2022-08-10 11:50 (수)
지능형 해킹공격에 선제 대응…포스포인트 이메일 보안 주목
상태바
지능형 해킹공격에 선제 대응…포스포인트 이메일 보안 주목
  • 길민권 기자
  • 승인 2021.06.28 18:36
이 기사를 공유합니다

한은혜 대표 “이메일 보안, 정보보호에 있어 매우 중요 부분”
최근 공격 사례 및 URL Sandboxing. (출처=에스에스앤씨)
최근 공격 사례 및 URL Sandboxing. (출처=에스에스앤씨)

최근 특정 기관의 중요정보를 탈취하기 위한 시도가 있었고, 이 과정에서 이메일 주소를 포함한 기관의 직원 정보가 유출된 사건이 있었다. 고도화된 해킹 수법은 보안 솔루션의 단순 취약점을 파고드는 것이 아니라 기업의 IT 환경과 보안솔루션의 상관관계의 취약점을 파악하고 공격하는 수준에 이르렀다.

포스포인트 한국지사(대표 한은혜. 에스에스앤씨)는 해킹 사건 이후 포스포인트의 이메일 보안솔루션에 대한 문의가 늘어나고 있다고 밝혔다.

포스포인트 이메일 시큐리티는 이메일에 포함된 악성 콘텐츠로부터 사용자를 보호해 주는 솔루션이다. 발신인 위조, 피싱, URL 변조, 소셜 엔지니어링 기법, 진화된 공격코드 등 지능형 이메일 공격으로부터 사용자를 보호하는 역할을 수행한다. 또한 회사 내부의 민감한 정보가 외부로 유출되는 것을 막을 수 있는 DLP 기능 추가를 손쉽게 할 수 있는 특징을 가지고 있다.

중요 정보가 조금씩 유출되거나, 일부가 유출되는 부분도 차단이 가능하다. 외부 위협으로부터의 보호, 내부 정보 유출의 차단 모두가 가능한 원스톱 솔루션이다.

이메일은 주소만 알면 전 세계 누구에게서도 올 수 있다. 예전에는 똑같은 메일을 모두에게 브로드 캐스팅하는 방법이었다면, 최근에는 수신자의 상황에 맞는 타깃팅 메일을 발송해 공격하고 있다.

일반적으로 이메일 주소에 수신자의 회사, 이름, 근무 형태, 역할 등 구체적 정보까지 추가로 알면 맞춤형 이메일 공격이 가능하다. 수신자의 상황에 꼭 맞는 이런 이메일은 열어보지 않을 수 없다.

최근 공격 유형의 하나로 메일에 포함된 URL 콘텐츠를 수신자가 열람 시 악성 컨텐츠로 변경하는 수법이 이용되고 있다. 이런 수법이 적용되면 이메일 서버에서 수신 시에는 정상적인 컨텐츠로 인식하기 때문에 격리 처리되지 않고 정상 메일로 수신되며, 수신자가 메일을 열고 URL을 클릭하면, 악성코드가 포함된 컨텐츠로 유도되어 실행되게 한다. 따라서, 메일 수신 후 사용자가 해당 URL을 클릭할 때에도 안심할 수 있는 콘텐츠인지 검사를 해야 이런 리스크에서 벗어날 수 있다.

포스포인트 이메일 시큐리티는 메일 수신 시 뿐 아니라, URL 클릭 시에도 악성코드로부터 보호받을 수 있는 실시간 분석/탐지 기능을 제공한다. 여기에 추가로 악성코드를 교육용 콘텐츠로 변경해 직원들에게 경각심을 줄 수 있는 에듀케이션 기능이 제공된다.

한은혜 대표는 "2016년 발생한 모 쇼핑몰의 개인정보 대량 유출 사건도 시작은 직원에게 배달된 이메일 한 통에서 시작되었다. 소프트웨어를 통한 위협은 인증이나 사전 심사를 통해서 어느 정도 검증이 되지만, 메일은 누구라도 보내고 받을 수 있고, 어떤 콘텐츠도 포함할 수 있어 사실상 악성코드가 들어올 수 있는 포털과 같다"며 "이를 통해 들어온 악성코드로 인해 국가나 회사의 중요 정보가 유출된다면 엄청난 피해가 발생하기 때문에 이메일 보안을 어떻게 하는지는 정보보호에 있어 매우 중요하다"라고 강조했다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★