지니언스 기술 블로그

이메일로 침투하는 보안위협에 스스로 방어하는 ‘꿀팁’ 제공 - Genians

Written by Genians | Apr 21, 2016 6:00:00 AM

e-mail 관리에 대한 awareness

안녕하세요. 지니네트웍스 컨설팅팀 김민규 팀장입니다.
이번 포스팅은 e-mail에 대한 awareness에 대해 말씀 드리려고 합니다.

최근 들어 랜섬웨어 등이 메일을 이용해 공격을 시도하고 PC 전체를 감염시키는 사례가 빈번히 발생하고 있습니다.

이를 어떻게 대응하고 방어 해야 하는지 조금이나마 도움을 드리고자 이번 포스팅을 준비해 봤어요.

예전에는 1차원적으로 메일 본문에 사기 글을 작성해 유혹하여 피해를 일으켰지만최근에는 지능화 된 APT 형태로 다양하게 공격을 시도하고 있습니다.

그 위협을 피하기가 쉽지 않게 된거죠.

메일에 첨부된 파일을 열어봄은 물론, 이를 열어보지 않더라도 단말의 설정에 따라 자동으로 실행되어 해당 단말을 감염시켜 버립니다.

완벽한 탐지는 어렵겠지만그 위협에 대한 내용을 미리 숙지하고 대응할 수 있는 능력을 키워야 겠죠.

그렇다면 메일관리, 어떻게 해야 위협으로부터 방어 할 수 있는지 그 보안 가이드라인에 대해 알아보겠습니다.

  • 의심스러운 메일에 첨부된 파일은 절대 열어보지 않는다.
  • 혹시나 모르고 열어본 메일이 나와 상관없는 내용이거나 의심스럽다면, ​첨부 파일은 절대 다운 받지 않는다.
  • 보내는 사람과 받는 사람이 동일한 메일은 열어보지 않는다.
  • 메일수신자가 alias로 들어온 메일이라면, 일단 의심해 본다.
  • 메일수신자가 우리회사의 없는 계정으로 보냈다면, 우리회사의 도메인으로 보낸 메일이라면 열지 마라.
  • 메일의 내용이 나 이외의 다른 사람이 받아봐도 통할 것 같은 범용적인 내용이라면, ​일단 의심하고 가능한 열어보지 않는다. 예를들어 ‘급여명세서 입니다’ 라고 보낸 메일이 회사의 기존 포맷이 아니거나 급여일과 너무 동떨어진 날짜에 보냈다면 열지 말고 관리팀 먼저 문의해 본다.
  • 중요한 메일을 보낼 때는 압축하되 암호를 걸어서 보내며, 압축 암호는 SMS 등 개인적인 방법으로 알려준다. 연락처를 모른다면 본 메일과 암호 메일을 나누어 보낸다.
  • 메일을 보낼 때, 받는 사람의 메일 주소와 참조자에 대해 엄격하게 관리하라.
  • 아웃룩을 사용 중이라면, 보안센터 설정을 올바르게 적용하라. 자동 다운로드는 전부 차단하기를 권장한다​


위 가이드 내용을 습관 들여 잘 지킨다면,
메일로 오는 보안위협에 스스로 대응하고 방어할 수 있을 거예요.

자주 사용하는 메일, 그 관리에 철저해야 겠죠?

지니안 GPI를 통해 메일관리에 대한 보안상태를 점검하고 평가할 수도 있답니다.
지니안 GPI로 점검 받고, 내 메일 안전하게 사용하세요!


이미지 설명 : 지니안 GPI 메일 관리 평가


이미지 설명 : 지니안 GPI 아웃룩 보안점검 설정

다음 포스팅에서 만나요 :)

 

 

지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!