이메일 동보 발송으로 고객 정보 유출 주의, S-GUARD(에스가드)로 발신 취소

안녕하세요, 기원테크입니다!

 

최근 개인정보 유출 사고가 많이 일어나고 있는데요

그만큼 정보 보안에 대한 필요성이 대두되고 있습니다.

 

특히 메일을 여러 수신자에게 발송할 때 담당자의 실수로 수신 메일 내 이메일 주소가 노출되는 사고가 빈번하게 발생하고 있습니다.

 

최근 이메일 주소 유출 사례에 대해 알아보고, 해결법에는 무엇이 있을지 알아볼까요?

 

 

KISA, 이메일 동보 발송 통한 개인정보 1,509건 유출 사실 통지
https://www.boannews.com/media/view.asp?idx=114003

 

지난 2월 한국인터넷진흥원(KISA)에서 '2023년 1분기 AI 스피커 보안 취약점 집중신고포상제' 시행 과정에서 이메일 동보 발송으로 인해 이메일 주소 1,509건의 개인정보를 유출한 사례가 있습니다.

 

기사 내용을 재구성한 이미지입니다.

● KISA, 동보 발송 실수로 인한 개인정보 유출

동보 발송이란, 하나의 송신 장치에서 여러 개의 수신 장치로 동시에 같은 내용의 정보를 보내는 통신 방법입니다.

쉽게 말하면 공지나 안내와 같은 동일한 내용의 메일을 다수에게 한 번에 보내는 것이죠.

하지만 이때 개별 발송이나 숨은 참조를 설정해야 하는데, 일반 발송을 하면 수신한 모든 사람들이 다른 수신자의 메일 주소를 모두 볼 수 있습니다.

이처럼 KISA의 해당 메일에는 수신 메일 내 수신자의 이메일이 노출되었습니다.

 

개인정보를 지키고 사이버 침해 사고를 예방하는 한국인터넷진흥원에서 개인정보 유출이 일어났다니 참 아이러니하네요..

하지만 이처럼 발신 메일 실수로 인한 정보유출은 방심하는 사이에 허무할 정도로 쉽고 빈번하게 일어납니다.

 

기사 내용을 재구성한 이미지입니다.

KISA는 유출 사실을 인지한 즉시 절차 개선 등을 조치했으며, 추가 유출 건이 없음을 확인하고 해당 메일은 정중히 삭제를 요청했습니다. 이미 발송된 메일에 대해서는 회수가 어렵기 때문에 삭제를 부탁드릴 수밖에 없는 것입니다.

 

그럼 발송 버튼을 누르고 나서는 취소할 방법이 없는걸까요?

다음 사례도 한번 살펴보겠습니다.

 

실리콘밸리 IT기업 스윗, 고객 이메일 유출..."담당자 실수"
https://www.fnnews.com/news/202304141612502562

 

기사 내용을 재구성한 이미지입니다.

● 스윗, 관리자 실수로 인한 개인정보 유출

지난 4월, 기업형 협업 소프트웨어 '스윗'을 개발해 공급하고 있는 '스윗테크놀로지스'에서 담당자 실수로 사용자의 이메일이 유출되는 사고가 발생했습니다.

시스템 정기 점검 공지 메일을 발송하는 과정에서 일부 국내 사용자들을 숨은 참조가 아닌 수신자로 지정해 메일을 발송한 것입니다.

메일 한 건당 천 명의 이메일 주소가 포함되는데, 발신한 메일은 31건으로 총 3만 39만 명의 개인 이메일 주소가 유출되었습니다.

 

기사 내용을 재구성한 이미지입니다.

스윗은 메일 발송 직후 1분 후 메일 오발송을 인지하여 대응체계를 마련했습니다.

그리고 개인정보보호위원회 개인정보포털에 이메일 오발송 사례를 자진신고하고 유출 대상 고객에게 사과 메일을 발송했습니다.

 

개인정보에 해당하는 메일 주소 정보 탈취를 통해 일어날 수 있는 악성 피싱메일의 예시

메일 주소는 이름이나 전화번호에 비해 상대적으로 덜 민감하다고 여겨지지만, 메일 주소 또한 피싱 메일, 악성 메일과 같은 사이버 침해 공격의 수단으로 악용될 수 있습니다.

또한 이메일도 이름이나 생년월일 등 특정 개인을 식별할 수 있는 개인정보로 취급되는 만큼 주의가 필요합니다!

 

● 당부의 말

KISA는 유출통지문을 통해 의심 가는 메일은 열람하지 말고 삭제하고, 사용자 PC의 바이러스 백신을 항상 최신 버전으로 유지 및 정기검사 할 것을 당부했습니다.

 

스팸, 악성 피싱메일 등을 수신했을 때의 '수신 메일'의 대비책에는 많은 관심이 집중되어 있지만, '발신 메일'에 대한 주의와 대비책은 비교적으로 대중화되어있지 않은 상황입니다.

 

발신 메일 실수로 인해 개인정보가 유출되는 경우가 빈번하게 일어나는데요

이미 발송한 메일에 대해서는 엎질러진 물을 다시 주워 담을 수 없어 개인에게 삭제를 부탁하거나 이후부터 메일 발송 승인 프로세스를 강화하겠다는 조치가 최선이었습니다.

 

하지만, EG-Platform에 포함된 SGUARD(에스가드)를 사용하여 해당 메일 오발송 실수 건에도 피해를 최소화할 수 있습니다.

 

위오 같은 사례들은 수신인이 개별 발송 또는 숨은 참조 설정이 잘 되어있는지 확인했다면 일어나지 않았겠지만, 누구나 실수할 수 있듯이 간과하고 발송할 때가 많습니다.

---

기존에는 메일 발송 후 수신자가 확인하면 취소할 방법이 없었습니다.

 

하지만, 에스가드를 사용하면 발신 지연 기능을 사용할 수 있기 때문에 지연된 시간 안에 실수를 되돌릴 수 있습니다!

 

 

에스가드에서 발신 지연 시간을 설정해 놓고, 발송을 누른 직후 실수를 발견했을 때 발신메일함에서 해당 메일을 발신 취소하면 전송되기 전에 수습할 수 있습니다!

 

보통 실수를 발견하는 때는 발송버튼을 누른 직후입니다.

발신 지연 기능은 이처럼 전송을 조금 지연함으로써 한번 더 실수를 확인하고, 위기를 모면할 수 있는 기능입니다.

실제로 발송되기 전에 한 번 제동을 걸어줌으로써 실제로 발송되는 것을 막는 것이죠.

 

에스가드는 스팸가드와 센드가드가 합해진 솔루션으로서 수신 메일과 발신 메일의 보안을 관리할 수 있는 솔루션입니다.

 

 

대량 메일 공격으로 서버가 다운되는 경우가 있는데, 에스가드에서는 대량 스팸 메일 공격 시 네트워크를 차단하여 내부 망을 지키고 서버가 다운되는 것을 막을 수 있습니다.

 

 

또한 학습형 스팸 필터링으로 기업이 받았던 기존의 메일들을 학습하여 차이점이 있을 때마다 점수를 매기기 때문에 사용하면 할수록 필터링이 더욱 강력해집니다.

 

에스가드(SGUARD)를 통해 수신 및 발신 메일을 안전하게 보호하세요!

💙 EG-Platform 무료 체험 이벤트 💙

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

채용 지원 문서로 위장한 악성코드 유포, 기원테크로 이메일사기 방지하세요

EG-Platform (이지플랫폼) : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com/ 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK