안녕하세요.

    지란지교시큐리티입니다.

     

    기업의 효율적인 커뮤니케이션 도구로 사용되는 이메일,

    우리는 이메일을 통해 많은 업무를 수행하고 있는데요.

     

    특히 비즈니스 목적의 이메일 사용이 확대되면서,

    이메일 내에 포함되어 있는 정보의 중요성 역시 커졌다고 할 수 있습니다.

     

     

    이와 함께 이메일 보안 위협 역시 확대되고 있는 추세인데요.

    기업 내부로 유입되는 이메일은 스팸메일부터, 바이러스, 피싱, 멀웨어 등

    다양한 보안위협에 노출되어 있습니다.

    (최근 이러한 메일보안 위협은 점차 고도화, 지능화되면서

    더욱더 대응하기 어렵게 진화하고 있는 추세입니다.)

     

    이메일 보안 위협 트렌드는 지난 2015년 4월 블로그에서

    만나실 수 있습니다. '여기'를 클릭해주세요 ~

     

    반면, 발신메일에 대한 보안은 중요성에 비해 쉽게 놓치고 있는 영역이라고 할 수 있는데요.

     

    2016년 2월 노군의 기술·트렌드 리포트 주제는

    "이메일 보안위협, 발신메일은 관리하고 계신가요?"입니다.

     

    보안에 대한 흔한 오해는 외부 공격으로부터 방어하는 것으로

    충분한 보안을 수행했다고 착각하는 것이라고 할 수 있습니다.

    (실제로 보안을 '외부 공격으로부터 안전하게 정보를 보호하는 것'이라고

    생각하는 사람들도 다수 있을 것 같네요. ㅠㅠ 그건 오해입니다.)

     

    예를 들어 기업의 주요 정보가 저장되어 있는 서버 등에 대한 접근을 통제하는 것으로

    해킹 등의 공격으로부터 주요자산을 안전하게 지키고 있다고 착각할 수 있지만,

    실제 위 그림처럼 내부에서 나가는 정보에 대해서는

    보안이 미적용되어 주요 정보가 줄줄 새고 있을 수 있습니다.

     

    특히 이러한 주요 정보의 유출 채널로 이메일은

    아주 애용되는 '보안홀(hole)'이라고 할 수 있습니다.

     

    발신메일에는 본문의 텍스트, 이미지, URL(링크) 뿐만 아니라

    다양한 첨부파일 등이 포함되어 있습니다. 이중에는 외부로 나갈 때

    주의가 필요한 정보가 담겨있는 메일도 다수 존재합니다.

    (하지만 돌아보면 메일을 발송할 때 주의 깊게 확인하거나,

    내부 결재를 통하는 경우는 많지 않을 겁니다. 내가 정보유출의 hole 이라니 !!)

     

     

    혹시 받는 사람의 메일 주소, 첨부파일, 본문내용의 오류, URL 등은

    확인하셨나요? 바로 여기서! 발신메일의 중요성이 강조됩니다.

     

    특히 발신메일 보안은 외부로부터의 공격과 다르게

    보안 위협의 잠재적인 주체가 내부 임직원일 수 있다는 점에서 상이한

    성격을 가지고 있습니다.

     

    또한 발신메일을 통한 정보유출이 반드시 악의적인 의도로만 진행되는 것이 아니라,

    내부 임직원들의 무관심과 실수로도 보안 위협이 될 수 있다는

    특징을 가지고 있습니다.

     

    EACS 리서치에 따르면 기업 메일보안 위협의 28%는

    사람의 의한 '실수'라고 합니다. 내부 임직원들의 무관심과 실수로 인해

    수많은 기밀데이터가 이메일로 발송되고 있는 것이죠.

    거기다 기업이 배포한 보안 정책과 가이드가 모든 임직원들에게 상이하게

    적용되는 것도 임직원들의 참여를 저해하여 위협을 확대하는 요인이 되고 있습니다.

     

    결국 보안 위협과 밀접한 관계를 가지고 있는 기업 내부의 모든 임직원들에게

    공통된 보안을 적용할 수 있는 발신메일 보안 솔루션의 필요성은 필연적인 것이죠.

     

    그래서 우리는 발신메일 보안 솔루션을 이렇게 부릅니다.

    메일 DLP(Data Loss Prevention)

     

     

    메일 DLP는 발신메일에 대하여 기업 내부 임직원들의 악의적인 행위나

    실수로 인한 외부로의 정보유출을 방지하는 솔루션이다. 라고 이해하면 더 쉽죠잉 ~ ♬

     

    최근 몇 년간 개인정보, 기업정보 유출사고가 지속적으로 발생하면서

    내부 정보유출에 대한 인식이 크게 증가했습니다.

    또한 정보통신망법과 개인정보보호법 등의 개정으로 개인정보보호에 대한

    인식과 필요성도 강조되고 있는 상황입니다.

    (개인정보보호법에서는 주민등록번호 분실, 도난, 유출, 변조, 훼손시

    5억원 이하의 과징금을 부과하고 있으며, 정보통신망법 역시 개인정보 분실,

    도난, 누출, 변조, 훼손시 매출액의 3% 이하의 과징금을

    부과하고 있다는 사실! 알고 계셨나요?)

     

    그리고 이러한 내부 정보유출의 주요 용의자의 대다수가

    내부 임직원들에 의해서 벌어지고 있다는 충격적인 사실이

    우리를 더욱 놀라게 하고 있습니다.

     

    실제 산업기밀보호센터의 산업스파이 주체 통계에 따르면

    전직, 현직 임직원에 의한 내부 정보유출 비중이 약 80% 라고 합니다.

    (쉿! 침착하세요. 주변에서 눈치 챌 수 있습니다. 자연스럽게 행동하세요.

    용의자는 주변에 있을 수 있습니다.)

     

    어쩌면 내부 정보유출은 대기업이나 국가기관, 연구소 등에서만 일어나는

    일이라고 생각하실 수 있겠네요. 하지만, 2010년~2014년 5년간

    산업기밀유출 피해기업의 64%는 중소기업에서 발생했습니다.

     

     

    용의자는 중소기업의 취약한 보안을 이용한 것이죠.

    상대적으로 대기업이나 주요기관에 비해 중소기업의 보안에 대한 투자는

    열악한 것이 현실이기 때문입니다.

     

    지란지교시큐리티의 메일스크린(MailScreen)

    발신메일에 대한 모니터링과 사전 승인기능 제공을 통하여

    발신메일을 통한 기업정보, 개인정보의 유출을 차단하는 솔루션입니다.

     

    내부 임직원들의 메일발송에 있어 아래의 위험을 차단해주고 있습니다.

     

    - 개인정보유출 (주민등록번호, 카드번호, 계좌번호 등)

    - 기업 주요 정보유출 (핵심기술, 설계도면, 연구자료 등)

    - 잘못된 메일본문으로 인한 피해

    - 비업무용 메일발송으로 인한 생산성 저하

    - 법적 문제가 발생할 수 있는 메일발송

     

    즉, 처음 말씀드렸던 것처럼 사람에 의한 악의적인 유출 이외에도

    실수로 인해 유출되는 기업정보에 대하여 원천적으로 차단할 수 있는 기능을

    제공하고 있는 것이죠. (물론 기업의 정책에 따라 다양한 필터링 정책을

    운영할 수도 있습니다. 이외에도 다양한 보안 기능을 제공합니다.)

     

     

    우리가 무심코 지나쳤던 보안홀, 발신메일. 정보유출의 주요 통로가 될 수 있습니다.

    내부 임직원들의 메일발송에 대한 인식이 무엇보다 중요합니다.

    (보안인식에 대한 교육과 양성, 그리고 메일 DLP 솔루션까지

    우리 기업의 발신메일 보안은 MailScreen으로 시작하세요.)

     

    앞으로 다가올 보안 위협에 대한 대비는 사람 중심의 보안이 필요합니다.

    결국 보안은 사용자의 인식이 가장 중요한 요소이기 때문이죠.

    보안의 트렌드 역시 사람 중심으로 변화하고 있습니다.

    스스로 보안의 hole이 되고 있지 않은지 생각해볼 필요가 있습니다.

    ('나'하나쯤이야 하는 생각은 도덕과 사회질서에만 적용되는 것이 아닙니다. :D)

     

    사람 중심의 보안을 생각하는 우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안

     

     

    신고
    Posted by 지란지교시큐리티