최근 경영진 사칭 공격(Executive Impersonation Attacks)에 의해 기업 이메일 피해사례가 늘어나고 있다. 파이어아이 이메일 위협 보고서(FireEye Email Threat Report)에 따르면 2018년 상반기에 악성코드가 없는 공격의 19%가 이와 같은 형태로 이뤄진 것으로 나타났다. 공격자들은 사람들이 경영진이 보낸 것으로 보이는 이메일에 자주 반응한다는 사실을 확인하고 있으며, 이에 따라 사칭 공격이 주목받고 있다.

사칭 이메일은 흔히 경영진의 이름을 발신자 표시이름(display name)으로 표기해 직원들을 속이고 악의적인 행위로 유인한다. 파이어아이의 새로운 보호기능은 발신자 표시이름과 헤더 위조로부터 직원들을 보호한다. 사내 메일의 헤더를 분석해 관리자가 만든 리스크웨어(Riskware) 정책과 상호 참조하는 과정을 거치게 되며, 그 결과 정책에 맞지 않거나 사칭활동의 징후를 나타내는 메일 헤더에는 플래그(flag)를 표시할 수 있다.

경영진 사칭 보안기능 이외에도 ‘파이어아이 이메일 보안 서버 에디션’은 ▲게스트 이미지 사용자 지정 ▲URL 재작성 ▲이미지형 비밀번호 ▲새로운 머신러닝 엔진 등 위협요소들(threat vectors)을 차단하면서 동시에 성능을 향상시키기 위한 새로운 기능들이 추가됐다.

이 새로운 기능들은 파이어아이 이메일 보안 서버 에디션의 최신 버전(8.2)을 통해 제공된다. 무료 이메일 위험 분석은 전세계 파이어아이 공인 파트너들을 통해 체험할 수 있다. 클라우드 사용자들은 이 모든 기능과 그 이상의 기능들을 파이어아이 이메일 보안 서버 및 클라우드 에디션으로 지원받을 수 있다.

켄 배그널(Ken Bagnall) 파이어아이 이메일 보안제품 관리 부서 부사장은 “파이어아이는 지속적으로 가장 고도의 기술을 가진 공격자들에게 철저히 대응해나가고 있다”면서, “파이어아이 사고 대응 전문가들이 최전선에서 얻은 지식으로, 파이어아이는 공격과 보안우회 시도를 감지하기 위한 기술을 개발한다. 이메일 보안 솔루션이 얼마나 빨리, 유연하게 적응해나가는지가 최고의 업체를 가르는 기준이다. 파이어아이 이메일 보안 서버 에디션은 고객당 월별 평균 14,000건 이상의 악성 이메일을 감지하며, 이는 다른 이메일 보안 서비스를 능가한다”고 말했다.