안녕하세요
기원테크입니다 😃
발신메일 보안 솔루션에 대해 소개한
지난 게시글 유익하게 보셨나요??
지난 글에서 말씀드렸다시피
수신메일 보안도 중요하지만
기업의 중요한 정보나
개인정보 유출 방지를 위해
발신메일에 대한 보안도 매우 중요합니다!
이메일 공격 중에서 거래처, 고객사 등
수신자와 연관되어 있는 곳을 사칭하여
답장 메일을 통해 정보를 빼내는 수법이
늘어나고 있습니다.
이런 메일의 경우
메일 내에 사용자의 PC가 감염되는
바이러스와 같은 악성요소가 없어
APT 보안 장비를 통해서도
대응하기 어렵습니다.
오늘은
이러한 사회공학적 이메일 공격과
그에 따른 대응 방법을 소개해 드리려고 하는데요!
말씀드릴 내용은 바로
요즘 꾸준히 이슈가 되고 있는
북한의 해킹 메일 공격입니다.
작년부터 이어져온 북한의 해킹 공격이
아직도 멈추지 않고 진행되고 있다고 합니다.
일명 김수키(Kimsuky)로 알려진
지능형 지속 공격 조직 3곳 중 하나인
"TA427"은 개인 명의 메일계정으로
정책 전문가들에게 연락해 정보를
수집하고 있습니다.
개인 메일계정으로
발송인의 이메일 주소 검증을 통해
스팸·피싱 메일을 방지하는 기술인
'DMARC'을 우회하여 공격을
수행하는 것입니다.
금전강탈, 바이러스 등의 통상적인
사이버 공격이 아닌
친근한 대화가 담긴 메일로 접근하여
답장 메일을 통해 정보 교환을
시도하고 있습니다.
주로 비영리단체 관계자로 위장하여
장기적 전략을 세워 각 기관의
다른 전문가들을 타깃으로
이러한 공격을 이어가고 있다고 합니다.
이들은 거의 완벽히 위장하여 활동하고 있지만
간간이 오탈자 등의 오류를 범합니다.
오류를 통해 피싱 메일임을 인지할 수 있지만
모든 오류를 사람의 눈으로
확인하기엔 한계가 있으며,
이메일 보안정책이 약하거나
정책을 잘 지키지 않는 개인계정을 노리고
공격을 수행하니 각별한 주의 및
대응이 필요합니다.
어떻게 대응할 수 있는지
한 번 알아볼까요~?
악성메일 공격뿐만 아니라
사회공학적 공격에 특화된 EG-Platform으로
대응할 수 있습니다!
EG-Platform은
이메일의 수신부터 발신까지
통합적으로 보안하는 솔루션인데요.
그중 수신 메일 솔루션인
SpamGUARD와 ReceiveGUARD를
소개해 드리겠습니다!
SpamGUARD
발신자 진위 여부 검사
EG-Platform의 SpamGUARD는
스팸메일 보안 솔루션으로
스팸메일 / 대량 메일 / 네트워크 공격 등
여러 가지 스팸 필터링을 거치며,
학습형 스팸 필터링을 통해
기업 별로 유동적인 스팸 차단 기준을 설정하여
스팸메일에 대응하고 있습니다.
뿐만 아니라 SpamGUARD는
모든 수신 메일에 대해 SPF 검사를
진행합니다.
SPF 레코드는 도메인 명의로
이메일을 보내도록
허용된 메일서버 및 도메인을 말합니다.
이를 통해 수신서버는 수신메일에 대해
허용된 서버에서 전송된 것인지 확인합니다.
이러한 SPF 레코드 검사를 통해
발신자 즉, 메일서버 및 도메인의 진위 여부를
확인하고 있습니다.
또한
메일의 위/변조 여부를 확인하는
DKIM 검사를 진행합니다.
DKIM은 발신 측과 수신 측이
개인키(Private Key)와 공개키
(Public Key) 정보로
전자서명을 통해 검증하여
메일의 위/변조 여부를 확인하는 것입니다.
SpamGUARD는
이러한 검사로 발신자 진위 여부를 확인하여
북한 해킹 조직과 같이 우회하여 들어오는
공격에 대응하고 있습니다.
ReceiveGUARD
사기성 유사 도메인 선별 검사
ReceiveGUARD는
악성요소가 포함된 위험 메일뿐만 아니라
눈에 보이지 않는 영역까지 검사하여
사회공학적 공격을 예방하는 솔루션입니다.
사기·사칭 메일 공격으로
흔하게 쓰이는 수법 중 하나는
유사한 도메인을 이용하는 수법인데요!
ReceiveGARD는 빅데이터 기반이 아닌,
기업 맞춤형 데이터로 검사를 진행합니다.
빅데이터 기반으로 검사할 경우,
모든 기업에 대해 같은 데이터를 적용시켜
유사 도메인을 검출하는 데 한계가 있습니다.
한계에서 벗어나기 위해
기업 별로 유사 도메인 데이터를 구축하여
메일이 수신되는 동시에 실시간으로
검사를 진행하고 있습니다.
유사 도메인 검출 시,
위험 단계 별로 사용자 및 관리자에게
알림을 주고 있습니다.
ReceiveGUARD
헤더 분석 위·변조 메일 검사
헤더를 위·변조한 스캠 및 피싱 사기 메일은
기업 및 거래 정보 탈취, 대금 사기 피해가
발생할 수 있습니다.
헤더 위·변조 메일의 경우
답장 시, 답장 받는 주소가
보낸 사람이 아닌 제3자로 변경되어
실제 기업이나 기존 거래처를
사칭한 메일에 의심 없이 요구한 정보나 서류를 첨부하여
답장 시 정보 유출 피해가 발생할 수 있습니다.
ReceiveGUARD는 눈에 보이지 않는
헤더 요소까지 검사하여
사회공학적 공격을 예방하고 있습니다.
오늘은 이슈가 되고 있는 북한 해킹 메일 공격과
이에 대응할 수 있는 보안 솔루션
EG-Platform에 대해 간단히 설명해 드렸는데요!
EG-Platform의 더 자세한 기능을
알고 싶으시다면 언제든지
문의 주시길 바랍니다!!
최근 이메일 보안 소식이 궁금하다면?
[5월 뉴스레터] 메일로 인한 정보 유출 대응은 SendGUARD와 함께
안녕하세요!기원테크입니다! :D벌써 가정의 달 5월이되었습니다!5월 한 달간주변에 있는 소중한 사람들에게사랑과 감사함을 전해보는 것은 어떨까요? 지난 이메일 보안 게시물에서도말씀
kiwontech-eg.tistory.com
SendGUARD(센드가드)로 기업 정보 유출 방지 및 발신 메일 관리를 더욱 안전하고 간편하게!
안녕하세요!기원테크입니다! :D어느덧4월의 후반에 접어들었습니다.하루는 덥고하루는 추운 날씨가 지속되고 있는데요!일교차가 크니모두 감기 조심하시길 바랍니다! 여러분,메일 사용
kiwontech-eg.tistory.com
EG-Platform에 대해 더 알고 싶다면?
기원테크의 소식을 쉽고 빠르게 받아보고 싶다면?
'기원테크 > 이메일보안' 카테고리의 다른 글
| [기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform" (1) | 2024.07.03 |
|---|---|
| 클릭 주의! 해외 직구 사이트 피싱 메일 유포 (0) | 2024.07.02 |
| SendGUARD(센드가드)로 기업 정보 유출 방지 및 발신 메일 관리를 더욱 안전하고 간편하게! (0) | 2024.05.15 |
| SpamGUARD(스팸가드)로 스팸 메일을 완벽하게 차단해요! (0) | 2024.04.25 |
| '탈퇴 요청 접수?' 불안한 사칭 메일, ReceiveGUARD는 어떻게 해결할 수 있을까요? (0) | 2024.04.24 |
