에스에스앤씨(대표 한은혜)는 이메일보안솔루션 전문 기업인 퍼셉션포인트에서 발표한 ‘이메일 보안 플랫폼: 보안 담당자를 위한 친절한 구매 안내서’를 통해 국내 보안 담당자들에게 이메일 보안 플랫폼 구매 시 체크 해야할 가이드를 제시했다.
퍼셉션포인트는 이메일은 비즈니스 커뮤니케이션의 핵심 수단이자 사이버 공격자들이 가장 선호하는 공격 경로라고 지적하며, 데이터 침해의 95% 이상이 이메일을 통해 시작되는 만큼 이메일 보안 플랫폼이 반드시 필요하다고 강조하고 있다.
가트너에 따르면 이메일 보안 플랫폼은 “악의적이고 원치 않은 메시지를 제거하는 것을 포함하여 이메일 인프라를 보호하는 제품”으로 정의하고 있다.
보고서는 이메일 보안 플랫폼의 종류를 보안 이메일 게이트 웨이(SEG: Secure Email Gateway), 통합 클라우드 이메일 보안(ICES: Integrated Cloud Email Security), 그리고 내장된 이메일 보호로 구분하고 각 플랫폼은 특정한 위협을 다루기 위해서 설계되었기 때문에, 조직의 요구에 맞는 솔루션을 선택하는 것이 중요하다고 제시하고 있다.
또한, 이메일 보안 플랫폼의 핵심 기능을 위협 탐지, 동적 감지, AI기반 탐지로 꼽으며, 기술적인 방어 수단뿐만 아니라 사용자의 교육 및 인식 제고의 중요성을 언급했다. 또한, 사용자는 이메일 보안의 중요성을 이해하고 의심스러운 이메일을 신고하여 단순 피해자가 아닌 적극적인 방어자로서 역할을 수행해야 한다고 강조했다.
에스에스앤씨 한은혜 대표는 “이메일 보안 플랫폼을 잘 활용하기 위해서는 다양한 기능과 전략을 이해하고 적용하는 것이 중요하다”라고 말하며 “이 보고서는 현재 조직에서 사용하고 있는 이메일 환경에 대한 이해, 최근 AI를 활용한 공격이나 사람의 취약성을 악용한 피싱 등 새로운 공격 유형에 대한 이해를 바탕으로 광범위한 보호와 심도 깊은 탐지가 가능한 솔루션 선택을 위한 가이드가 될 것이다”라고 말했다.
이 안내서는 보안 담당자가 꼭 봐야하는 ESP 체크리스트를 포함하고 있으며, 에스에스앤씨를 통해 무료로 제공받을 수 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
