메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

솔루션은 보완도구일 뿐, 메일보안의 핵심은 사용자
  • 2017-05-25
  • HIT : 308

거액을 주고 새롭게 구매한 보안 솔루션이 모든 위협으로부터 보호해 줄 것이라고 생각할 수 있다. 그러나 아무리 뛰어난 보안 솔루션일지라도 모든 위협으로부터 보호해주는 것은 불가능하다.


베이커호스틀러(BakerHostetler)의 2017년 데이터 보안 사고 대응 리포트(Data Security Incident Response Report)는 2016년 발생한 450여 건의 이메일을 통한 보안 위협 사례를 분석했다. 보고서에 따르면, 피싱, 해킹, 악성코드가 2년 연속으로 전체 보안 사고 중 43%로 가장 높은 비율을 차지했다. 이 중 25%가 피싱에 의해 발생했으며, 피싱이 가장 막기 힘든 위협인 것으로 나타났다. 그 이유는 소셜 미디어의 빠른 답장 문화에 익숙한 디지털 네이티브 세대는 동료에게 온 이메일을 보면 얼른 답장부터 해야 한다는 생각을 하기 때문이다. 이들은 가짜 CEO, CFO 또는 동료 직원에게서 온 피싱 이메일에 속을 가능성이 매우 높다.

 

 랜섬웨어

BakerHostetler Data Security Incident Response Report, “Be Compromise Ready : Go Back to the Basics”, Theodore J. Kobus Ⅲ, April 13, 2017

 


베이커호스틀러의 프라이버시 & 데이터 보호팀 대표 씨어도어 코부스는 “피싱 사기는 절대 사라지지 않을 것이다. 아무리 놀라운 IT 솔루션을 도입하든, 거금을 들여 보안 소프트웨어를 설치하든 여전히 그 기술을 다루는 것은 인간이다. 수상한 이메일을 봤을 때 즉각 반응하지 말고 천천히 살펴보고, 의심스러우면 상사나 동료 직원에게 전화해 이메일 발신 여부를 확인하도록 교육해야 한다"라고 말했다.


덧붙여, 기업에게 가장 필요한 것은 사이버 보안과 관련한 관행 확립 및 재정비라고 말했다. 좋은 솔루션을 구매하는 것도 중요하지만, 기본으로 돌아가 직원을 훈련하고 사이버 공격에 대응할 계획을 재점검하는 것이 더 효과적이라는 것이다. 예컨대, 직원에게 전형적인 피싱 이메일의 형식을 알려주고, 훈련용 가짜 피싱 이메일을 보내 식별하는 연습을 하는 것이다.


이러한 측면에서 통합메일보안솔루션 테라스메일시큐리티는 매우 효과적인 메일보안솔루션이다. 통합메일보안솔루션 테라스메일시큐리티는 사용자의 메일관리방식을 변화시켜 기술로는 해소할 수 없는 사용자의 부주의함을 보완하기 때문이다 통합메일보안솔루션 테라스메일시큐리티는 일정기간 동안 수신한 메일을 분석하고, 이 결과를 이용해 새롭게 수신하는 메일의 안전성을 평가하고 고위험 메일이 발견될 시, 사용자에게 해당 메일을 주의해야 한다고 알려준다. 예컨데, 평소와는 다른 국가를 경유해 발신된 메일은 고위험 메일로 분류된다. 이 방법은 사용자가 메일보안에 문제의식을 갖게 만들고, 메일을 신중하게 열람하고 관리하도록 행동방식을 변화시킨다.

 

 

  • 테라스메일 기자