사칭 메일 탐지·첨부파일 분석·CDR 통해 2차 감염 차단
[데이터넷] 이메일 보안 전문기업 기원테크(대표 김동철)는 통합 이메일 보안 플랫폼 ‘이지플랫폼(EG-Platform)’에 AI/ML 기술을 탑재해 랜섬웨어 대응 기술력을 강화하고 있다고 13일 밝혔다.
특히 이지플랫폼의 수신 메일 보안 솔루션 ‘리시브가드(ReceiveGUARD)’가 랜섬웨어 방어를 위한 중요 역할을 한다. 이 솔루션은 이메일 원문, 헤더, 첨부파일, 주소(URL) 등 전체 구성 요소를 분석해 정교하게 설계된 악성 메일도 탐지하며, 알려지지 않은 신종 랜섬웨어부터 지능형 지속 공격(APT)까지 선제적으로 대응한다.
이 솔루션에는 ‘실시간 동적 분석 및 신뢰도 학습 엔진’이 탑재돼 있어 수신되는 모든 메일을 기업별로 구축된 맞춤형 학습 데이터와 비교·분석함으로써 메일의 진위 여부를 자동 판단한다. AI를 활용해 발신 계정의 유사도를 기반으로 기업이나 사용자 이름을 도용한 사칭 도메인 공격(유사 도메인, 스푸핑)을 탐지하며, 실제 통신 도메인과 발신 도메인을 교차 검증해 위·변조된 메일을 걸러낸다. 또한 지속적인 학습을 통해 시간이 지날수록 탐지 정확도를 높인다.
다중 기술적 방어 메커니즘을 통해 랜섬웨어의 실행을 원천적으로 차단한다. 수신 이메일은 실제 사용자와 유사한 환경을 구현한 가상 공간 내에서 실시간으로 분석되며, 첨부파일 및 주소를 직접 실행하여 위험 여부를 판단한다. 이 가상 실행 기반 분석은 알려지지 않은 악성코드나 제로데이 공격에도 유연하게 대응할 수 있게 한다.
첨부파일 및 주소 기반 공격에 대응하기 위해 ‘백신 검사 - 환경 변화 검사 - 행위 분석 검사’의 3단계 정·동적 검사를 수행한다. 암호화된 압축파일도 본문 내 패턴 분석을 통해 자동으로 복호화해 악성 여부를 판별하는 고도화된 기술이 적용됐다.
메일 본문 내 주소에 대해서는 최대 150단계의 주소 경로를 추적 분석하며, 악성 사이트로 연결되거나 피싱 행위를 유도하는지 여부를 판단한다. 또한 QR 코드에 숨겨진 링크도 별도의 엔진으로 분석하여 큐알 코드 피싱 공격인 퀴싱(Quishing)에도 대응한다.
이와 함께 콘텐츠 무해화(CDR) 기술을 적용해 악성 코드나 유해 링크가 포함된 첨부파일 및 본문을 안전하게 변환해 사용자에게 제공한다. 이 기술은 클릭 유도를 통한 2차 감염을 근본적으로 차단해 사용자 실수를 통한 보안 사고를 예방한다.
김동철 기원테크 대표는 “국제 표준 기반 기술력과 직원 교육이 결합된 통합적 접근만이 이메일 보안의 해답”이라며 “다만 아무리 뛰어난 기술적 방어벽과 함께라도 사용자 보안 인식이 없으면 무력화될 수 있다”고 강조했다.
