100년 가는 보안 SW 전문기업지란지교시큐리티가 깨끗하고

안전한 보안세상을 만들어 갑니다

H. www.jiransecurity.com F. www.facebook.com/jiransecu B. blog.jiran.com

135-848 서울시 강남구 역삼로 542(대치동 신사S&G빌딩 5층) 대표전화 02-569-6110

지란지교시큐리티 보안 매거진은

보안SW 전문기업 지란지교시큐리티가 분기별로 발행하는 보안 전문

콘텐츠입니다. 주요 보안이슈부터 국내외 IT보안 트렌드와 리포트,

지란지교시큐리티 소식을 한눈에 쉽게 볼 수 있습니다.

목차

1분기 보안 이슈

Global IT Trend

Jiransecu 보안을 말하다

Jiransecu 스팸동향리포트

Jiransecu 소식

- 2015년 1분기 보안 Trend & Issue

- 지란지교시큐리티가 바라보는 2015년 8대 보안 Issue

- Jiransecu Monthly Report - 2015 기술 & 보안 트렌드 전망

- 노군의 기술, 트렌드 리포트 - 모바일의 중심에서 세상을 외치다

- Special Report - All about APT

- 2014. 4분기 리포트

- 지란 人sight - 메일보안 고도화 담당 지학수 개발팀장 인터뷰

- 열공!열일!열정 지란인들을 소개합니다.

- 1분기 보안전시회 스케치

- JS의 보안인재 육성을 위한 스타터 지원 프로그램

- 지란지교, 메일보안이 달라집니다!

01 02

CEO Message

정보보호 산업 활성화 기대

새로운 보안위협 대응 필요

안녕하세요, 지란지교시큐리티 CEO 윤두식입니다.

3월이 되자마자 추위도 지나가고 봄이 생각보다 빨리 오고 있다는 생각이 듭니다.

이제는 계절도 IT환경 변화처럼 급작스럽게 변하나 봅니다.

2014년은 보안시장의 암흑기라고 해도 과언이 아닐 만큼 어려운 한 해였습니다. 이 암흑기를 잘 헤쳐온

우리나라 보안업계에 위로와 힘찬 박수를 보내고 싶습니다. 2015년은 새로운 보안 패러다임이 자리잡고,

보안의 중요성을 다시금 일깨워줄 수 있는 보다 밝은 한 해가 될 것이라 기대합니다.

우선 클라우드컴퓨팅 발전법이 국회를 통과했습니다. 이에 따라 클라우드, 스마트 오피스, 모바일 관련

서비스 활성화가 예상되며, 이를 안전하게 지켜줄 보안 기술 역시 함께 성장할 것이라 생각합니다.

또한 정보보호산업진흥법 제정이 기대됩니다. 법안이 통과된다면 정보보호산업이 어느 때보다도 활성화될 것으로,

정보보호인들에게는 힘이 되고 산업이 성장할 수 있는 적기입니다.

갈수록 보안위협이 증가하고 있어 이에 대한 근본적인 대응방안이 필요한 시점입니다.

첫째, 작년 위세를 떨쳤던 APT공격이 더 큰 위협으로 다가올 것입니다. 이제는 종합적이고 지능적인

형태로 출현하는 위협요소들에 대응해야 합니다.

둘째, 스마트폰이 생활의 중심이 된 지 오래되었습니다. 이를 노린 스미싱 공격, 랜섬웨어 공격은 훨씬

지능화 될 것이며, 그 시도 또한 증가할 것입니다.

셋째, 2015년은 국내 핀테크 활성화 원년이 될 것이며 이를 통해 보안의 새로운 패러다임이 만들어 질 것

입니다. 스마트 결제, 간편결제 등 편리가 커지는 만큼 위협도 증가할 것입니다.

넷째, IoT 시장이 성장할 것입니다. IoT의 매개체인 스마트폰을 타겟으로 하는 보안위협이 증가할 것으로

예상되며, 어느 때 보다도 스마트 디바이스 보안의 중요성이 커질 것입니다.

우리는 이렇듯 새로운 환경의 길목에 서 있습니다. 새로운 관점으로 멀리보고 고객의 보안위협에 답을 드

리는 지란지교시큐리티가 될 수 있도록 노력하겠습니다.

감사합니다.

0101보안 Trend & Issue

2015년 1분기 보안 Trend & Issue

지란시교시큐리티가 바라보는 2015년 8대 보안 Issue

0201

03 04

JIRANSECURITY

NEWSFEED

2015년 1분기 보안 Trend & Issue

클라우드 발전법 통과, 클라우드 - 문서보안시장 뜨나2년간 법안 통과부터 난항을 겪던 클라우드 발전법이 드디어 국회를 통과하면서

클라우드 업계가 시장 특수를 바라며 분주한 가운데, 긍정적인 전망과 부정적인 전망이 뒤섞이고 있다!

클라우드 발전법 히스토리

클라우드 발전법 주요 내용

관련 이슈

2013년 법안 발의

2015년 국회 통과 및 시행 예정 (2015. 9월)

정부부처 및 지방자치단체, 공기업, 학교 등 5,000개 이상의 공공기관 대상

국가 지방자치단체 및 공공기관은 클라우드 컴퓨팅 도입에 노력 및 정보화

사업 예산편성시 클라우드 도입 우선 고려해야 함(제12조)

정부는 공공기관이 업무 위해 클라우드 업체 서비스 이용할 수 있도록

노력해야함 (제20조)

클라우드 발전법 수혜주는 어디?

관련 사업 가장 먼저 진행되는 기관은 어디?

자료 출처: http://www.ddaily.co.kr/news/article.html?no=128017

자료 출처: 각 언론보도 재구성

‘14년 정보보호산업 매출 1조 6,958억원

성장률 4%···성장 더딘 정보보호산업

너도나도 인텔리전스 키워드

미래 보안은 ‘보안DB’가 경쟁력이다

공공 아이핀도 뚫렸다

해킹으로 아이핀 부정발급 75만건

스마트폰 시장은 ‘보안마케팅‘ 열풍

삼성전자 일반 소비자용까지 ‘보안’ 더해

물리보안 분야 8% 성장 대비 정보보안 분야는 대형

보안사고에도 제자리걸음… ‘15년 법제정 등 통해

시장 활성화 기대

유형 다양해지는 보안 위협에 주요 보안 기업들 위협

정보 및 분석정보 내세워… 클라우드 통한 실시간

반영이 중요

국내 IP 2천여개 사용, 중국어 버전 프로그램 사용 등

시스템 취약점 통해 해킹, 아이핀 부정발급 · · · 금융 인증

서비스 이용자 불안감만 증폭

KNOX에 이어 고객사 입맛 맞는 모바일 보안 솔루션

도입 등 보안 강화… 향후 결제 관련 보안표준에도

영향 받을 것

고필주 이사, SFIS2015 ‘지능형 보안위협 방어 위한 메일보안 고도화 전략’ 발표

[2015 보안기업 CEO] 윤두식 지란지교시큐리티 대표

지란지교시큐리티, MDM 기존 컨테이너 방식 단점 보완 기술특허 취득

06

.

07 08

APTClo

ud

$ !

.

지란지교시큐리티가 바라보는 2015년 8대 보안 Issue

지난 4분기 매거진에서는 IT 글로벌 리서치 기관 Gartner와 글로벌 벤더가 뽑은 주요 전망을 소개해 드렸습니다.

이번에는 2015년 1분기를 돌아보며 올해 초 저희 지란지교시큐티가 뽑은 주요 IT보안 전망을 함께 살펴볼까요?

2015년 1분기가 지난 지금, 지란지교시큐리티가 뽑은 2015 보안이슈가 전망치대로 흘러가고 있어 아직 보안의식의 제고가

필요한 것으로 보입니다. 저희 지란지교시큐리티는 기업의 편리와 보안을 동시에 만족시키겠다는 신념으로 남은 2015년 더욱

열심히 뛰겠습니다!

APT 공격 증가에 따른

메일보안의 중요성

모바일 기기 해킹 및

APP을 통한 유출

빅데이터 보안위협 이제 스마트한 사용자에게는

필수인 클라우드 보안

중요 업무 수단으로 90%가 꼽은 ‘이메일’

하지만 최근 스팸메일 형태가 피싱, 스피어

피싱의 형태로 점차 고도화 되고 있어 더욱

치명적인 피해가 예상됩니다.

의심되는 메일은 함부로 첨부파일을 실행

하거나 URL을 클릭하지 않도록 주의가

필요합니다.

DDos, 랜섬웨어 모두 용어는 다르지만

특정 취약점 혹은 타겟을 노린 APT

공격 유형의 일부입니다!

보안에 대해 정확하게 아는 것 또한

깨끗한 보안환경을 위한 밑거름입니다

공공, 교육기관의 클라우드 도입을

권장하는 일명 ‘클라우드 발전법’이

최종 통과되었습니다!

클라우드 산업의 발전이 예상되는

만큼 보안에 더욱 힘써야 할 때입니다.

망분리·망연계가 궁금하시다면?

노군의 기술·트렌드 리포트 에서

확인하세요.

모바일 금융이 발전하면서 모바일 기기 및

App 내 개인정보 및 금융 정보를 노리는

해킹 공격과 개인정보 침해 등이 증가하고

있습니다.

스마트폰 없는 생활 상상도 할 수 없죠?

그만큼 보안에 더욱 신경써 스마트폰을

지켜야하겠습니다.

급격한 빅데이터의 성장으로 이를 분석하는

기술이 주목 받는 반면, 다량의 정보는 해커들

의 타겟이 되기 쉽습니다.

주요 보안사고들은 모두 빅데이터의 관리

취약점에서 비롯되었다는 점!

빅데이터의 분석에 앞서 보안이 기본이

되어야 하겠습니다.

간편함, 편리함 등의 이유로 클라우드 서비스의

사용량은 더욱 늘어날 것이고, 또 그에 따른

보안사고가 우려되고 있습니다.

보안을 강화해 누구나 걱정없이 클라우드를

사용하는 시대가 와야겠습니다.

증가하는 DDos 공격 금전을 노린 랜섬웨어

증가

IoT 보안 위협 보안 이슈에 따른

망분리 의무화 확산

특정 서버로 데이터를 집중 전송해 정상

작동을 방해하는 DDoS 공격, 들어 보셨죠?

이 DDoS 공격은 다른 사이버 공격에 비해

기술적 난이도가 높지 않아 계속 증가하는

추세라고 합니다. 특히 작년에 공격받은

미디어, 엔터테인먼트 분야는 더욱 조심

해야겠네요

최근과 과거의 보안 위협과 달라진 부분이

있다면 해커들의 ‘금전적’ 목표가 더욱 뚜렷

해졌다는 점. 데이터, 프로그램 등을 암호화

하고 복호화키를 대가로 금전을 요구하는

랜섬웨어가 더욱 기승을 부릴 것으로

보입니다.

이제 IoT 먼 미래의 이야기가 아닌 만큼, 보안

위협의 리스크에도 준비할 때입니다. 이미

미래부에서는 IoT 보안기술개발 및 표준 정책

정립 등 전반적인 인식 전환을 위한 노력이

계속 될 것입니다.

금감위가 발표한 금융전산 보안강화 정보

대책에 따라, 2015년 올해 말까지 은행 본점

및 영업점의 망분리 의무화가 진행됩니다.

업무, 개인용 네트워크망을 이중화해 보안

위협을 원천 봉쇄하는 기업에 필수적인 보안

해결책이라고 할 수 있겠죠

0202Global IT Trend

Jiransecu Monthly Report

노군의 기술, 트렌드 리포트

Special Report

2015 보안 트렌드 전망

IT 트렌드에 따른 디지털 비즈니스 전망

미래의 비즈니스는

현실-디지털 세계의 경계 붕괴에서 창출

보안도 마찬가지!

사이버보안에서, 물리세계와 섞이는

디지털보안으로 확장!

자료 출처: Gartner, 2015

Jiransecu Monthly Report - 2015 기술 & 보안 트렌드 전망

Global IT Trend에서는 세계 IT 시장의 주요 이슈 및 트렌드에 대해 IT 시장조사 전문기관의 자료를 통해 살펴봅니다.

2015년 첫번째 Global IT Trend에서는 ‘2015년 기술&보안 트렌드’ 전망에 대해 살펴보겠습니다!

2015 기술 트렌드 전망

2015년의 비즈니스 키워드는 ‘Bimodal(이중모드)’라고 할 수 있겠습니다. 소프트웨어 정의 및 빅데이터 등 빠르게 변화하는

IT 환경에 대한 대응 개념이 부상하는 반면, 보안 또한 그 중요성은 더욱 강조 되지만 리스크를 고려하는 ‘리스크 기반 보안’

개념이 대두되고 있습니다. 마치 장거리, 단거리를 모두 소화할 수 있는 달리기 선수처럼 장기적 관점의 탄탄한 IT 프로세스

틀은 구축하되, 빠른 변화와 소비자 니즈에 능동적으로 대응할 수 있는 유동성을 유지해야한다는 것이네요!

클라우드 컴퓨팅, SDx 및

웹 스케일, 리스크 기반 보안 등

새로운 IT인프라

대량의 IoT 데이터에 대한

실시간 분석 인텔리전스

IoT, 3D프린팅 등

온/오프라인 결합 통한

新 비즈니스 창출

가치: 높은 IT성능

관리: 계획, 승인 기반

도입: 대기업 장기 프로세스

특징: IT기능 중심

Mode 1가치: 빠른 대응&매출

관리: 애자일, 프로세스 기반

도입: 소규모 벤더, 신규 프로젝트

특징: 비즈니스 적용 중심

Mode 2

DigitalPhysical

people

Things Business

Information Security

Digital Security

OTSecurity

Cybersecurity

PhysicalSecurity

IoTSecurity

IT Security

10

11 12

어플리케이션, 데이터, 시스템 관제, 방어, 테스트, 지능화

네트워크, 클라우드, 모바일 ID & 접근 관리

SYSTEMDATA

TEST

CLOUD

Jiransecu Monthly Report - 2015 기술 & 보안 트렌드 전망

현실, 가상세계를 어우르는 디지털 보안은 2015년 어떤 흐름으로 발전할까요? Gartner에서는 크게 어플리케이션,

데이터, 시스템 / 관제, 방어, 테스트 / 네트워크, 클라우드, 모바일 / ID & 접근관리 4개 분야로 나누어 보안 트렌드를

전망했는데요, 자세히 보실까요?

SW 정의 보안 개념과 자가 보안 어플리케이션의 개념 등장

데이터 거버넌스를 위한 ECM(Enterprise Content Mgmt.),

DM(Document Mgmt.), 로그시스템 등 부상

빅데이터 보안 분석, 문맥 인식 관리 등 보안 인텔리전스

위협 유형의 다양화로 기본적인 취약점 관리부터 실시간 위협에

대응하는 보안까지 다양한 경우에 대비해야 함

네트워크, 클라우드 보안 위한 UTM, 클라우드 보안 중개

서비스 성장

반면 엔드포인트 보안 구조가 ‘모바일’ 중심으로 이동하고 있음

계정 접근 관리(IAM)는 ‘더 많은 디바이스, 더 많은 니즈’ 충족하는

방향으로 발전

기업 니즈, 보안, 컴플라이언스 등 주변 환경 및 모바일, PC,

클라우드, 소셜, 앱, 도메인 등 모든 요소를 고려해야 함

2015JiranSecurity Trend

궁극적으로 미래의 보안은 통제 중심(Control-centric)에서 사용자의 사용 패턴,

행위를 기반으로 하는 사람 중심(People-centric)으로 중심이 변화할 것이라고 합니다!통제

처벌

사람

강압규제

사용자

책임

정책

원칙권리

통제중심 사용자 중심

13

모바일의 확산

‘노군의 기술·트렌드 리포트’는 blog.jiran.com/749에서 만나보실 수 있습니다!

14

보안위협의 증가

모바일 보안의 발전

지란지교시큐리티는 ‘메모리 카드를 활용한 컨테이너 구현 기술’에 대한 특허를 획득했습니다!

기존 컨테이너 기술을 보완하는 기술을 보유함에 따라 국내 시장에서 EMM 기술도 이끌 수 있는

기술경쟁력을 갖추게 되었습니다!

80%

93%

95%BYOD

태블릿, 스마트폰 등

기기/ App 보안 및 관리

MDM + 콘텐츠 관리

DLP 컨테이너

중앙집중 관리

EMM + 단일 관리 콘솔

OS단 엔드포인트 보호

통합 관리

MDM[ Mobile Device Management ]

EMM[ Enterprise Mobility Management ]

UEM[ Unified Enterprise Mobility Management ]

노군의 기술,트렌드 리포트 - 모바일의 중심에서 세상을 외치다

JS의 새로운 지식공유 프로젝트 ‘노군의 기술, 트렌드 리포트’를 소개합니다! 접근하기 어려운 IT 및 보안

산업의 기술, 트렌드를 쉽게 풀이해 보안에 대한 관심은 높이고, 공유는 넓히기 위해 매월 JS 블로그에 업데이트

됩니다. 이번 3월 ‘모바일의 중심에서 세상을 외치다!’ 모두 함께 만나보시죠!

국내 인구 대비 스마트폰 보급률

개인 모바일 기기 업무 활용 비율

BYOD 지지하는 IT담당자 비율

전체 국민의 5명 중 4명은 스마트폰을

보유하고 있을 정도로 스마트폰은

너무나도 보편적인 디바이스로 자리

잡았습니다.

스마트폰의 발전과 확산은 개인의

라이프 스타일 변화뿐만 아니라 업무에

활용하는 등 생산성 향상의 도구로

확대하여 사용하는 등 비즈니스 환경

에도 변화를 가져왔습니다. BYOD 등

업무 생산성 향상과 비용 절감과 같은

효율성을 가져온 것이죠.

모바일의 확산으로 기업은 효율성을 얻은 대신

중요한 자산인 ‘기업 정보’를 보호해야 하는

상충되는 상황에 부딪치게 되었습니다.

개인 디바이스에 남아 있는 기업 주요 정보 (첨부

파일, 영상, 사진 등)가 언제든지 누군가에 의해

유출될 수 있는 가능성이 높아진 것이죠.

이러한 상황에서 기업은 기업 정보 유출에 대한

우려로 개인의 디바이스를 통제하고자 하지만

개인 입장에서는 기업정보 뿐 아니라 개인정보가

들어있는 스마트 디바이스에 대한 통제가 반가운

일은 아닐 것 같습니다.

하지만 문제는 ‘보안’! 편의성의

증대는 항상 보안의 이슈를 증가

시키기 마련이죠.

(약 4,006만대)자료 출처: 각 언론보도 재구성

자료 출처: VM웨어

자료 출처: 시스코

모바일 보안은 스마트 디바이스를 보호, 관리, 감시 지원하는 MDM에서 더 확장된 개념인 EMM, 마지막으로

UEM까지 발전하는 양상입니다.

모바일 보안의 발전으로 특히 EMM 단계에서는 컨테이너 기술 등을 통해 기업용과 개인용 영역을 구분하고,

각각의 데이터를 보호함으로써 기업과 개인의 불만을 해소시켜줄 수 있습니다.

MDM→EMM→UEM의 발전은 디바이스의 범위 및 기업 환경 변화에 대한 일관적 대응 및 확대로 관리 영역이

확장되는 것을 볼 수 있습니다. 통제와 같은 보안 측면에서 관리의 영역으로 진화한다고 볼 수 있겠네요!

15

APT History

APT taxonomy

16

APT 공격 유입 경로

80%

Email

Special Report - All about APT

최근 늘어나는 보안 위협에 유행처럼 쓰이고 있는 ‘APT’ 용어들, 제대로 사용하고 계신가요?

APT의 발생, 변화 변천사부터 기업 내 어떤 방식과 통로를 통해 유입되는지, 또 어떤 대응 방법이 있는지

‘APT 관련 용어’를 중심으로 살펴볼게요!

타겟 설정 내부 시스템 탐색 데이터 탈취 잠복 or 흔적 제거공격대상 내부 감염

Tactics Solutions익스플로잇(Exploit) 사회공학공격(Social Engineering) 멀웨어(악성코드, Malicious SW) 네트워크 레벨

“보안 레이어 / 즉각성에 따른 5개 보안

프레임워크의 조합 및 사용이 중요!”

페이로드 분석

엔드포인트 레벨

컴퓨터 SW, HW의 보안 취약점 공격 방법 공격 대상의 사회학적 맥락을 파악한 맞춤형 공격 악의적 목적으로 작성된 프로그램 통칭

백도어: 피싱: 바이러스:

DoS: 스피어피싱:

웜:

제로데이: 스푸핑:

램섬웨어:

트로이목마:

애드웨어:

스파이웨어:

루트킷:루트킷 워터링홀 스파이웨어 애드웨어

워터링홀:

미승인자 접속이 가능할 만큼 취약한 부분을

지칭, 관리자 편의를 위해 시스템 설계자가

일부러 만들어 둔 것에서 시작

불특정 다수 대상, 거짓 이메일, 메시지 통해

가짜 웹사이트로 유인, 멀웨어 설치해 정보

빼내는 기법,

스스로 복제하여 다른 프로그램 및 데이터

파일, 파괴 악성 프로그램

트래픽 : 네트워크 유입된 비정상 패턴 실시간 탐지

포렌식 : 네트워크 트래픽 저장해 분석 및 리포팅

네트워크단 샌드박스 기술 활용멀웨어, APT 탐지 기술

행위분석 : 가상컨테이너 어플리케이션/파일 분석

포렌식 : 에이전트로 데이터 수집/분석, 멀웨어 탐지

대량 접속 유발 통해 컴퓨터 마비시키는 해킹

수법, 이용자 정상접속 불가능 및 주컴퓨터

기능에 손상 가능

피싱 공격의 진화 버전. 링크클릭, 첨부파일

실행 등 방법으로 정보 요구 및 악성코드

설치

네트워크 통한 복제, 전파 가능한 악성

프로그램, 직접적 피해 보다는 자기복제

기능으로 시스템 과부하 유발

보안 취약점 발견시 패치 전까지의 공백기에

취약점 이용한 악성코드 및 해킹 공격, 실시간

대응 어려움

‘속이기’란 뜻, IP, DNS, 이메일 스푸핑 등

악의적으로 임의의 웹사이트를 구성, 접속자

들의 시스템 권한 획득 뒤 정보 탈취 수법,

문서 등을 볼모로 돈을 요구하는 악성

프로그램

겉으로는 정상적이나 내부에 악성코드를

포함하고있는 프로그램, 자료 삭제 및 백도어

프로그램 설치

특정 SW 실행시 자동으로 활성화되는 광고

프로그램

컴퓨터에 은닉해 개인정보 빼가는 프로그램.

대개 무료 SW 다운시 함께 설치 애드웨어와

혼용되기도 함

시스템 해킹시 시스템 이용자가 해킹당하고

있음을 알지 못하게 하는 프로그램 모음

공격대상의 방문 가능성있는 웹사이트 감염

및 잠복, 접속시 악성코드 설치

mailto:sniper%40jiran.com?subject=%EC%8A%A4%ED%8C%B8%EC%8A%A4%EB%82%98%EC%9D%B4%ED%8D%BC%20APT%EB%AC%B8%EC%9D%98

0303

20

메일보안 고도화 지학수 개발팀장

Jiransecu 보안을 말하다

지란 人sight

지란 人sight - 메일보안 고도화 담당 지학수 개발팀장 인터뷰

이메일 보안 No.1 지란지교시큐리티는 ‘통합 메일 보안’을 위한 1분기 내 스팸스나이퍼, 메일스크린, 제이볼트

3개 메일 보안 솔루션의 고도화를 목표로 삼았다. 새로운 트렌드를 반영해야 하는 고도화 작업은 신제품 출시

만큼이나 노고가 들어가기 마련이다. 이번에 APT 라인업을 갖추게 된 스팸스나이퍼 포함 메일보안 개발 고도화를

담당한 지학수 팀장을 만나보았다.

현재 스팸스나이퍼는 SMTP 통신 정보와 시그니처 기반의 필터, 백신등을 이용해 네트워크 단에서 비정상적인

메일 송수신을 차단하는 제품으로 높은 스팸 차단율을 자랑합니다. 하지만 첨부 파일이나 URL에 대해서 필터나

백신을 통해 차단은 가능하지만 취약점을 이용해 공격 대상자 몰래 악성 코드를 설치하고 실행되는 위협에 대해서는

탐지가 힘든 것이 사실이었습니다. 새롭게 출시될 APT 에디션을 통해서는 스팸스나이퍼의 안정적인 메일 처리 및

차단 기능도 유지되면서 행위 기반 탐지 및 관리까지 가능해진다는 점이 스팸스나이퍼가 갖게 될 가장 큰 변화입니다.

스팸스나이퍼 APT 라인업은 3가지 모델로 출시되며 기업이 규모, 예산 등의 제약 없이 안정적인 이메일 APT 대응

솔루션을 도입할 수 있도록 구성되었습니다. 우선 감염이 의심되는 메일이 판단 가능한 알고리즘이 적용된 Smart

에디션을 통해 비싼 가격 등의 이유로 APT 대응 솔루션 도입이 어려웠던 SMB 기업들도 쉽게 도입할 수 있는 모델

입니다. 또한 샌드박스를 이용한 탐지 및 분석을 위해 FireEye와 연동을 통한 Premium 에디션과 클라우드 서비스를

통해 인프라 관리의 어려움을 줄인 Cloud 에디션이 있습니다.

시너지라고 할 수 있습니다. APT 전문 솔루션과의 연동은 이메일을 직접 처리하는 방식과 파일 및 URL을 분석하는

포렌식 방식을 이용합니다. 그리고 각각의 연동 모델에서 분석된 샘플들은 Smart 에디션의 알고리즘에 반영함으로써

현재 스팸스나이퍼의 탄탄한 차단 알고리즘과 APT 전문 솔루션의 분석 능력 결합을 통해 보다 확실한 APT 방어가

가능합니다.

Q. SpamSniper APT 에디션 출시로 가장 큰 변화는?

Q. 총 3개 라인업으로 출시되는데 각각의 차이는?

Q. APT 이슈, 우후죽순처럼 쏟아지는 APT 솔루션 중 SpamSniper APT 에디션의 강점은?

21

.

Q. 팀원들에게 하고 싶은 말Q. 팀원들에게 하고 싶은 말

“ 1 분기 연초부터 바쁘게 달려온 만큼 좋은 성과가 있을겁니다.

항상 너무 고맙고, 우리 조금만 더 힘냅시다 파이팅! ”

“1 분기 연초부터 바쁘게 달려온 만큼 좋은 성과가 있을겁니다.

항상 너무 고맙고, 우리 조금만 더 힘냅시다 파이팅! ”

22

IT보안담당자들이 APT 혹은 APT 솔루션 도입에

대해 가장 궁금해 하는 점은 무엇일까요?

APT가 궁금해요!

APT, 전문가가 답해드립니다!

APT 에디션 기능

APT 에디션도입 방법

APT 피해

복구방법

APT 공격 위험성

APT공격 타겟

42%

33%

8%

8%

8%

지란 人sight - 메일보안 고도화 담당 지학수 개발팀장 인터뷰

메일보안 개발을 전문적으로 해오면서 가장 어려운 부분은 ‘선제 대응’입니다. 비유를 하자면, 패션업계는 업계가

유행을 선도하죠. 하지만 보안은 어떤 새로운 유형의 위협이 유행하고 나타날지 모르기 때문에 항상 메일 동향을

살피며 긴장을 늦출 수 없습니다. 과거에 이미지만 하나 덩그러니 첨부된 메일, 악성코드를 심은 PDF 파일이 첨부된

메일, 동일한 내용에 첨부파일 유형만 계속 변경하면서 발송하는 메일 등등 여러가지 새로운 유형이 나타나면, 그 후에

대응이 되어왔습니다. 이런 신종 위협 메일이 나타나는 경우는 무엇보다 빠른 대응이 우선이고 선제적 대응을 위해

보다 많은 연구가 필요한 현실입니다.

현재 스팸스나이퍼가 갖고 있는 큰 장점은 10년 넘는 제품력을 기반으로 한 탄탄한 노하우와 DB입니다. 최근

‘사회공학 기법’의 메일 공격이 유행하면서 스팸 필터, 백신, APT 솔루션으로도 차단이 어려운 경우가 생기고 있습니다.

예를 들어 모든 정보가 정상적인데 본문 내용이나 첨부 파일의 일부만 바꿔서 보낸 메일이라던지 말이죠. 따라서

앞으로 좀더 다양하고 많은 메일 데이터를 수집하고 빅데이터 분석 시스템을 구축하여서 이를 제품에 반영하는

장기적인 목표를 가지고 있습니다.

유기적인 연계입니다. 지란지교시큐리티의 강점이기도 한 부분인데요, 고객사와 소통하는 기술팀 뿐 아니라 뒤에서

받쳐주는 개발팀, 앞단에서 고객사와의 물꼬를 트는 영업팀, 또 제품에 대한 고객의 신뢰가 유기적으로 움직인 덕분에

좋은 결과가 나왔던 것 같습니다. 또한 전방위적인 보안을 위해서는 보안 기업의 노력이 선행되어야 할 것이고, 이에

기업들 역시 보안인식 제고에 힘써준다면 앞으로 국내 보안 시장이 더 건강해질 수 있을 것같습니다.

Q. 메일보안 고도화 작업을 하면서 가장 어려웠던 부분?

Q. 앞으로 SpamSniper APT에 어떤 기능을 추가, 보완할 예정인지?

Q. 향후 지란지교 혹은 업계가 가져가야 할 메일보안의 지향점은 무엇?

지학수 메일보안사업부 개발2팀 팀장

“메일보안 전문가가 무엇이든 알려드립니다!!”

최근 지란지교시큐리티에서는 SpamSniper APT 에디션(이하 SS APT Ed.) 출시를 기념, APT 관련 정보가

담긴 뉴스레터와 함께 APT 대응이 막막하기만 한 전국의 IT보안 담당자 여러분들의 고민을 들어보았습니다.

APT 기술 및 도입과 관련해 IT보안담당자들의 궁금증을 지란지교의 메일보안 전문가들이 직접 답변을 해주셨습니다

Q. 악성코드 유입에 대응하기 위한 번거로운 조사, 자동화 혹은 쉽게 할 수 있는 기능 제공 가능한가요?

A. 네, 번거러운 작업을 줄여드리고자 SpamSniper APT Edition을 제작했습니다. 일반 악성코드는 스팸차단 솔루션의 바이러스

백신엔진으로 탐지되지만, 지능형 악성코드는 가상머신의 행위분석을 통해 검출해볼 필요가 있습니다. SpamSniper APT Edition은

메일 첨부파일의 ‘바이러스 백신 검사 → 가상화 기반 APT전문 분석엔진 검사 → 악성코드 자동 Alert → 정상파일만 메일서버로 전달’

과정을 자동 수행합니다.

Q. 기존 스팸스나이퍼 사용 중입니다. 망분리 환경에서의 메일 APT 에디션은 어떻게 사용할 수 있나요?

A. SpamSniper APT Edition은 SpamSniper에 전문 APT 분석엔진을 추가 모듈로 도입하는 개념입니다.망분리 환경에서의 메일보안은

효율성과 보안 모두 만족해야하므로 컨설팅 단계부터 고려되는 것이 바람직합니다. 상황, 방식에 따라 차이가 있으나 주로 외부망을

통해 유입되므로 외부망에 설치되어야 할 것입니다.

Q. 최근 APT 공격, 위험하다 말은 많은데 얼마나 위험한지, 소규모 기업의 입장에서 감이 잘 오지 않습니다.

A. 최근 악성코드는 누구나 쉽게 획득, 공격 가능할 정도로 많이 퍼져있습니다. 다만, 특정 타겟에 맞게 변형, 공격하기 때문에 피해가

크다는 것이 특징입니다. 한 보안세미나에서는 발표자가 검색으로 입수한 악성코드로, 사용자 클릭 한번으로 화면 모니터링, 시스템

접근 등을 시연하기도 했습니다. 필요에 따라 규모에 상관없이 공격 대상이 될 수 있으므로 소규모 기업도 APT 대응은 필수입니다.

0404 Insight

ISSUE.1

ISSUE.2

ISSUE.2

24

Jiransecu 스팸동향리포트

2014. 4분기 리포트

2014. 4분기 리포트

24시간 365일 잠들지 않는 지란지교시큐리티의 Anti-Spam Lab에서 정기 분석동향 보고서를 발표합니다.

스팸스나이퍼의 대표 국내 200여개 고객사의 이메일 데이터를 분석한 '2014년 4분기 스팸 메일 동향 분석 보고서’

를 바탕으로 스팸 동향을 확인하세요.

업무메일 가장한 악성코드 유포!

[메일제목 : 정책의 견안, 첨부파일 : 안보의견.hwp]

‘정책의견안'이라는 제목에 첨부파일 이름은 '안보의견'이라고 되어 있어 특별한

의심 없이 정책 관련 홍보 메일이라 생각하고 확인하기 쉽습니다.

그러나 해당 첨부파일을 실행할 시, 사용자의 컴퓨터에 악성코드를 심어 시스템을

공격하거나 강제로 종료 후 PC 부팅이 되지 않는 등의 치명적인 피해를 입히는

걸로 확인이 되고 있습니다.

메일 확인 시, 발신자가 국내 포털 사이트라도 사용자가 보기에 생소한 메일은

섣불리 첨부파일을 실행시키지 않도록 주의하여야 합니다.

협력사 사칭 피싱등장!

“당사의 입금계좌가 변경되오니, 변경된 계좌로 입금하시기

바랍니다!”

비용 지급 담당자에게 기존에 사용하던 계좌가 2014년부로 사용이 종료 되었기

때문에 다른 은행 계좌를 통해서 입금해달라는 내용이 적혀있습니다.

인보이스 첨부파일 내용도 실제 회사 내에서 쓰던 양식과 동일하여 별다른 의심이

들지 않을 정도로 작성되어 있었으나 발신 도메인이 실제업체와는 교묘하게

다르게 되어있고 은행 계좌도 사실은 존재하지 않는 계좌임이 확인되었습니다.

유사한 피싱 메일로 인한 피해를 막기 위해서는 의심가는 메일은 다시 한 번 주의를

기울여 개인 보안을 철저히 해야 합니다.

0505

28

오픈 세미나란?

Jiransecu NEWs

열공! 열일! 열정 지란人들을 소개합니다

1분기 보안전시회 스케치

JS의 보안인재 육성을 위한 스타터 지원 프로그램

지란지교, 메일보안이 달라집니다!

Jiransecu NEWs - 열공! 열일! 열정 지란人들을 소개합니다

직장인은 일만 해야 하나요?? 일할 시간도 없다?? No!! No!!

JS인들이 모여 함께 공부도 하고, 소통하고 서로에게 배우고 알아가는 시간!!

2015년 지란지교시큐리티의 새로운 문화!! Open Seminar를 공개합니다!!

지란지교시큐리티인들이라면 누구나!

다양한 주제, 자유로운 방식으로 소통하고 공유하는 오프라인 지식공유 플랫폼입니다.

첫번째 이야기.

글로벌 IT 최신 Hot 트렌드를 한눈에!

요즘같이 빠르게 돌아가는 세상에 사는 우리.

정보보안회사의 직원으로서 IT 트렌드를 모르면 안되겠죠?

사원부터 임원까지! 트렌드에 목마른 사람! 드론이 Starcraft

드론인지 아는 사람들까지! 모두 모여, 개화(?)하는 시간을

가졌었습니다. ^^

두번째 이야기.

Selenium, 그것이 알고 싶다.

세번째 이야기.

2015년 JS의 마케팅 이야기

공유하고 싶다면, 누구나 초대할 수 있습니다!

NHN개발랩장님이 직접 지란지교시큐리티를 방문 하셔서 일일 강사가

되주신 Selemium 세션!

Selemium(웹 애플리케이션 UI자동화 테스팅 도구)을 직접 쓰시면서

느끼셨던 경험을 중심으로 다양한 운영사례를 공유 해주셨습니다.

다들 밤 9시까지 똘망똘망한 눈빛으로 집중!

이런 모습..처음입니다!

요즘 기업들은 어떤 마케팅을 할까요?

옴니채널? 소셜미디어? 빅데이터? 고객경험 강화?

많이 어려우셨죠?! 미녀 마케터 두명이 이해하기 쉽게 설명해 드립니다!

3월 마지막주 금요일을 장식한 미녀 마케터들이 전하는 최신 마케팅

트렌드 이야기!!

2015년 마케팅 트렌드를 다양한 사례들과 함께 살펴 보고 트렌드에

맞춰 지란지교시큐리티는 어떻게 움직이고 있는 우리의 이야기를

공유합니다.

30

29

모바일정보보호컨퍼런스 (2015.2.12) 스마트 금융정보보호컨퍼런스 (2015.2.26)

제10차 CIOCISO컨퍼런스 (2015.3.24) CONCERT FORECAST 2015 (2015.3.25)

2015년 1분기 보안전시 Line UP

Jiransecu NEWs - 1분기 보안전시회 스케치

2015년 지란지교시큐리티의 솔루션들이 보다 강력해져서 돌아왔습니다!

보다 많은 분들께 지란지교시큐리티의 변화를 보여드리고, 고도화된 솔루션들을 직접 보시고 느끼실 수 있도록

1분기 주요 보안 컨퍼런스에 참여했던 지란지교시큐리티의 소식을 발 빠르게 전해드립니다.

Jiransecu NEWs - JS의 보안인재 육성을 위한 스타터 지원 프로그램

지난 2014년 하반기, 보안전문가를 꿈꾸는 대학생들을 만나오면서 생각했습니다.

‘이 친구들을 꿈을 꾸준하게 응원해주고 싶다.’ 지란지교패밀리의 드림플랫폼 가치를

바탕으로 보안전문가를 꿈꾸는 학생들을 지란지교시큐리티가 응원합니다. 스타터 지원

프로그램을 기획하고 운영하고 있는 전략기획부 노수현 사원의 이야기를 통해 전해듣는

생생한 이야기! 지금 시작합니다!

안녕하세요~! 지란지교패밀리 블로그에서 “노군의

기술·트렌드 리포트”를 연재중인 전략기획부의 노군!

노수현이라고 합니다.

오늘 제가 운영중인 스타터 지원 프로그램을 소개

하려고 하니 떨리네요!

Q. 어디서 많이 뵌 것 같은데… 자기소개 부탁드립니다.

지란지교시큐리티의 비전인 깨끗하고 안전한 보안

세상과, 100년 가는 보안SW 전문기업이 되기 위해서는

지란인이 되어 보안을 책임져나갈 인재 양성이 중요하다

고 생각합니다.

지란지교시큐리티의 100년을 함께 만들어 나아갈

친구들을 만나왔던 2014 지란지교시큐리티 기업

탐방을 확대한 스타터 지원 프로그램은 학생들과 직접

소통할 수 있는 채널을 다양화하는 것에서 부터 시작

합니다.

보안 전문가를 꿈꾸는 학생들을 지속적으로 지원하고

더 많은 학생들과 교류하며 올바른 보안 인식을 심어줄

수 있도록 기업탐방 외에도 IT 및 보안 강연회, 보안 해커톤 후원, 보안 커뮤니티와의 멘토링 제도 운영, 보안 캠페인 운영

등 다양한 활동들을 이어갈 예정입니다.

Q. 지란지교시큐리티의 스타터 지원 프로그램에 대해

잠깐 소개해주세요~!

스타터 프로그램의 일환으로 한국정보기술연구원(KITRI)에서 주관하는 '제2회 KISBIC 공모전'에 학생IT연합이라는 단체

소속 학생들과 "Secure SW 인증을 통한 참여형 버그바운티 운영"이라는 주제 로 공모전에 참여, 장려상을

수상했습니다.

버그바운티 제도의 국내 활성화 방안을 주제로 기업의 SW 보안 우수성을 인증하며 나아가 보안 인력 양성 정책 및 SW

경쟁력 강화를 위한 SW 생태계 구축 아이디어를 제안했습니다.

무궁무진한 아이디어를 가진 젊은 친구들과 함께 하면서 저도 대학생으로 돌아간 것 같은 신선함을 느꼈던 ‘회춘의 시간’

이었습니다. ^^

Q. 스타터 지원 프로그램에 참여한 친구들과 정보보안 아이디어 공모전에서 수상하셨는데요~!어떤 내용인지

간략하게 설명해주세요~!

32Jiransecu NEWs - 지란지교, 메일보안이 달라집니다!

빠르게 진화하는 정보보안 위협, 이메일 보안에서부터 시작하셔야 합니다.

31Jiransecu NEWs - JS의 보안인재 육성을 위한 스타터 지원 프로그램

취업난, 스펙 전쟁에서 고군분투하는 학생들에게 모두가 가는 길이 아닌 자신만의 기준으로 자신의 인생을 살아갈 수

있도록 스스로가 나침반이 되었으면 합니다. 스스로가 나침반이 되어 넓은 세상 속에서 중심을 잡고 나아 갈 수 있도록

지란지교시큐리티가 든든한 멘토가 되어 여러분의 꿈을 응원하겠습니다. 파이팅!! ^^

Q. 스터터 지원 프로그램 운영자로써, 보안전문가를 꿈꾸는 학생들에게 전하고 싶은 말은?

2015년, 첫 스타터 지원 프로그램 시작! 학생IT연합 친구들이 지란지교시큐리티를 방문했습니다.

대표님의 회사소개에 이어 노수현 사원의 보안 이야기, 그리고 공모전 수상작의 짤막한 소개까지! 유익하고

즐거웠던 기업탐방 이야기를 공개합니다.

스타터 지원 프로그램 문의지란지교시큐리티 전략기획부 노수현 사원

이메일 : shnoh@jiran.com

연락처 : 02-2006-6984

친구들의 꿈을 지원합니다.

2015년 1분기 (통권 제5호)

발행일 : 2015년 3월 31일

발행인 : 윤두식

발행처 : ㈜지란지교시큐리티 ㅣ 기획/디자인 ㈜지란지교시큐리티 전략기획부

우리는 지란지교시큐리티 입니다!