연말 노리는 피싱 메일! EG-Platform으로 예방하세요

 

안녕하세요!

기원테크입니다.

 

벌써

11월이 거의 끝나가고 있네요.

​

시간이

정말 빠르게

지나가는 것 같아요 ㅎㅎ

​

연말이 다가와서

기쁘지만

​

이런

기념일을 악용하여

범죄를 저지르는

해커들이 늘어나고 있습니다!

​

해킹 기술도

점차 진화하고

​

심지어

피싱 이메일, 해킹 도구 작성 등

사이버 공격을 도와주는 AI 모델

​

사기 GPT가 생겨나면서

보안의 중요성이

더욱 커지고 있는데요.

​

정부·공공기관

모의해킹 훈련 과정에서

​

여러 기관들이 해킹 이메일 공격에

허점을 드러냈다고 합니다.

 

북한 등의

해킹 조직의 해킹 수법 중

​

74%가 네이버, 카카오, 다음 등을

사칭한 이메일 전송으로

​

정상 이메일을 가장하여

교묘하게 공격하고 있다고 합니다.

​

이는 대부분

보낸 사람의 메일 주소를

확인해 보면

​

포털 공식 이메일로 오인하도록

유사한 주소를 사용하고 있습니다.

 

 

이러한

해킹 이메일은

오래전부터 사용된 수법으로

​

공공기관, 서비스 업체 등을 사칭해

악성코드 또는 가짜 사이트 링크가 포함된

이메일을 보내는 방식입니다.

​

오래된 수법이지만,

사칭 방식은 꾸준히 교묘해져

​

해킹 이메일의 위험이

지속적으로 전파되고 있습니다.

​

연말과 새해 같은

기념일이 다가오면

​

구매 관련 행사, 여행 등

이벤트가 많아지고

​

소비자 또한

관심이 증가하게 되는데요.

​

해커들은

이런 시기와 소비자의 심리를

악용해

​

결제, 행사, 이벤트 등의 주제로

이메일을 발송합니다.

​

그렇기 때문에

요즘 같은 시기에는

​

피싱 메일에 특히

조심해야 합니다!

 

 

꾸준히 증가하는

이메일 사기에 대해

​

국정원은

메일 열람 시

보낸 사람 앞에 붙어 있는

​

'관리자 아이콘',

'보낸 사람 메일 주소',

'메일 본문 링크 주소' 등

​

3가지를 반드시 확인해야 한다고

당부했습니다.

​

또

메일 무단 열람 방지를 위한

'2단계 인증 설정' 등

​

이메일 보안 강화도 필요하다고

당부했습니다.

​

사용자가 직접

주의하여 열람하는 것도

중요하지만,

​

너무 교묘한 수법은

사용자가 직접 알아차리기

어렵기 때문에

​

이메일 보안 제품이

필요합니다.

​

수신부터 발신까지

이메일 통합 보안 플랫폼인

'EG-Platform(이지플랫폼)'을

소개해 드리겠습니다!

​

EG-Platform은

​

1단계 전처리 구간인 SpamGUARD,

2단계 필터링 및 차단 구간인 ReceiveGUARD로

수신 메일을 보호하고

​

3단게 분석 및 보호 구간인 SendGUARD로

발신 메일을 관리하고 있습니다.

​

수신 메일 전처리 구간인

SpamGUARD에서 수신 메일을 탐지 후

​

필터링 및 차단 구간인

ReceiveGUARD에서 악성 메일에 대해

필터링 후 차단을 합니다.

​

이러한 보호를 통해

안전한 메일만 수신하며

​

발신 메일 분석 및 보호 구간인

SendGUARD를 통해

내부 정보 유출을 예방하여

​

수신부터 발신까지

All-in-One으로 관리합니다.

 

이 중 사기 메일에 특화된

ReceiveGUARD(리시브가드)에 대해

설명해 드리겠습니다!

 

ReceiveGUARD(리시브가드)

 

ReceiveGUARD(리시브가드)는

랜섬웨어, 악성코드뿐만 아니라

​

앞서 말씀드린

오래전부터 최근까지

꾸준히 증가하고 있는 사기 메일 수법인

​

유사 도메인을 이용한 사기 메일에

특화된 APT 사기 메일 차단 구간입니다.

 

ReceiveGUARD(리시브가드)
3단계 행위 분석 검사

 

 

ReceiveGUARD는

3단계 악성메일 행위 분석 검사를 통해

신종 바이러스 및 랜섬웨어를 검출합니다.

​

1단계 백신 검사를 통해

패턴 바이러스를 검출하고

​

이를 통과한 메일은

2단계 환경 변화 검사를 통해

윈도우 환경 변화를 감지합니다.

​

마지막인

3단계 행위 분석 검사로

​

동적 검사를 진행하여

패턴이 없는 신종 바이러스까지

검출할 수 있습니다.

 

ReceiveGUARD(리시브가드)
URL End-Point 추적 검사

 

 

또

메일 본문, 첨부파일 내에 있는

모든 URL의 End-Point까지

추적 검사를 진행합니다.

​

1차, 2차를 넘어선

N차 검사를 진행하여

​

자동 스크립트, 다운로드 파일 등의

행위 기반 검사를 실행합니다.

​

이렇게 검출된

악성 URL은 이미지로 변환하여

안전하게 전달해 드리고 있습니다!

 

ReceiveGUARD(리시브가드)
사기성 유사 도메인 선별 검사

 

 

마지막으로

거래처 또는 포털 사이트와

유사한 도메인을 이용한

사기 메일을 검출합니다.

​

패턴 기반 검출이 아닌,

기업별로 데이터베이스를 구축하여

기업 맞춤형 실시간 분석 검사를 진행합니다.

​

패던 기반 검출 방식으로는

유사 도메인 검출이 어렵기 때문에

​

도입 기업의 학습 데이터를 기반으로

실시간으로 수신 도메인과

비교·분석하여 유사 도메인을 검출합니다.

​

이러한

EG-Platform만의 기술을 통해

사기 메일을 예방해 보세요!

 

보안은 날이 갈수록

중요해지고 있습니다.

​

크리스마스, 설날이

다가오는 만큼

​

더욱 사기 메일에 주의하여

행복하고 안전한

연말, 새해 보내길 바라겠습니다 ㅎㅎ

​

다음에 더욱 유용한 소식과 함께

돌아오겠습니다!

​

기원테크 카카오톡을 통해

매주 업로드되는

따끈하고 중요한 소식을 받아보세요!

 

 

이메일 보안에 대해 더 알고 싶다면?

 

기원테크(KIWONTECH)