안녕하세요, 기원테크입니다!
오늘은 기업의 정보 유출을 방지하는
발신 메일 보안 솔루션 SendGUARD의
기능에 대해 소개해 드리도록 하겠습니다.
최근 5년 동안
국가 핵심기술의 유출 적발 건수가
96건에 달하지만 피해 규모는 돈으로 해결
못한다는 사실, 알고 계신가요?
국정원에 따르면 2003년부터 지난해 7월까지
해외로 새어 나간 산업 기술은 552건이며,
피해 규모는 100조 원으로 추산된다고 합니다.
반도체 공정도 예외가 아닙니다.
실제로 작년 공정 기밀자료와
설계 도면을 빼내어
대한민국 핵심 기술을 가지고
중국에서 공정에 필수적인
도면을 복제한 혐의로 국내 대기업
임원이 적발된 사례가 있습니다.
기밀 정보뿐만 아니라
최근 3년간 유출된 개인정보 또한
6,505만 건에 달한다고 합니다.
이때 기업 기밀정보와 개인정보가
가장 빈번하게 유출되는 통로는 바로
“내부에서 외부로 발송되는 메일”입니다.
하지만 많은 기업에서
수신 메일에 대한 보안은 대응하지만
그에 비해 발신 메일에 대한 보안은
특별히 관리하지 않는 경우가 많다고 합니다.
SendGUARD(센드가드)는
어떻게 대응이 가능할까요?
발신 메일에 대한 감사 및 모니터링 기능
기본적인 발신 메일의 흐름은
① 메일 서버에서 발송한 메일을
② SendGUARD(센드가드)로 릴레이 시켜
센드가드 필터링 후 ③ 외부로 반출이 됩니다.
따라서 센드가드는 발신되는
모든 메일에 대해 모니터링이 가능하며,
조건에 따라 차단/참조/승인 정책을
적용시킬 수 있습니다.
조건 범위는
메일의 제목, 본문, 첨부파일명,
첨부파일 용량, 확장자명,
본문 내 이미지 크기 등에 따라
다양하게 설정 가능하며,
특히 첨부파일 용량과 본문 내 이미지의
기준 용량 산정 방식을 “개별” 또는 “총합”의
옵션을 두어 선택 적용할 수 있습니다.
이렇게 하는 이유는
예를 들어 첨부파일 개별 용량 10MB 이상인
메일에 대해 승인 메일로 적용시키는 경우,
사용자가 악의적으로 5MB씩 나누어
파일을 반출할 수 있습니다.
하지만 센드가드는 기준 용량을
"총합"으로도 설정 가능해
첨부파일 용량 총합 10MB 이상인 메일에 대해 차단/참조/승인 되도록 설정할 수 있습니다.
기업 운영방식에 따라
설정한 조건에 해당하는 발신 메일을
차단할 수도 있고,
승인자를 숨은 참조에 걸어
모니터링할 수도 있으며
승인자의 승인을 통해서만
메일이 발송되도록 설정할 수도 있습니다.
부서별로 승인 정책을 설정할 수 있도록
지원도 하고 있습니다.
따라서 인사이동이 있더라도
인사 데이터가 자동 동기화되어
관리자가 번거롭게
대상자를 변경할 필요가 없어
발신 메일 관리가
보다 더 편리하게 이루어집니다.
DRM 암·복호화 지원
기업 기밀 정보의 무단 복제 및 유출을
예방하기 위해 많은 기업들이
문서보안 솔루션(DRM)을 사용하고 있습니다.
하지만 최근에는 DRM 암호화된 첨부파일을
외부 거래처에 보내기 위해 관리자에게
DRM 복호화 요청을 한 후,
복호화 된 기업 중요 정보 파일을
본인의 개인 메일로 보내
정보를 유출하는 사례가 있었습니다.
SendGUARD는 사용자가 암호화된 파일을
승인받아 복호화 하는 과정 없이
문서 암호화된 파일을 업로드하여 발송하더라도
SendGUARD에서 발송 시에
자동으로 복호화 하여
발송하는 기능을 갖고 있습니다.
이를 통해 복호화 된 파일이 사용자의
개인 pc에 남아있지 않아
복호화 된 파일로 정보 유출이 일어나지 않도록
더욱 보안을 강화하고 있으며,
SendGUARD에서 DRM 파일을 복호화 하여
파일 내 개인정보 등 검사를 진행한 후,
다시 암호화해서 보낼 수도 있습니다.
첨부파일 다운로드 링크 변환
외부로 반출되면 안 되는 파일이
반출되었을 경우에도
SendGUARD에서 대응이 가능합니다.
먼저 센드가드는 발신 메일 내
일반/대용량 첨부파일을 모두 다운로드합니다.
왜 다운로드를 할까요?
사용자가 보내는 메일이
최종적으로 센드가드를 통해 발송이 되는데
이때 일반, 대용량 첨부파일을
센드가드 링크로 변환하여 보냅니다.
아직 어려우시죠?
일반 첨부파일은 파일 원본이 반출되고,
대용량 첨부파일은 메일 서버의 링크가
외부로 반출이 됩니다.
하지만!
센드가드를 통해 발송을 하게 되면
파일 원본, 메일 서버 링크가 아닌
센드가드 링크를 통해 외부로 반출되며,
외부 사용자는 이 링크를 통해서만
첨부파일을 다운로드할 수 있습니다.
링크를 통해 들어온 사용자는
센드가드에 기록되며
ip, 시간, 다운로드 횟수가 기록되어
반출되는 첨부파일에 대한
이력 관리가 이루어집니다.
다양한 보안 및 편의 기능을 제공하는
기업 정보 유출 방지 발신 메일 보안 솔루션
SendGUARD에 대해 알아봤습니다.
발신 메일 보안이 생소할 수도 있고
어려울 수도 있습니다.
그만큼 중요한 내부정보 유출 방지를 위해
조금 공부하는 시간이 되었으면 하는 바람으로
긴 글 읽어주셔서 감사합니다.
앞으로도 기원테크는 수신뿐만 아니라
발신 메일 보안 관련 유익한 정보를 공유하고
안전한 메일 사용을 위한
가이드를 제공하기 위해 노력하겠습니다.
이메일 보안의 첫 시작은
“한 번 더 확인하기”입니다.
두 번째부터는 저희 기원테크가 하겠습니다.
발신 메일 보안 솔루션에 대해 문의가 있으시면 언제든지 연락 주세요!
▼ 이메일 보안 솔루션에 대해 알고 싶다면?
▼ 기원테크 소식을 편리하게 받아보고 싶다면?
'기원테크 > 이메일보안' 카테고리의 다른 글
| "받은 편지함이 꽉 찼습니다" 피싱메일 주의보! 이지플랫폼이 지켜드립니다 (3) | 2024.07.19 |
|---|---|
| 공격 수법이 광범위해지는 이메일 공격.. 이지플랫폼으로 대응하세요! (0) | 2024.07.18 |
| [기·이·한] 시리즈 3_비즈니스 사칭 메일은 이지플랫폼(EG-Platform) 필터링 및 차단 구간으로 대응하세요! (0) | 2024.07.17 |
| 한국인터넷진흥원(KISA) 사칭 피싱 메일 유포 주의! (0) | 2024.07.06 |
| [기·이·한] 시리즈 2_지긋지긋한 스팸메일! EG-Platform 전처리 구간으로 해결하세요! (0) | 2024.07.05 |
