본문 바로가기
기원테크/이메일보안

한국인터넷진흥원(KISA) 사칭 피싱 메일 유포 주의!

by 기원테크Kiwontech 2024. 7. 6.

 

안녕하세요!

기원테크입니다! :D

어느덧 5월 중순에

접어들었습니다.

밖으로 놀러 가기 좋은

날씨가 딱 지금인 것 같습니다!

 

하지만..

해커가 이메일 공격을 하기에

적당한 시기인지

최근에 사람들이 믿을만한

잘 알려진 기업 및 공공기관을 사칭

메일 공격이 점점 증가하고 있습니다.

가짜인 듯, 진짜 같은

사칭 메일 공격은 날로

진화하고 있습니다.

메일 제목 및 본문의 문구라던가

피싱 사이트로 접속했을 때의

웹 화면 등

모두 실제와 비슷한 정도가 아니라

동일하다고 생각이 들 정도인데요!

 

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포...악성 링크 클릭 유도
https://www.boannews.com/media/view.asp?idx=129587&kind=

 

 

얼마 전, 우리나라 유일의

정보보호 전문기관인 한국인터넷진흥원(KISA)

사칭한 피싱 이메일이 유포되고 있다고 합니다.

해당 피싱 메일의

공격 수법은 다음과 같았습니다.

보낸 사람은 '한국인터넷진흥원'으로

표기되지만

실제 이메일 계정은 한국인터넷진흥원 주소

kisa.or.kr 또는 krcert.or.kr이 아닌

다른 이메일 계정이었습니다.

피싱 메일의 공격자는

수신자에게 본인 확인을 진행하지 않을 경우에

행정처분 대상이 될 수 있다고 안내함으로써

수신자의 불안감을 조성했습니다.

 

해당 피싱 메일과 관련하여

KISA는 다음과 같은 주의를 요구했습니다.

첫째,

수신자는 발신자를 정확히 인지하고

모르는 이메일 및 첨부파일은 열람하지 말 것

둘째,

이메일 수신 시

출처가 불분명한 사이트는 클릭을 자제할 것

셋째,

이메일을 통해 연결된 사이트의 경우

일단 의심하고 연결된 사이트 주소와

정상 사이트와의 일치 여부를 반드시 확인할 것

넷째,

운영체제 및 자주 사용하는 문서 프로그램을

최신으로 업데이트할 것

다섯째,

바이러스 백신 업데이트 및 수시로 검사할 것

여섯째,

이메일 수신 시

SPF에서 메일서버 정보와 일치 유무를 확인할 것

KISA가 제시한 방법 또한

아주 중요한 대응법입니다!

그렇다면

기원테크의 이메일 보안 솔루션으로는

어떻게 해결할 수 있을지 같이 알아 볼까요~?

 

SpamGUARD
발신자 진위 여부 검사

 

 

SPF 란?

(Sender Policy Framework)

메일서버 등록제로

수신 측에서 발신 측의 메일서버가

정상적으로 등록되어 있는지

IP를 통해 비교 검증하며

무단 발송자가 보낸 것은 아닌지

확인하는 기술입니다.

EG-Platform의

학습형 스팸메일 보안 솔루션

SpamGUARD(스팸가드)는

수신되는 모든 메일에 대해

인증된 서버에서 발송되었는지

SPF 검사를 진행합니다.

 

ReceiveGUARD
사기성 유사 도메인 선별 검사

 

 

EG-Platform의

비즈니스 사칭 메일 보안 솔루션

ReceiveGUARD(리스브가드)는

악성 요소가 없는 사칭·사기 메일까지

검사를 진행합니다.

사기성 유사 도메인 선별 검사는

기업별 유사 도메인 데이터를 구축하여

메일이 수신되는 동시에 실시간으로 검사합니다.

유사 도메인이 검출될 경우에는 위험 단계별로

사용자 및 관리자에게 알림을 제공하고 있습니다.

 

ReceiveGUARD
URL End-Point 추적 검사
악성코드 3단계 다중분석검사

 

 

더불어 ReceiveGUARD는

수신 메일의 본문 및 첨부파일 내 URL에 대해

End-Point까지 추적하여 검사를 진행합니다.

이때, 첨부파일과 URL 검사 시

악성코드 3단계 다중분석검사를 통해

악성 URL을 탐지합니다.

 

오늘은

사칭·사기 메일에 대응할 수 있는

SpamGUARD와 ReceiveGUARD의

기능에 대해 알아보았는데요!

앞으로

끊임없이 발생하고 있는

이메일 공격에 대응할 수 있는

기원테크의 이메일 보안 솔루션

기능을 다양하게 소개해 드리도록 하겠습니다!

악성 URL이 검출될 경우에는

사용자가 해당 URL을 클릭함으로써

피해를 입지 않게 하기 위해

이미지로 변환하여

무해화 전송을 합니다.

 

이메일 보안 솔루션에 대해

궁금하신 점이나 문의가 있으시다면

언제든지 연락 주세요!

최근 이메일 보안 이슈

또는 소식이 궁금할 때는?

기원테크 카카오톡 채널을 추가하면

매주 다양하고 유익한 정보를 빠르게

받아 보실 수 있습니다!

 

 

[기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform"

'기·이·한'이란?​기원테크의 이메일 보안 한 주 소식으로,고도화되는 이메일 공격에 대응할 수 있는 방법을 기원테크 이메일 보안 솔루션을 통해 제시해 드립니다.​여러분들은업무의 필수

kiwontech-eg.tistory.com

 

▼ 이메일 보안 솔루션에 대해 알고 싶다면?

EG-Platform 홈페이지

 

▼ 기원테크 카카오톡 채널 추가하기

기원테크 카카오톡 채널

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

공격 수법이 광범위해지는 이메일 공격.. 이지플랫폼으로 대응하세요!  (0) 2024.07.18
[기·이·한] 시리즈 3_비즈니스 사칭 메일은 이지플랫폼(EG-Platform) 필터링 및 차단 구간으로 대응하세요!  (0) 2024.07.17
[기·이·한] 시리즈 2_지긋지긋한 스팸메일! EG-Platform 전처리 구간으로 해결하세요!  (0) 2024.07.05
[기·이·한] 시리즈 1_이메일 통합 보안 솔루션 "EG-Platform"  (1) 2024.07.03
클릭 주의! 해외 직구 사이트 피싱 메일 유포  (0) 2024.07.02

관련글

티스토리툴바