본문 바로가기
지란지교패밀리

"또 당했다!" 여전한 '보안 불감증', 이메일 함부로 열지 마세요!

by 지란지교소프트 2021. 2. 3.

"또 당했다!" 여전한 '보안 불감증', 이메일 함부로 열지 마세요!
지란지교시큐리티 with 지란지교패밀리


'딸칵!

무심코 이메일을 클릭했다가, 혹시 미끼에 걸려든 적은 없으신가요?
최근 공공기관이나 기업을 사칭한 사회공학적 해킹 메일이 기승을 부리고 있습니다. ><

금융보안원에 의하면, 코로나19 관련 680만여건의 이메일을 분석한 결과 약 7만3천건이 악성 의심 메일이었고, 악성으로 의심되는 메일 중 무려 90% 가량은 마스크 판매 관련 피싱 사이트로 접속을 유도한 것으로 확인된 바 있어요.
이메일 해킹 공격은 해커가 공공기관이나 기업 또는 지인으로 가장하여, 그럴듯한 이메일을 발송하고, 수신자가 메일을 오픈할 때 악성코드가 유포되어 수신자의 정보가 유출되거나 시스템이 파괴되는 피해가 발생되는데요!
이런 랜섬웨어 피해를 입은 5개 기업 중 1개는 결국 대가를 지불하지만 현실적으로 데이터 복구에 실패하는 경우가 많다고 하네요. ㅠㅠ
사이버 공격의 91% 가 이메일을 통한 공격 시도인 만큼, 메일에 첨부된 파일이나 링크를 클릭할 때는 각별한 주의가 필요하겠지요!

궁금증 하나!
그렇다면, 왜 이렇게 자주 사람들은 이런 해킹 공격에 걸려들까요?

가장 큰 원인은 '보안인식의 결여' 입니다. 대부분의 보안 담당자들은 보안에 대한 인식은 있지만, 훈련 솔루션의 필요성에 대한 인식은 여.전.히.. 부족한 실태입니다..

중요한 사실 하나!
사이버 침해사고 예방을 위해 준수해야만 하는 법적 규제 법안이 있는데, 알고 계셨나요?

이제, 사이버 위협을 대응하기 위한 해킹 모의 훈련은 필수라는 사실! 잊지 마세요!
이러한 법안을 준수하면서, 내부적으로 보안 인식을 확립하여 악성 이메일 해킹을 예방할 수 있는 훈련 솔루션 MudFIX를 소개드리려 해요!

그럼 소개해드릴게요!

머드픽스는 내부 임직원을 대상으로 훈련용 악성 이메일을 통해 보안 인식을 높이고, 법적 요구사항에 대응하는 악성 이메일 모의훈련 솔루션이에요. 지란지교시큐리티는 이메일 보안 분야의 스팸차단 솔루션, 이메일 지능형지속위협(APT) 대응 솔루션, 이메일 정보유출방지(DLP), 이메일 아카이빙 등 이메일 보안의 풀 라인업 솔루션을 보유하고 있는데요!

기존 풀라인업 메일 솔루션에 취약점 진단 분야의 머드픽스 제품을 더해 모의 훈련부터 보안 교육까지 전문적인 One-Stop 서비스를 제공하면서 통합 이메일 보안을 더욱 강화하였습니다.

머드픽스를 통한 반복 훈련 결과, 1회차에 40%의 감염율을 보였지만, 3회차에서는 감염율이 8%로 이하로 대폭 감소했다는 검증된 결과를 확인할 수 있었습니다!

한 가지만 더 자랑하면!

지란지교시큐리티는 최신 이메일 위협에 대한 최다 패턴 수집과 보유한 분석 데이터를 기반으로, 악성 메일 트렌드 공유 서비스를 제공하고 있어요. 이런 정보를 바탕으로 신종 패턴의 악성 공격을 실시간으로 머드픽스에 적용할 수 있어, 언제든지 사용자의 기호에 맞게 훈련 양식을 생성/수정하여 신규 이메일 위협에 빠르게 대응할 수 있답니다! 덤으로, 훈련 대상자에게 정보보안 교육 과정까지 제공한다고 하니 일거양득이죠

보안이 취약한 비대면 환경을 노린 공격과 사회적 이슈를 악용한 메일 공격이 급증하는 요즘, 사용자와 관리자의 지속적인 보안 의식 개선이 너무나 필요한 시기이니만큼, 보안에 철저하게 대비해야겠습니다.

머드픽스로 반복 훈련을 통한 보안 인식을 확립하고 지속적으로 다양해지는 2차, 3차 피해를 미리미리 대비하시기를 바랍니다. 😊

"보안의 시작과 끝은 사람. 악성 이메일 대응 훈련, 이제는 필수입니다!"
훈련이 보안을 만든다
Think, Before You CLICK!

댓글