2026년 최고의 이메일 보안 솔루션 비교

이메일이 클라우드로 이동함에 따라 조직은 이메일 보안 전략을 재고해야 합니다. 현재 시중에 나와 있는 최고의 이메일 보안 솔루션에 대해 자세히 살펴봅니다.

코로나19 팬데믹과 클라우드 컴퓨팅의 등장은 현대 기업의 비즈니스 방식에 상당한 영향을 미쳤습니다. 원격 근무는 많은 기업들이 클라우드 기반 솔루션 도입을 가속화하도록 만들었고, 분산된 인력을 지원할 수 있는 클라우드 기반 솔루션을 모색하게 했습니다.

One of the most widely-used Software as a Service (SaaS) solutions is cloud-based email. However, as email moves from on-prem email servers to the cloud, organizations must rethink their email security strategies.

무료 데모 요청하기 무료 평가판

The Need for Email Security

Email is one of the most common attack vectors for malware delivery, data exfiltration, and other cyber threats. Email security is a vital component of an enterprise cybersecurity strategy. When email was on-premises, Secure Email Gateways (SEG) made sense, and efficiently and effectively protected corporate email. However, due to the “new normal”, email moved to the cloud at an accelerated rate.

The shift to cloud-based webmail is forcing companies reliant on legacy email gateway architectures to adapt. In 2021, the market size of email security solutions was $3.65 billion with a CAGR of 14.4%.

How to Choose an Email Security Company?

이메일 보안 솔루션이 이메일 기반 위협을 식별하고 차단하려면 이메일이 이메일 게이트웨이를 통해 전송되어야 합니다. 이는 사내 이메일 서버를 염두에 두고 솔루션을 설계한 기존 이메일 게이트웨이 공급업체에게 어려움을 야기합니다. 반면, 다른 솔루션들은 클라우드 기반 이메일 및 분산형 기업 환경에 맞춰 설계되었습니다.

기존 온프레미스 이메일 솔루션과 클라우드 기반 이메일 솔루션의 주요 차이점 중 하나는 이메일 게이트웨이로 트래픽을 전달하는 방식입니다. 두 가지 주요 접근 방식은 MX 레코드를 이용하는 방식과 애플리케이션 프로그래밍 인터페이스(API)를 이용하는 방식입니다.

The MX Record Approach

An MX record is part of the DNS record associated with a particular domain. The purpose of the MX record is to identify the IP address of the domain’s email server or mail transfer agent, enabling inbound emails to be routed to that server.

When deploying a legacy SEG, an organization must change its MX records to point to the IP address of that gateway. This enables emails to be routed through the gateway but has significant downsides, including:

• 복잡성과 중단: 이메일 라우팅에 MX 레코드 접근 방식을 사용하려면 조직의 DNS 레코드를 재구성해야 하며 이메일 경로에 상당한 변경이 필요합니다. 이는 보안 솔루션을 배포하는 매우 침습적이고 파괴적인 접근 방식입니다.
• Open Source Intelligence (OSINT): DNS records are designed to be public knowledge, enabling anyone to send an email to a domain. Updating an MX record publicizes the email security solution that an organization uses. This allows attackers to customize their attacks to exploit any known flaws or limitations in the email security solution.
• Limited Visibility: Modifying MX records only reroutes incoming email from outside the domain, meaning that an SEG is blind to internal email traffic. Since internal threats make up 35% of attacks, this leaves an organization exposed to over a third of attacks.

API-Based Solution

SEGs need to rewrite MX records because they lack the ability to directly integrate with email solutions. As a result, they need to reroute email to pass through them on the way to the email solution to provide security.

그러나 많은 현대 이메일 솔루션은 사용자에게 전달된 이메일을 조회하고 관리할 수 있도록 설계된 API를 제3자 서비스 제공업체에 제공합니다. 이는 기업 이메일 플랫폼 내에서 이메일 보안을 구현할 수 있는 능력을 제공하며, 이메일을 전달하는 과정에서 가로채는 독립형 솔루션에 의존하지 않습니다.

How Does API Replace MX Records?

Some cloud-based email providers offer API access to emails within an account. For example, Microsoft 365 includes the Microsoft Graph API, which allows a third-party service to query the emails delivered to the customer. This API can be set up quickly and easily via OAuth authentication.

Microsoft Graph API 및 이와 유사한 API 기반 솔루션을 사용하면 타사 공급업체가 다음과 같은 서비스를 제공할 수 있습니다.

• Anti Spam
• Anti Malware
• 안티피싱(피싱 방지)
• URL 필터링

API 기반 통합을 사용하는 이메일 보안 솔루션은 MX 레코드 기반 접근 방식보다 훨씬 더 효과적일 수 있습니다. 예를 들어, 체크 포인트 Harmony 이메일은 MX 레코드 접근 방식을 사용하는 기존 이메일 게이트웨이보다 사용자의 받은 편지함에 피싱 이메일이 도달하는 것을 44배 더 효과적으로 방지합니다.

Email Security Vendors Compared

조직은 다양한 솔루션으로 이메일 보안을 구현할 수 있습니다. 이메일 보안 분야의 주요 기업으로는 체크 포인트, Proofpoint, Mimecast, 그리고 Google 및 Microsoft와 같은 클라우드 이메일 제공업체가 있습니다. 이러한 솔루션은 이메일 보안에 대한 다양한 접근 방식을 취하고 서로 다른 기능 세트를 제공하여 이메일 보호의 효과 수준이 다양합니다.

Proofpoint, Mimecast, Barracuda와 같은 기존 게이트웨이 방식보다 44배 더 효과적 이며
Microsoft보다 93배 더 효과적입니다.

체크 포인트

The Check Point Harmony Email and Collaboration suite provides email security protection for Microsoft 365, Google Workspace, and other collaboration and file-sharing applications. Some of the main benefits of Harmony include:

• Advanced Email Security: Provides protection against advanced phishing, malware, and ransomware attacks. Threats are blocked before they reach the inbox across inbound, outbound, and internal email communications in real-time.
• Data Loss Prevention (DLP): Identifies and blocks sensitive data from leaving the organization via email and other online collaboration apps.
• Account Security: Identifies and blocks attempted account takeover attacks, keeping users and the organization safe.
• 크로스 플랫폼 지원: 많은 조직에서 Slack이나 Teams 같은 앱을 추가하여 온라인 협업 도구 세트를 확장했습니다. 체크 포인트의 Harmony 이메일 및 협업 제품군은 모든 협업 플랫폼에서 보호 기능을 제공합니다.
• Technological Leadership: Harmony is the first solution to implement API-based integration, machine learning (ML), and artificial intelligence (AI) for email security.

Proofpoint Essentials

Proofpoint Essentials is Proofpoint’s basic email security offering, which includes support for cloud-based email platforms such as Microsoft 365. Some limitations of Proofpoint Essentials include:

• MX 기반 라우팅: Proofpoint Essentials 고객은 MX DNS 레코드를 이메일 게이트웨이를 가리키도록 변경해야 합니다. 이러한 침입적이고 파괴적인 이메일 라우팅 방식은 조직이 Proofpoint Essentials를 사용하고 있음을 공격자에게 알리게 되며, 이를 통해 공격자는 자신들의 공격을 맞춤화할 수 있습니다.
• 샌드박스 없음: 이메일 첨부 파일 내의 새로운 멀웨어를 식별하려면 샌드박스 환경에서의 평가가 필수적입니다. 이 기능은 Essentials 패키지에는 제공되지 않아, 제로데이 위협에 대한 보호를 추가하기 위해 더 비싼 패키지로 업그레이드해야 합니다.
• No Content Disarm and Reconstruction (CDR): CDR dissects a file, excises malicious content, and rebuilds it before sending the sanitized file on to the recipient. Without CDR, Proofpoint Essentials users must wait to receive clean files.
• Email-Only Protection: Proofpoint Essentials requires a separate cloud application security broker (CASB) solution to protect SaaS applications. This requires additional cost and overhead.
• 단일 방어선: Proofpoint Essentials를 배포하려면 Microsoft 365에 내장된 보안 기능(예: 스팸 필터링)을 비활성화해야 합니다. 이는 악성 이메일이 사용자의 받은 편지함에 도달할 가능성을 높입니다.
• Incomplete Protection: Proofpoint’s URL protection is vulnerable to bypass by malformed URLs. This allows emails pointing to phishing pages to reach users’ inboxes.

Mimecast M2

Mimecast M2 is an email security solution based on traditional gateway approaches to email security. Some of the shortcomings of Mimecast M2 email security include:

• MX 기반 라우팅: Mimecast M2는 고객이 보안 이메일 게이트웨이를 통해 이메일을 전송할 수 있도록 MX 레코드를 수정해야 합니다. 이는 방해가 되고, 침해적이며, 공격자들에게 공격을 맞춤화하는 데 귀중한 정보를 제공합니다.
• Anomaly-Based Detection: Mimecast M2 relies on basic anomaly detection to analyze email contents with no dynamic analysis.
• Limited Sandboxing: Mimecast M2’s sandbox is incapable of catching advanced evasion techniques.
• 정적 소셜 엔지니어링 보호: Mimecast M2는 피싱 이메일에서 사칭을 식별하기 위해 정적 사전 매칭 기능만 사용합니다. 이는 실시간 분석보다 보호 기능이 떨어집니다.
• MTA 기반 배포: 이메일 보호는 MTA를 통해서만 배포할 수 있습니다. 이렇게 하려면 Microsoft 365에 내장된 보안 기능을 비활성화하여 전체적인 보안을 낮춰야 합니다.
• Manual DLP Definitions: Administrators must manually define data types for DLP. This is complex, time-consuming, and runs the risk that an oversight will result in the leakage of sensitive information.

기본 공급업체 보안 (Microsoft 및 Google)

마이크로소프트와 구글 같은 클라우드 이메일 제공업체는 사용자에게 통합된 이메일 보안 기능을 제공합니다. 하지만 이러한 솔루션에는 다음과 같은 한계가 있습니다:

• Less Comprehensive Coverage: Microsoft and Google specialize in cloud email hosting, not email security. As a result, their email security solutions are less comprehensive than a dedicated email security solution.
• Platform-Focused: Integrated email security features are designed to protect emails on their own platforms. Emails routed outside the platform are not protected

Microsoft Exchange Online Protection (EOP) is included with all Microsoft O365 packages, while Defender Plan 1 & 2 are add-ons. However, all of these solutions have the following shortcomings:

• 제한된 샌드박스 탐지: 내장된 샌드박싱은 현대적인 공격에서 사용되는 고급 회피 기술을 탐지할 수 있는 능력이 없습니다.
• File Preview: Microsoft’s Dynamic Delivery provides a risk-free preview of files but not permanent access to a risk-free document created via CD&R.
• Limited Safe Links Coverage: Safe Links does not provide protection within files or inside Dynamic Delivery. Additionally, it creates latency when users attempt to access legitimate sites.
• Poor User Experience: Complex policy controls, limited information on incidents, multiple management views, and limited forensics capabilities on files identified to be malicious all lead to additional resource usage and labor hours for forensics.
• Malformed URL Bypass: Safe Links protection can be bypassed by deliberately malformed URLs. This allows emails with links pointing to phishing sites to reach a user’s inbox.

체크 포인트를 사용한 Email Security

Check Point’s Harmony Email & Collaboration suite (previously Avanan) is a cloud-native solution that delivers security via API with internal context and advanced machine learning to stop the most pernicious attacks. Unlike other API solutions, Harmony is the only one on the market that acts as a full-fledged, standalone email security solution. Harmony detects and stops the evasive attacks that bypass Microsoft security and that other email security solutions miss.

Explore the advantages of API-based email security solutions in this report by Gartner. Then, learn about how to select an email security solution in this Omdia report.

Selecting the Right Email Security Vendor

A Email Security solution must include certain key features to provide effective protection to an organization.
Here is a summary of the main points:

SIMPLIFIED DEPLOYMENT

단순 & 안전해요. 침습적인 MX 레코드 변경 필요 없어요

SimpleNo MX Record Change Required

복잡하고 보안 수준이 낮음:MX 변경이 필요하며 주소는 공개적으로 알려져 있습니다.

복잡하고 보안 수준이 낮음:MX 변경이 필요하며 주소는 공개적으로 알려져 있습니다.

ADV. PHISHING / SOCIAL ENGINEERING
(extortion / payments / impersonation)

Best Catch-RateWe catch what others miss – Read Here

회피 가능Plan2에만 포함: 많은 공격을 놓침

Good SolutionMisses some phishing evasion attacks

기본 및 회피 가능기본 이상 징후 탐지 및 제한된 소셜 엔지니어링

ZERO-DAY PROTECTION
(sandbox + CDR)

업계 최고 수준의멀웨어 탐지율 + 모든 기능을 갖춘 콘텐츠 분해 및 재구성(CDR)

Low Catch-Rate & Evadablesupported Only Plan2: sanitize files but allows malicious links

필수 요소에서 누락CDR 없음. 샌드박스는 별도의 패키지이며, 추가 비용이 발생합니다

Evadablehave CDR but don’t detect adv. Detection techniques

EMAIL THREAT PROTECTION
(AV / spam / reputation)

Best Catch-RateIndustry Leading and excelled in 3rd party evaluation tests

Protect the knownDoing well with Reputation engines

Protect the knownDoing well with Reputation engines

Protect the knownDoing well with Reputation engines

EMAIL DLP

O365용 보호된전체 보안 제품군 + 암호화

Limitedsupported with Plan 2 only. E3 has partial DLP

과보호때때로 키워드에 의해 잘못된 이메일을 자동으로 차단합니다.

ComplexDLP data types must be created manually

MANAGEMENT & REPORTING

Simplifiedeasy to manage, unified view, information rich for forensics

Complex & LimitedComplex policy controls, multiple MGMT views, limited forensics

ComplexMGMT requires training to understand

Over ComplicatedMGMT requires training to understand

COLLABORATION APPS
(Includes: Slack / Citrix / Outlook / Sharpoint, Onedrive / Teams / Gsuite / Box / Dropbox / GoogleDrive)

실시간으로 보호됩니다.가장 중요한 애플리케이션을 포함하여

제한된 보호Slack/Citrix 지원 안 함 실시간 아님 (Gsuite)

Separated Solutionmust use their separate CASB solution with additional cost and IT overhead

제한적 지원은일부 앱에 대한 아카이빙과 데이터 보호만 제공합니다