[보도자료]

 

소프트메일 그린에너지 정책에 부합하는 스팸차단 솔루션 출시

 

가상서버 기반의 실시간 3중 스팸/바이러스 차단 제품인 VSP 출시

 

 

2009년 3월 23일 – ㈜소프트메일(대표 오봉근)은 오늘 가상 서버(VMWARE) 기반의 스팸메일차단 소프트웨어인 하론 가상 스팸 방어 시스템(Halon Virtual Spam Prevention)인 VSP 제품을 출시하였다. 세계적인 에너지 소비 절감(그린 에너지) 운동에 동참하기 위하여 가상 서버 기반의 스팸차단 시스템 개발을 결정하였으며 2년의 개발기간을 거쳐 출시하게 되었다. 이는 전통적인 에너지 다소비형 서버의 사용을 줄이고 가상 서버를 채택함으로서 한 대의 물리적 서버에 여러 개의 독립적인 서비스를 탑재하여 여러 회사들이 한대의 서버에서 독립적으로 완전한 개별 스팸차단 서비스를 이용할 수 있어 에너지 절약에 큰 도움을 준다.

그린소프트웨어인 VSP 스팸차단 제품은 하론의 하드웨어 기반인 SPG 제품과 동일한 혁신적 기술과 인터페이스를 사용하였으며, 어떤 가상 서버에서도 VSP  소프트웨어를 다운로드받아 설치할 수 있다. 하론 VSP 버전은 30일간 평가판으로 사용할 수 있으며 평가기간 중  모든 기능을 정품과 동일하게 사용할 수 있다.

사용자 삽입 이미지
모든 스팸의 80% 이상은 TCP/IP 레벨에서 하론 VSP로 효과적으로 제거가 가능하다. 이는 메일이 도착하기 이전에 하론 VSP가 이미 스팸메일 여부를 알고 있다는 것을 의미한다. 따라서 이미 사전에 스팸여부를 알 수 있기 때문에 내부 네트워크에 대한 부하와 저장공간에 대한 부담을 감소시킬 수 있다. 글로벌뷰(Global View)라는 본 기술은 전세계로부터 실시간으로 수집된 스패머 정보와 말웨어에 감염된 좀비(Zombie) 컴퓨터에 관한 정보를 담고 있다. 글로벌뷰는 하론 VSP에 기본 기능으로 탑재되어 있으며 다양한 엔진으로부터 VSP는 모든 스팸의 99.9%를 방어한다.

소프트메일 오봉근 대표는 “하론 스팸차단 제품은 가장 효과적이고 매우 우수한 방법으로 시간적 지체없이 가치있는 메일만을 사용자에게 전달하도록 스팸메일의 흐름을 분석하므로서 고객이 안전하게 이메일을 송수신할 수 있도록 보장해 주고 있으며 스팸메일을 거의 대부분 차단하기 때문에 메일 사용 시간을 현저히 절감해 주게 합니다.”라고 그 필요성과 효과성에 대해 말하였다.

또한 하론 VSP는 특허로 보호되고 있는 컴터치사의 RPD(Recurrent Pattern Detection) 기술을 탑재하여 패턴 분석 기반에서 스팸메일과 진성 메일을 구분해 내도록 하였다. 스팸 메일의 내용은 비록 다르지만, 매일 천 억개 이상이 넘는 스팸메일의 패턴들은 대부분 동일한 경우가 많다. 수집된 패턴 분석은 하론 VSP와 실시간으로 통신하여 최신 상태로 유지되어 즉각적으로 발생하는 스팸메일을 차단하게 된다.

하론 VSP는 이메일을 통해 배포되는 바이러스를 차단하기 위한 3중의 바이러스 차단 기능을 포함하고 있다. 그 중 RPD는 바이러스가 발발하면 30분 이내에 이를 확인하여 차단하는 제로데이 방어(Zero day) 기능의 바이러스 차단 엔진을 탑재하고 있다. 다른 안티 바이러스 제품들이 바이러스가 발발하여 이미 큰 피해가 발생한 이후에 데이터베이스를 업데이트하는 것과는 달리 바이러스 및 스팸 발생 30분 이내에 실시간으로 차단하므로써 사전 예방 방역에 매우 탁월한 효과를 준다.

많은 직원들이 저녁이나 주말에도 자신의 집이나 PC방에서 회사일을 하는 경향이 많은데 이는 바이러스에 감염될 위험이 높다는 것을 의미한다. 가정에서 사용하는 초고속 인터넷 망 역시 네트워크로 침투하는 바이러스에 노출될 확률이 높다. 감염된 컴퓨터를 회사로 갖고 돌아왔을 때 좀비(zombie)가 된 컴퓨터는 활성화를 준비하고 있으며 회사 네트워크에 연결되자 마자 네트워크에 빠르게 바이러스를 전파한다. 따라서 회사 도메인 이름이 스패머로 분류되어 많은 블랙리스트 사이트에 등록될 위험성이 높아지게 된다. 이는 회사 직원들이 업무상 메일을 발송할 때 거래처로부터 스팸편지로 분류되어 메일을 제대로 주고받을 수 없게 되는 상황이 될 수 있다는 것을 의미한다. 또한 감염된 상태에서 메일을 발송하는 경우 말웨어가 이메일에 포함되어 대량으로 바이러스를 내외부에 배포하게 되는 위험성이 높아 질 수 있다. VSP는 인바운드 트래픽 뿐만 아니라 아웃바운드 트래픽까지 검사하여 말웨어 및 스팸을 외부로 발송하는 것을 차단하여 회사 IP 주소에 대한 신뢰성을 유지시켜 준다.


하론 개발사 CEO인 Peter Falck는 “ VSP 인터페이스는 사용자 친화적이고 편리하게 만들어진 독창적인 디자인을 하고 있어, 도메인별이나 도메인 그룹별로 아주 쉽게 메일 흐름도를 디자인 할 수 있습니다. 이는 관리자들이 하론 VSP를 운영하는데 있어 쉽고 빠르고 편리하게 스팸차단 시스템을 운영, 관리할 수 있게 하기 때문에 다른 경쟁제품보다 더욱 낮은 TCO를 유지할 수 있게 하는 장점이 있습니다.”라고 탁월한 우수성을 말하였다.

하론 VSP는 서버 관리자들이 자신의 스크립트를 직접 작성하여 수상한 메일에 태그를 붙이거나, 화이트/블랙 리스트를 등록하고 또는 바로 삭제할 수 있도록 VSP를 쉽게 커스터마이징할 수 있는 기능을 제공하고 있다. 또한 격리보관 기능을 제공하여 격리된 스팸메일에 쉽게 접근할 수 있는 기능도 제공한다. VSP는 아래 소프트메일 홈페이지를 통해 평가판 및 자료를 다운로드 받아 테스트해볼 수 있다.

제품소개 : http://www.halonsecurity.co.kr/products/spg_vsp.asp
회사소개 : http://www.softmail.co.kr
다운로드 :

보도자료 관련 연락처:
오봉근
전화: 02-3486-9220, 휴대폰: 010-5417-4854
E-mail: bongkeun@softmail.co.kr

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

최근 중소기업을 위협하는 다양한 해킹 사건이 문제시 되고 있습니다. 최신 기술 등 정보 보호를 가장 중점으로 둔 중소기업이라면 다양한 보안 장비와 보안 정책을 통해 정보, 기술 누출을 예방해야 할 것입니다.

아래 시나리오는 회사 내에서 사용자들에게는 아주 제한적인 액세스만을 제공하는 예입니다. 즉, 각 개인 PC에서 인터넷을 사용할 수 있도록 하는 경우에는 웹메일, 메일, 메신저, 웹하드 등 다양한 경로를 통해 정보가 누출될 수 있습니다. 아래는 이러한 보안 상 문제점을 해결할 수 있는 시나리오를 제시합니다.

사용자 삽입 이미지

위 그림을 간단하게 설명해 보면, IDC 센터에서는 대외 홍보/고객 지원용 웹 서버가 운영되고 있고, 동일한 서버 또는 별도의 메일 서버를 운영합니다. 회사 내에는 인트라넷 서버가 위치하고 있으며 이를 통해 사원들은 인트라넷 및 웹메일 등을 이용합니다.

이러한 환경에서 보다 확실한 보안 방법은 IDC 센터와 회사 모두 방화벽/UTM 장비를 설치하는 것입니다. 그리고, 방화벽 설정 즉, IDC 센터 서버, 사내 인트라넷에서는 인트라넷 서버와 각 PC 별로 다양한 트래픽을 차단하는 복잡한 과정이 남아 있게 됩니다. 이러한 복잡한 정책은 나중에 관리할 때에 어려움을 주곤 합니다.

하지만, 하론 방화벽에서 제공하는 UTM/POP을 사용한다면 가장 간단하면서도 효율적인 보안이 가능합니다.

기본적으로 방화벽 기능을 제공하므로 회사 네트워크를 안전하게 보호할 수 있으며, 직원들이 인트라넷 웹메일을 사용할 때에 특히 수신하는 메일(POP3)에 대한 안티 스팸과 안티 바이러스 기능을 통해 안전한 메일만을 수신할 수 있게 해줍니다.

또한, 아웃룩과 같은 메일 클라이언트 프로그램을 사용할 때에도 안티 스팸과 안티 바이러스 기능을 동일하게 사용할 수 있다는 장점이 있습니다.

사내 네트워크의 보안적인 측면을 살펴 보면, 먼저 대부분의 사용자는 사내 인트라넷만 접속하면 되므로 인터넷으로 연결해야 할 필요가 없습니다. 즉, 전용선이나 IP 등에 대한 부가적인 비용이 들어갈 필요가 없습니다.

대부분의 인터넷 위협은 사용자의 웹 서핑으로 발생하므로 이러한 문제점을 미연에 줄여 줍니다.

외부로 노출해야 하는 트래픽은 SMTP 서버 즉, 인트라넷 서버만 외부에 SMTP 서버에서 액세스할 수 있도록 허용하는 정책만이 사용됩니다. 물론 인터넷을 사용해야 하는 특정 IP 등을 개방하는 것도 가능합니다.

하론 UTM/POP 사용시 장점은 정리해 보면 다음과 같습니다.

  • 메일 메시지(아웃룩 등 POP3)에 대한 완벽한 보안 – 안티 스팸, 안티 바이러스.
  • 인터넷 사용 제한 – 인터넷 연결이 필요없는 직원에게는 최소한의 인트라넷 액세스만 허용
  • 전용선, 기타 통신 장비 비용 절감 – 인트라넷 사용만으로 트래픽을 제한하므로 전용선 비용의 감소 또는 가용한 트래픽 증가.
  • 저렴한 라이선스 비용 – 일반적으로 사용자 수에 따라 라이선스 비용이 부가되지만, 하론 UTM은 장비에 따라 부과되므로 탄력적인 라이선스 관리가 가능.
감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다.

PDF 스팸

기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 약 30-40% 정도를 차지합니다.
PDF 문서는 널리 이용되므로 PDF 스팸에서 첨부 파일로 저장된 PDF 문서를 아무런 어려움 없이 열어 볼 수 있습니다. 첨부파일에는 PDF 문서뿐만 아니라 .exe 파일도 포함시켜 복합적인 위협이 될 수 있습니다.

PDF 스팸의 주요 특징은 다음과 같습니다.

  • 이미지 기반의 스팸과 마찬가지로 랜덤화한 컨텐트를 보여 줍니다. 즉, 글자와 배경색들을 랜덤하게 변경하여 CAPCHA와 같은 글자 인식 기술(OCR)을 속입니다

  • 전문가의 손길이 느껴지는 디자인을 가지고 있어 인터넷 사업에 적합합니다. 하지만, 메시지는 정력 제품과 주식에 관련된 내용이 주류입니다.


  • 메시지의 첨부 파일에 PDF 파일과 바이러스를 넣어 복합적인 위협을 줍니다. 메시지에 포함된 링크는 악성 프로그램을 포함하는 사이트를 방문하도록 유도합니다.

 


봇넷의 성장 및 복합 위협

지난 해부터 대규모의 봇넷이 생겨나면서 2007년도 2사분기까지도 꾸준이 증가하고 있습니다. 이러한 예 중 하나가 바로 PDF 스팸입니다. 봇넷에 감염된 봇 PC에서 PDF 스팸을 보내는 것으로 확인되었습니다. 봇넷은 이제 공공의 적(!)으로 간주되고 있고 이러한 봇넷과 싸우기 위해 다양한 효과적인 도구 및 방법을 연구 제시되고 있습니다. 하지만, 기존의 방법 대표적인 방법으로는 RBL(Real-time Black List)과 같은 기본의 방법으로는 이러한 봇넷에 효과적인 대응을 할 수 없습니다. 즉, 일반 사용자들도 모두 인터넷을 사용하기 때문에 사설 또는 공인 IP를 가지게 되지만 이 IP들은 대부분 유동적입니다. 따라서, 유동적인 IP를 데이터베이스화한다는 것은 거의 쓸모가 없다게 됩니다. 봇넷을 관리하는 운영자들은 이러한 약점을 이용하여 개인 PC로 꾸준히 악성코드를 배포하여 봇넷의 일원으로 동작하게 유도합니다. 조사에 따르면 2007년도 2사분기에는 하루에 약 343,000 대의 PC가 사용자도 모르게 봇넷의 일원으로 등록되는 것으로 나타났습니다.

2007년 중반쯤에는 모든 인터넷 위협 중에서 봇넷의 위협이 가장 많아 질 것으로 예상되고 있습니다. 봇넷은 2006년 하반기에 기본적인 발판을 구축하였으며 스팸 이메일을 발송하여 이를 통해 개인 PC를 봇에 감염시키면서 봇넷을 더욱 더 확장시켜 오고 있습니다. 이제 봇넷은 충분한 위력을 발휘하고 있으며 이메일을 통해 스팸과 바이러스를 함께 발송하는 복합적 이메일 공격을 취하고 있습니다. 사실 이메일은 악성 프로그램을 전파하는데 가장 효과적이면서도 대중적인 방법입니다. 최근 연구 결과에 따르면 악성 프로그램의 감염 경로 중에 약 23% 정도가 이메일을 통해 감염된다고 합니다. 또한 스팸을 발송하는 봇 또한 60%정도 차지합니다.

 

봇넷에서 보내는 이메일에 감염된 PC에서는 비밀번호, 개인 신용, 은행 정보와 같은 정보를 훔치거나, 이메일 주소 수집, 분산 서비스 거부 공격(DDos Attack) 등 다양한 위협적인 활동을 수행하게 됩니다. 봇넷은 모든 유형의 위협 활동을 지휘할 수 있는 만큼 강력해 졌지만, 이를 막기 위한 노력은 더욱더 힘들어 집니다. 전통적인 대응 방법으로는 이러한 봇넷 전략에 발빠르게 대응할 수 없기 때문에 보다 복합적인 보안 방법이 요구되고 있습니다.

결론 – 이메일 위협은 새로운 대응방안으로는 완벽한 보안 솔류션이 필수적

거대한 봇넷은 이제 인터넷을 스팸으로 넘쳐나게 하는 원이이 되고 있으며 스팸을 통해 더욱더 성장하고 있습니다. 현실적으로는 스팸, 이메일 내부에 숨겨져서 감염되는 악성 프로그램, 봇에 감염된 PC의 IP에서 연결하는 SMTP 세션 차단 등의 완벽한 이메일 보호가 필요합니다. 하론 SX 장비에서 제공하는 UTM 기능을 통해 이러한 이메일 위협을 차단할 수 있습니다.

감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요