퍼셉션포인트, ‘이메일 보안 필수 가이드’ 발표

  |  입력 : 2023-01-19 18:18

진화하는 이메일 공격에 대응하기 위한 17가지 체크리스트 제시
약 40% 랜섬웨어 공격, 이메일 통해 시작...지난 5년 합친 것만큼 큰 증가세
이메일, 공격자가 네트워크에 진입하는 주요 채널로 이용...보안업계 가장 큰 과제

[보안뉴스 김경애 기자] 서비스형 이메일 보안 플랫폼 퍼셉션포인트(Perception Point)가 ‘이메일 보안 필수 가이드(The Essential Guide to Email Security)’를 발표했다. 이번 보고서에 따르면 온라인 비즈니스 환경 내에서 이메일을 통한 사이버 공격이 지난 몇 년간 지속되며 위협이 커진 점이 보안 업계가 직면한 가장 큰 과제라고 밝혔다.


이메일 공격 대응을 위해서는 지금까지의 방법과는 다른 진화된 고급 기술을 기반으로 한 대응이 필요하다.

가트너, 현재 사용 중인 이메일 보안 솔루션의 기능과 효과 재평가 필요
퍼셉션포인트의 한국 파트너인 에스에스앤씨는 “악성 이메일 공격은 아주 오래된 공격 수법이지만, 공격유형과 기술은 아주 빠른 속도로 진화하고 있다”며 “일상적인 지능형 위협에 대응하기 위해서는 현재 사용하고 있는 이메일 보안 솔루션의 기능과 효용성을 면밀히 진단해봐야 한다”고 말했다. 그러면서 효율적인 대응방안을 위해 퍼셉션포인트에서 제시한 17가지 체크리스트 활용을 제안했다.

17가지 체크리스트 항목
17가지 체크리스트 항목은 △위협 탐지 정확도 △탐지 속도 △공격 유형 커버리지 △공격 채널을 가로지르는 상관관계 △사전 스캐닝 기능 △컨텐츠 100% 동적 스캐닝 △우회 방지 기능 △다양한 운영체제 탐지 지원 여부 △스캔 후 기능 △URL 스캐닝 △위협 인텔리전스 △Anti-BEC △Anti-ATO △APT & 제로데이 보호 △관리형 인시던트 대응 △리포팅 △정책과 룰이다.

이메일 보안, 이메일 배달 전과 스캔 후 과정에서 생산성에 영향 없어야
이 보고서에서는 받은 편지함에 이메일이 도착하기 전 사전 스캐닝부터 이메일이 도착하고 나서의 실시간 스캐닝, 그리고 메일을 스캔한 후 스캔 전과 동일하게 컨텐츠가 정상 작동하는지 여부를 사용자의 생산성을 저해하지 않도록 하는 게 중요하다고 말한다.

퍼셉션포인트 측은 “기존 이메일 보안 솔루션들이 첨부파일을 비롯한 이메일을 스캔하는데 시간이 소요되어 사용자에게 지연 경험을 느끼게 하거나, 스캔한 컨텐츠를 변조시켜 생산성에 영향을 줄 수 있다”며 “사용자 경험을 저해하지 않으면서 10초 이내로 컨텐츠를 100% 스캐닝하고 스캔 전과 변함없는 컨텐츠를 제공하고 생산성에 영향을 주지 않는 기술이 중요하다”고 강조했다.

이메일 보안의 지속적인 최적화 필요
퍼셉션포인트는 보고서를 통해 SOC(보안운영센터, Security Operations Center)팀의 운영 리소스 부족, 기존 레거시 보안 솔루션의 탐지율 저하, 빠르게 진화하는 공격유형과 방법의 다양화 등 오늘날의 사이버 보안에 있어 어려움은 대부분의 조직이 갖고 있는 고민이다.

이를 해결하기 위해서는 이메일 보안 솔루션을 조직과 환경, 기술의 변화에 맞게 최적화하는 게 필요하다고 지적하며, 숙련된 사고 대응팀을 통해 보안 솔루션이 항상 최신 상태인지 체크하고 오탐 처리와 정책을 수정하며, 우회공격 기술 대응에 신속하게 대응하고 있는지를 관리해야 위협 노출 리스크와 비용을 줄일 수 있다고 제언했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김경애기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  중국 이어 북한? 北 해커조직, 공정거래위원...

• 2

  [단독] KISA, 이메일 동보 발송 통한 ...

• 3

  탈모인 제품 구매대행 사이트 ‘탈모in’, ...

• 4

  프랑스의 샤를리에브도 구독자 정보 탈취 사건...

• 5

  AsyncRAT 악성코드, 윈도우 도움말 파...

• 1

  유명인사 타깃 SNS 계정 해킹 줄이어......

• 2

  MS마저 속인 피싱 공격자들, 여러 겹으로 ...

• 3

  [긴급] 라온시큐어 및 위즈베라의 금융보안 ...

• 4

  미국에서 준비 중인 인공지능 인권장전, 얼마...

• 5

  아스트론시큐리티 조근석 대표, “AI 접목한...

• 1

  2023년 새롭게 시행되는 보안·안전 관련 ...

• 2

  한국 정부 해킹 선포! 중국 해커조직의 실체...

• 3

  상상인, 엔시큐어와 시스템 장애 예측·진단 ...

• 4

  신분 증명도 모바일 시대! 해커는 스마트폰 ...

• 5

  NHN클라우드, 3시간 14분간 서비스 장애...