윤순율 대리 국민CTS
"100%에 가까운 스팸차단 효과 거둬"
트렌드마이크로 NRS 제품을 도입한 이유는.
국민일보에는 현재 약 500여명의 이메일 사용자가 있으며, 이 가운데 50% 이상이 기자이다. 기자들은 업무 특성상 이메일이 상당히 중요하다. 외근이 잦은 기자는 이메일을 통해 의견을 전달하는 경우가 많기 때문이다. 하지만 기자들의 이메일은 외부에 노출되어 있어 하루에도 몇 백통의 스팸 메일의 수신으로 골머리를 앓고 있었다. 기자들뿐만 아니라 일반 직원들 역시 스팸메일로 인해 많은 문제를 겪었다. 한 달에 수신하는 400~600만 메일 커넥션 가운데 스팸메일이 절반을 차지했다는 사실은 문제의 심각성을 잘 보여준다.
이러한 현실에서 스팸 차단 솔루션의 도입의 불가피했다. 이에 따라 국산 업체의 스팸필터링 솔루션과 트렌드마이크로 솔루션의 비교 테스트를 거쳤는데 트렌드마이크로 솔루션이 우수하다는 결론이 나왔다.
트렌드마이크로 다계층 스팸 차단 솔루션의 도입 효과는.
국민일보는 하루 평균 약 20~30만 건의 메일 커넥션이 이뤄지고 있다. 1차로 NRS를 통해 걸러진 스팸 메일이 약 16~24만 통에 이르며, 2차로 SPS를 이용해 스팸메일의 수신을 최소화하고 있다. 이 과정에서 거의 대부분의 스팸메일이 걸러져 최종적으로 사용자들에게 도착하는 메일 중 스팸메일은 전체 메일의 극소수에 불과하다. 트렌드마이크로의 다계층 스팸차단 솔루션을 도입해 100%에 가까운 스팸차단 효과를 가져왔다고 볼 수 있다. 특히 중요한 사실은 단순히 스팸차단 효과만을 가져온 것이 아니라 각종 웜과 바이러스, 피싱 등의 공격도 완벽히 차단됐다는 것이다.
트렌드마이크로 스팸방지 솔루션의 장점은?
가장 큰 장점은 100%에 가까운 스팸 차단율을 보이고 있다는 점이다. 특히 NRS는 IP 기반의 스팸방지 솔루션으로 컨텐츠 필터링을 이용하고 있는 타사의 솔루션과 대조를 보이고 있다.
즉, 메일의 제목이나 내용 중 미리 정해놓은 특정 문장을 파악하는 타사의 제품과는 달리 트렌드마이크로의 이 솔루션은 RBL(Real-time Blackhole List) 데이타베이스를 통해 스패머의 IP를 직접적으로 차단함으로써 스팸이 메일서버에 도달하기 전에 네트워크 단에서 차단하고 있다. 또 IMSS와 SPS를 통해 컨텐츠 필터링도 수행하고 있다는 점도 매력적이다. 이 외에도 서버의 부하를 줄일 수 있다는 점도 빼놓을 수 없는 장점이다.
적용 솔루션 트렌드마이크로 다계층 스팸 차단 솔루션
스팸은 물론 웜ㆍ바이러스ㆍ피싱 등의 공격 완벽 차단
트렌드마이크로의 다계층 스팸 차단 솔루션은 네트워크 및 애플리케이션 레이어에서 각종 웜과 바이러스, 피싱, 스팸을 차단하는 SMTP 이메일 게이트웨이 보안 솔루션으로서, NRS(Network Reputation Services), IMSS(InterScan Messaging Security Suite), SPS(Spam Prevention Solution)를 포함하고 있다. 특히 1차 방어선인 네트워크 레이어에서 NRS가 약 80%의 스팸을 차단하고, 2차 방어선인 SPS에서 20% 가까운 스팸을 걸러내어 최대 99%의 스팸 메일을 막을 수 있는 것이 특징이다. 또한 스팸 뿐 아니라 스팸과 결합된 피싱, 이메일을 통해 유입되는 각종 바이러스 및 웜 등의 공격을 차단하여 완벽한 게이트웨이 메시징 보안을 구현할 수 있도록 해준다.
네트워크 레퓨테이션 서비스(NRS)
IP 필터링을 통해 엣지단에서 스팸 차단
트렌드마이크로의 NRS는 1차 방어 라인으로서 네트워크 레이어에서 스팸이 회사의 네트워크에 침입하여 전자메일 게이트웨이 보안을 저하시키고 시스템 리소스를 고갈시키기 전에 스팸의 근원을 최대 80%까지 차단해 준다. 오탐지율은 0%를 자랑한다.
이 서비스는 트렌드마이크로의 위협 예방 네트워크가 관리하는 데이터베이스(RBL: Real-Time Blackhole List)에 접속하여 IP 주소를 확인하며, 네트워크 레벨에서 스팸을 차단한다. 이 데이터베이스에는 약 16억 개의 스패머 IP주소가 스팸활동 등급에 따라 분류되어 있다.
트렌드마이크로의 스팸 위협 예방 네트워크는 고도로 숙련된 스팸 조사관들에 의해 운영되는 글로벌 네트워크로서, 조사관들은 지속적으로 스팸을 모니터하고, 스팸 샘플을 수집한다. 특히 24시간 100% 가용성과 1000분의 1초에 가까운 반응 시간을 보장하기 위해 데이터베이스의 실시간 업데이트로 좀비PC나 봇넷(BotNet) 등 새로운 스팸 원천을 막을 수 있다.
인터스캔 메세징 시큐리티 스위트(InterScan Messaging Security Suite)
애플리케이션 레이어에서 스팸 차단
인터스캔 메세징 시큐리티 스위트(IMSS)는 바이러스 경보와 동시에 해당 바이러스에 대한 격리 기능이 자동으로 구현되는 '신종 바이러스 사전 방역기능(Outbreak Prevention Policy)'을 갖추고 있다. 또한 님다와 같은 다량 메일 발송형 바이러스의 검색 및 차단기능이 있어 바이러스 감염 시에도 전체 네트워크로 확산되는 것을 방지해준다.
IMSS는 스팸 메일 차단 기능으로 광고성 메일의 유입을 차단하고, 엑셀, 워드, 파워포인트 등 MS 오피스 프로그램으로 작성된 모든 첨부문서의 필터링 기능을 갖추고 있어 기업의 중요 정보의 유출을 통제할 수 있다. 이밖에도 메일 트래픽 분산 기능이나 시스템 체킹 기능을 갖추고 있어 트래픽 과부하로 인한 시스템 성능저하를 예방할 수 있다.
스팸 프리벤션 솔루션
(Spam Prevention Solution)
SPS는 게이트웨이에서 기업으로 유입되는 스팸 메일을 차단하도록 설계된 안티스팸 애플리케이션으로서 IMSS와 통합되어 관리가 쉽다는 점이 특징이다.
이 플랫폼은 바이러스 차단, 컨텐츠 필터링, 스팸 메일 차단 등 포괄적인 메시징 보안 기능을 제공하는데 특히 트렌드마이크로가 특허출원 중인 검색규칙 기술을 사용하여 스팸을 차단하는 것이 특징이다.
최종 사용자들은 웹 기반의 EUQ(End-User Quarantine) 기능으로 자신의 그레이메일(Graymail)을 관리하고 개인 화이트리스트 및 블랙리스트를 작성할 수 있어 운영 부담을 줄일 수 있다. 또 새로운 통합 보고 및 중앙 집중식 관리 기능으로 스팸 메일 및 바이러스 차단과 컨텐츠 필터링을 위해 업데이트를 자동화하고 손쉽게 정책을 관리할 수 있다.