다우기술, 통합메일 보안 솔루션 ‘테라스메일시큐리티’ 추가 특허 등록

다우기술이 통합메일 보안 솔루션인 ‘테라스메일시큐리티’(TERRACE MAIL Security)의 ‘지능형 지속 위협 탐지를 위한 이력 비교 시스템 및 방법’ 특허 취득을 마쳤다고 밝혔다.

지능형 지속 위협(APT)이란 이메일을 통해 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적인 공격을 의미한다. 이러한 APT공격은 악성코드를 심은 이메일을 실행한 특정 조직 내부 직원의 PC를 장악해 내부 서버나 데이터베이스에 접근한 뒤 기밀 정보 등을 빼오거나 파괴한다.

다우기술은 이러한 환경에 대비하기 위해 기업용 메일 솔루션인 ‘테라스메일’ 제품 중 메일보안 기능을 통합시킨 ‘테라스메일시큐리티(TERRACE MAIL Security)’를 출시한 바 있다.

테라스메일시큐리티는 스팸메일 차단(TERRACE MAIL Watcher), APT공격 방어(TERRACE MAIL Watcher APT Edition), 발신메일 보안(TERRACE MAIL Inspector), 메일 백업/복구(TERRACE MAIL Archive) 등 총 4가지 보안제품이 하나로 통합된 솔루션을 제공한다.

다우기술은 제품 출시 이전 지능형 지속 위협 탐지를 위한 첨부파일 검사 시스템 및 방법과 관련해 특허 등록 및 취득을 마쳤고(출원번호: 10-2015-0096188), 최근 APT 탐지에 대한 지능형 지속 위협 탐지를 위한 이력 비교 시스템 및 방법(출원번호: 10-2015-0096186)이 추가로 기술 특허 등록됐다고 밝혔다.

이번 특허는 APT공격 목적의 악성코드를 심은 이메일을 수집하여 그 이력을 바탕으로 지능형 지속 위협과 관련된 이메일을 사전에 차단하고 검사 오류를 최소화해 정상 이메일과 APT 관련 이메일을 정확히 구분할 수 있도록 지능형 지속 위협 탐지를 위한 이력 비교 시스템 및 방법을 제공한다.

정상적인 송신자로 가장하여 APT공격을 수행하는 위험 메일에 대해 동일한 송신자가 발송한 이메일 이력을 분석해 상이한 패턴을 보이는지 여부에 따라 이메일을 구분해 위험 이메일 수신을 보호할 수 있다.

또한 가상머신과 같은 고비용 장치를 구성할 필요 없이 서버 단계에서 APT공격이 의심되는 위험 이메일을 사전에 차단함으로써 비용 부담을 줄이는 이점도 있다.