메일보안솔루션 규정 준수는 필수입니다.

귀사는 메일보안 규정준수하고 있나요?

국가기관들은 메일보안을 위한 필수적인 규정을 메일보안솔루션에 적용하도록 권고하고 있습니다.
하지만 많은 기업들이 솔루션을 도입하지 않거나, 규정을 만족하지 못하는 제품을 사용하고 있어 다양한 위협에 노출되고 있는 상황입니다.

메일 보안솔루션 도입 전 위험

메일보안솔루션을 도입하지 않은 기업들은 다양한 메일보안 위협에 직면하게 되나,
적절한 대응을 하지 못하는 것으로 조사되었습니다.

메일 보안솔루션 도입 후 위험

메일보안솔루션을 도입한 기업들은 스팸차단 외에도 다양한 위협에 직면하게 되나.
메일보안솔루션의 기능부족으로 대응을 하지 못하는 것으로 조사되었습니다.

규정 미준수, 심각한 피해로 연결됩니다.

  • 기업정보유출기업정보 “보호지수” 50% 이하

    국내 유명 반도체 장비업체 A사에 다니던 직원 5명은 사외반출이 금지된 신제품 기술자료 서류들을 스캔하여 그림파일로 만든다음 메일로 경쟁업체에 전송하였습니다. 이로 인하여 A사는 연간 600억 이상의 피해가 예상되고 있습니다.

  • APT공격국내 랜섬웨어 피해 13만명

    국내 랜섬웨어에 감연된 피해자가 13만명, 피해 규모는 약 3,000억원으로 나타났습니다. 한국랜섬웨어침해대응센터는 신변종 랜섬웨어에 의한 피해가 급증하고 침해가 장기화될 것으로 전망했습니다.

  • 보안메일발송메일 “정보유출” 위험

    국내 인터넷 업체의 이메일 암호화 수준이 낮아 정보유출 위험이 큰 것으로 나타났습니다. 해당 계정에서 다른 계정으로 이메일을 전송할 때나 다른 계정에서 해당 계정으로 이메일을 보낼 때 전혀 암호화하지 않는 상태로 보내고 있어 큰 피해가 예상됩니다.

TERRACE MAIL Security 는 다릅니다.

TERRACE MAIL Security는 규정을 준수하며 제작된 메일보안솔루션으로 보다 안전한 메일환경을 구현해드립니다.

[국가기관 규정 현황] 전문 다운로드

기관 구분 내용 테라스메일시큐리티
준수 여부
IT보안
사무국
스팸메일
탐지 및 차단
탐지된 스팸메일을 보안센터 및 어드민에서 열람/검색/정렬 기능을 지원 할 수 있다.
스팸리포트를 사용자에게 발송이 가능하다.
보안센터(사용자)에서 격리된 메일을 정상으로 복구 할 수 있다. 
보안센터(사용자)에 저장된 스팸메일은 인가되지 않은 삭제/변경으로부터 보호가 가능하다.
정의된 용량 초과시 가장 오래된 파일로 덮어쓸 수 있다.
감사기록 관리자 식별 및 인증 성공/실패, 제품 설정 변경내역, 보안기능 수행내역 등에 대한 기록이 가능하다.
디스크 저장용량 초과시 관리자에게 통보 할 수 있다.
잠재적인 보안 위반을 탐지한 경우, 인가된 관리자가 설정한 대응행동(SMS, 이메일 전송)을 수행 할 수 있다.
식별 및 인증 관리자 인증 실패가 설정된 횟수에 도달하면, 설정한 시간 동안 식별 및 인증 기능 비활성화가 가능하다.
패스워드의 보안성 권고 규칙 조합 및 9자 이상 구성을 만족 할 수 있다.
관리자의 인증정보가 재사용되는 것을 방지 할 수 있다.
보안 관리 인가된 관리자가 보안기능, 보안정책 및 중요 데이터 등을 설정 및 관리할 수 있는 보안관리 기능을 제공한다.
전송데이터 보호 물리적으로 분리된 제품 구성요소간 전송 데이터의 암호화를 통해 기밀성 및 무결성을 보장한다.
국가기관 도입·운용 제품의 정확한 운영을 보장하기 위해 시동시 및 정규 운영 동안 주기적으로 자체 시험을 실행한다.
자체시험 운영체제에 대해 최신 보안패치를 적용하고 불필요한 서비스를 제거하는 등 안전한 상태를 유지한다.
국가기관 도입·운용시 유의사항 스팸메일 차단시스템이 조직의 IT 환경을 고려하여 가장 적합한 방식을 선택하도록 설정한다.
모든 이메일이 제품을 통과하여 메일서버로 유입되도록 구성 할 수 있다.
지속적인 필터 업데이트 등을 통해 최신의 스팸메일 차단정책을 유지한다.
보안 필요시 오프라인 업데이트를 권고한다.
KISA
(한국인터넷진흥원)
스팸메일
차단 및 관리
자사 메일서버에 스팸릴레이 차단 기능을 설정한다.
메일서버에 스팸 방지 기능이 있는 것을 사용한다.
자사 메일서버에서 이용자들이 원하지 않는 스팸을 필터링할 수 있도록 조치한다.
이용자들이 자사 메일서버를 이용하여 스팸을 발송하지 않는지 상시적으로 모니터링을 수행 할 수 있다.
이용자들이 스팸을 발송하거나 스팸을 수신하지 않도록 관련 정보를 주기적으로 제공한다.
악성 프로그램 설치를 통한 이용자 PC의 스팸발송을 예방하기 위해 정기점검을 실시한다.
자사 메일서버 이용자의 이메일주소 DB가 유출되지 않도록 기술적·관리적 보안조치한다.
웹컨텐츠 중 광고성 정보를 타인에게 전달할 수 있는 기능이 있다.
교육부 보안 기능 숫자, 문자, 특수문자 등을 혼합한 9자리 이상의 비밀번호를 설정 강제화 기능을 지원한다.
첨부파일이 존재하는 메일에 대하의 의심메을 통한 안전메일 수신이 가능하다.
수신메일 내 첨부파일을 스팸차단솔루션에서 자동 검사 후 전달 할 수 있다.
신뢰된 인증서로의 로그인, 스팸메일의 발신 IP/국가명 모니터링 가능, 스팸 신고 지원이 가능하다.
일본IPA
(정보처리
추진기구)
메일정보 보안  업무용 데이터를 조직 외부로 보내는 경우 관계자의 승인을 획득하는 기능 지원이 가능하다.
펌웨어 및 각종 소프트웨어의 핫픽스 등 최신 업데이트를 반영할 수 있다.
최신 보안 패치 주기적 반영이 가능하다.
시스템의 결함이나 랜섬웨어 등의 손상에 대비하여 주기적인 자동백업 설정 할 수 있다.
안전한 메일을 수신하기 위해 APT관리 가능 추가 사용을 권고한다.

[국가기관 규정 현황]전문 다운로드

기관 규정 분류 테라스메일시큐리티
준수 여부
IT보안
사무국
스팸메일 탐지 및 차단
감사기록
식별 및 인증
보안 관리
전송데이터 보호
국가기관 도입·운용
자체시험
국가기관 도입·운용시 유의사항
KISA
(한국인터넷진흥원)
스팸메일 차단 및 관리
교육부 메일보안 기능
일본IPA
(정보처리추진기구)
메일정보 보안

특화된 기능으로 메일보안 규정을 준수합니다.

TERRACE MAIL Security는 특화된 기능을 통해 보안 위협을 효과적으로 방어하고,
규정 또한 더욱 견고히 준수
하고 있습니다.

  • 기업정보
    유출방어

    기업 내 중요&기밀 정보의 유출을 방지하는 기능으로 한 건만 발생 해도 막대한 피해로 연결되는 기업정보유출을 효과적으로 방어합니다.

  • APT공격
    방어

    랜섬웨어와 같은 표적형 공격 이메일을 방어하는 기능으로 특허 받은 다양한 기술로 APT공격을 예방합니다.

  • 보안
    메일

    메일을 수신할 때 뿐만 아니라 발신하는 경우에도 보안 위협을 제거 해주는 기능으로 발신 시 발생하는 보안위협을 해결할 수 있습니다.

  • 스팸/바이러스
    차단

    스팸/바이러스 차단과 관련된 다양한 기능을 제공하며, 국내 최고 수준의 스팸/바이러스 차단률을 제공합니다.

  • 기업정보
    유출방어

    기업 내 중요&기밀 정보의 유출을 방지하는 기능으로 한 건만 발생 해도 막대한 피해로 연결되는 기업정보유출을 효과적으로 방어합니다.

  • APT공격
    방어

    랜섬웨어와 같은 표적형 공격 이메일을 방어하는 기능으로 특허 받은 다양한 기술로 APT공격을 예방합니다.

  • 보안
    메일

    메일을 수신할 때 뿐만 아니라 발신하는 경우에도 보안 위협을 제거 해주는 기능으로 발신 시 발생하는 보안위협을 해결할 수 있습니다.

  • 스팸/바이러스
    차단

    스팸/바이러스 차단과 관련된 다양한 기능을 제공하며, 국내 최고 수준의 스팸/바이러스 차단률을 제공합니다.

다양한 인증을 통해, 기능을 보장 받았습니다.

TERRACE MAIL Security는 국가기관으로 부터
제품의 신뢰성, 효율성, 사용성 등을 인정받아 다양한 특허 및 인증을 획득하였습니다.

    • 국제 공통 평가기준 (CC)인증 획득
    • EAL2 등급 획득
    • 국내 보안적합성 검증
      - TERRACE MAIL Security_V1 버전
    • 지능형 지속 위협 탐지를 위한 첨부파일 검사 시스템 및 방법
    • 지능형 지속 위협 탐지를 위한 이력 비교 및 방법
    • 문자 세트 검출을 이용한 지능형 위협 탐지를 위한 이메일 검사 시스템 및 방법
    • 이력을 이용한 지능형 지속 위협 탐지 시스템 및 방법
    • V Good Software (GS)인증 획득
    • 1등급 획득
    • ISO 국제표준 준수
      - TERRACE MAIL Security_V1 버전
    • Good Software (GS) 인증 1등급 획득
    • 지능형 지속 위협 탐지를 위한 첨부파일 검사 시스템 및 방법
    • 지능형 지속 위협 탐지를 위한 이력 비교 및 방법
    • 문자 세트 검출을 이용한 지능형 위협 탐지를 위한 이메일 검사 시스템 및 방법
    • 이력을 이용한 지능형 지속 위협 탐지 시스템 및 방법
    • 국제 공통 평가기준 (CC) 인증 취득 진행 중

규정을 준수한 메일솔루션
테라스메일시큐리티를 지금 만나보세요!

테라스메일은 다양한 지침 및 가이드라인에 대한 이슈를 해결해드립니다.