Home > 전체기사 > 기업정보

퍼셉션포인트, ‘이메일 보안 필수 가이드’ 발표

  |  입력 : 2023-01-19 18:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
진화하는 이메일 공격에 대응하기 위한 17가지 체크리스트 제시
약 40% 랜섬웨어 공격, 이메일 통해 시작...지난 5년 합친 것만큼 큰 증가세
이메일, 공격자가 네트워크에 진입하는 주요 채널로 이용...보안업계 가장 큰 과제


[보안뉴스 김경애 기자] 서비스형 이메일 보안 플랫폼 퍼셉션포인트(Perception Point)가 ‘이메일 보안 필수 가이드(The Essential Guide to Email Security)’를 발표했다. 이번 보고서에 따르면 온라인 비즈니스 환경 내에서 이메일을 통한 사이버 공격이 지난 몇 년간 지속되며 위협이 커진 점이 보안 업계가 직면한 가장 큰 과제라고 밝혔다.

[자료=에스에스앤씨]


이메일 공격 대응을 위해서는 지금까지의 방법과는 다른 진화된 고급 기술을 기반으로 한 대응이 필요하다.

가트너, 현재 사용 중인 이메일 보안 솔루션의 기능과 효과 재평가 필요
퍼셉션포인트의 한국 파트너인 에스에스앤씨는 “악성 이메일 공격은 아주 오래된 공격 수법이지만, 공격유형과 기술은 아주 빠른 속도로 진화하고 있다”며 “일상적인 지능형 위협에 대응하기 위해서는 현재 사용하고 있는 이메일 보안 솔루션의 기능과 효용성을 면밀히 진단해봐야 한다”고 말했다. 그러면서 효율적인 대응방안을 위해 퍼셉션포인트에서 제시한 17가지 체크리스트 활용을 제안했다.

17가지 체크리스트 항목
17가지 체크리스트 항목은 △위협 탐지 정확도 △탐지 속도 △공격 유형 커버리지 △공격 채널을 가로지르는 상관관계 △사전 스캐닝 기능 △컨텐츠 100% 동적 스캐닝 △우회 방지 기능 △다양한 운영체제 탐지 지원 여부 △스캔 후 기능 △URL 스캐닝 △위협 인텔리전스 △Anti-BEC △Anti-ATO △APT & 제로데이 보호 △관리형 인시던트 대응 △리포팅 △정책과 룰이다.

이메일 보안, 이메일 배달 전과 스캔 후 과정에서 생산성에 영향 없어야
이 보고서에서는 받은 편지함에 이메일이 도착하기 전 사전 스캐닝부터 이메일이 도착하고 나서의 실시간 스캐닝, 그리고 메일을 스캔한 후 스캔 전과 동일하게 컨텐츠가 정상 작동하는지 여부를 사용자의 생산성을 저해하지 않도록 하는 게 중요하다고 말한다.

퍼셉션포인트 측은 “기존 이메일 보안 솔루션들이 첨부파일을 비롯한 이메일을 스캔하는데 시간이 소요되어 사용자에게 지연 경험을 느끼게 하거나, 스캔한 컨텐츠를 변조시켜 생산성에 영향을 줄 수 있다”며 “사용자 경험을 저해하지 않으면서 10초 이내로 컨텐츠를 100% 스캐닝하고 스캔 전과 변함없는 컨텐츠를 제공하고 생산성에 영향을 주지 않는 기술이 중요하다”고 강조했다.

이메일 보안의 지속적인 최적화 필요
퍼셉션포인트는 보고서를 통해 SOC(보안운영센터, Security Operations Center)팀의 운영 리소스 부족, 기존 레거시 보안 솔루션의 탐지율 저하, 빠르게 진화하는 공격유형과 방법의 다양화 등 오늘날의 사이버 보안에 있어 어려움은 대부분의 조직이 갖고 있는 고민이다.

이를 해결하기 위해서는 이메일 보안 솔루션을 조직과 환경, 기술의 변화에 맞게 최적화하는 게 필요하다고 지적하며, 숙련된 사고 대응팀을 통해 보안 솔루션이 항상 최신 상태인지 체크하고 오탐 처리와 정책을 수정하며, 우회공격 기술 대응에 신속하게 대응하고 있는지를 관리해야 위협 노출 리스크와 비용을 줄일 수 있다고 제언했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야