본문 바로가기
기원테크/이메일보안

대학교 이메일은 안전한가요?

by 기원테크Kiwontech 2024. 1. 5.

 

안녕하세요, 기원테크입니다!

 

대학생 여러분들!

이메일을 자주 사용하시나요?

지난 코로나19로

비대면 수업이 증가하면서

시험을 진행하지 않고

과제로 대체하여 제출하는 방식으로

많이 전환되었었는데요.

이때, 이메일을 사용하여

과제를 제출한다고 합니다!

개인, 기업뿐만 아니라 대학교에서도

자주 사용하는 이메일이

모두 안전할까요?

최근 사례와 함께

알아봅시다!

 

OO대학교의 랜섬웨어 파일 발송 사건

 

 

최근 한 대학교에서

학생이 교수님께 과제를 제출하는 과정에서

과제 파일 안에 랜섬웨어 파일을 넣은

사례가 있었습니다!

이로 인해

해당 교수의 컴퓨터 파일이 모두

암호화되었다는 글이

인터넷 커뮤니티에 올라와

이슈가 되었는데요.

 

 

위의 예시가

교수가 받은 메일이라면

교수는 학생의 과제를 확인하기 위해

아무 의심 없이 해당 파일을

클릭하여 다운로드할 것입니다.

 

하지만,

해당 파일은 랜섬웨어 파일이기 때문에

파일을 다운로드 한 교수의 컴퓨터 파일이

암호화되었다는 내용인데요.

랜섬웨어

Ransome(랜섬), 몸값

Software(소프트웨어), 소프트웨어

합성어로

사용자의 파일을 암호화하여

몸값을 지불한 후에만 해독 키를 제공하는

악성 소프트웨어의 유형입니다.

 

 

하지만!

다행히도 해당 사례는

허위사실이라고 합니다.

 

만약,

해당 내용이 실제로 일어났다면

어땠을까요?

생각만 해도 끔찍하지 않나요?

 

파일을 클릭하기 전에

해당 파일에 악성 요소가 있는지

확인할 수 있는 방법은 없을까요?

기원테크

'ReceiveGUARD(리시브가드)'가

알려드리겠습니다!

 

ReceiveGUARD
첨부파일 검사

 

 

'ReceiveGUARD(리시브가드)'는

첨부파일 검사를 통해

악성 행위를 검출합니다!

'ReceiveGUARD(리시브가드)'

첨부파일 검사는

3단계 다중 분석 검사

1단계 패턴(백신) 검사를 통해

기존 검출된 바이러스 또는

백신에 등록된 바이러스를 검출합니다.

그다음

2단계 환경 변화 검사를 통해

윈도우 환경 변화를 감지하여

스파이웨어 및 바이러스를 검출하고

마지막으로

3단계 행위 분석 검사를 통해

CUBE라는 가상공간에서

파일을 직접 열어보고

시스템에 대한 악성 행위를 검출합니다.

이를 통해

신종 공격에도 선제 대응이 가능합니다!

 

ReceiveGUARD
유사도메인 검사

 

 

'ReceiveGUARD(리시브가드)'

학습한 데이터를 기반으로

기존에 수신한 도메인과

현재 수신한 도메인을 비교·분석하여

유사도메인을 검출합니다.

랜섬웨어와 같이

악성 행위를 일으키는 요소는

사용자의 주의만으로도

예방이 가능하지만,

신뢰도가 있는 공공기관이나

기존 거래하던 기업의 도메인을

유사하게 변경하여

개인정보를 요구하는 메일을

발송하는 경우,

사용자는 해당 메일이

사기 메일이라는 점을 인지하지 못하고

요구하는 정보를 입력하여

해당 정보가 탈취되어

이로 인한 피해가 빈번하게

발생하고 있습니다.

 

실제로 공격자가

OO기업 거래처를 사칭하여

대금 계좌 변경되었다는 내용으로

메일을 발송하여

해당 기업이 약 200억을

공격자의 계좌로 송금한 사례가 있었습니다.

하지만,

'ReceiveGUARD(리시브가드)'가 있다면

아무 걱정 없겠죠?

 

ReceiveGUARD
URL 검사

 

 

'ReceiveGUARD(리시브가드)'

URL에 포함된 악성 행위를 검출합니다.

최근 공격자들은

피싱 사이트를 통해

사용자의 개인정보, 계정 정보 등을

요구하여 정보를 탈취하고 있습니다.

이러한 피싱사이트는

실제 사이트와 정말 유사하게 만들어져

사용자가 피싱사이트인지

구분하기 어렵다고 합니다.

또한

접속 후의 사이트는 정상이지만

2차, 3차, ···, n차의 사이트에서

악성 행위가 발생하는 경우,

타 솔루션은 1차 접속의 사이트만

검사하기 때문에

정상 메일로 판단하여

사용자에게 메일을 전달하게 되는데

'ReceiveGUARD(리시브가드)'

n차 사이트까지 검사하여

악성 URL을 검출합니다.

게다가

PPT, 워드, 엑셀, 한글 등

문서 내 포함된 링크까지 검출합니다!

 

이렇게 악성 행위가 검출된 URL은

사용자가 클릭하는 것을 방지하기 위해

본문 내용을 이미지로 변환하여

사용자에게 안전하게 전달하고 있습니다!

 

기원테크 카카오톡 채널

 

 

기원테크는

카카오톡 채널을 통해

기원테크의 소식,

매월 발행되는 뉴스레터,

이메일 보안 및

그룹웨어 기능 소식을

전달하고 있습니다!

카카오톡 채널을 추가하여

모든 소식을 간편하게 받아보세요~!