- Speedy Knowledge
- 스피디가 제공하는 서비스는 무엇인가요?
스팸메일 솔루션이란 무엇인가요?
최근 국가, 공공기관 및 민간기업 대상 해킹메일 유포 및 업무자료 유출 등 이메일 관련 해킹사고 지속 발생, 국가적으로 심각한 위협 요소가 되고 있으며, 불특정 다수를 대상으로 하는 랜섬웨어 확산으로 인해 특히 이메일을 통한 금전적 손실 및 침해가 증가하고 있습니다. 이메일 공격 기법 및 대상이 점차 지능화되어 가는 추세로 인해 주요 공격 방법인 이메일을 통해 유포되는 다양한 악성코드를 탐지/차단하는 최신 시스템의 필요성이 대두되고 있습니다. 해킹메일, 랜섬웨어, 악성코드 유입 등의 보안 위협으로부터 메일 시스템을 보호하고 피해 최소화를 위해 최신 보안기능이 적용된 시스템을 스팸메일솔루션이라고 합니다.
스펨메일 솔루션의 필요성 1
비즈니스 및 기업 업무에서 가장 중요한 커뮤니케이션 툴, 이메일
스펨메일 솔루션의 필요성 2
- 최근 이메일 공격 동향?
- 공공, 금융기관 등을 사칭하여 이득을 취하려는 피싱 메일이나 악성코드를 포함한 공격성 메일 증가
- 공격 대상자의 메일 패턴, 사회 관계 등의 정보를 수집하고 분석하는 사회공학적 기법 공격 등장
- 정교하게 제작된 스피어피싱 기법을 이용한 이메일 사기기법 ‘스캠’의 피해사례 증가
스펨메일 솔루션의 필요성 3
- 고도화되는 악성 공격에 따라 보다 전문적이고 체계화된 대응 필요
- 기존에는 사람의 부주의를 줄이기 위한 보안 교육 등 대응 중심이었으나 공격을 당한 사람이 스스로 진위여부를 판단하기 어려울 정도로 이메일 공격이 고도화되고 있습니다. 이에 따라 CDR, DMARC 등과 같이 고도화된 기술이 적용된 최신 솔루션의 필요성이 대두되고 있습니다.
| 기술적 대응 | 주요 내용 |
|---|---|
| CDR (Content Disarm and Reconstruction) | 문서 내 포함되어 있는 액티브 콘텐츠 요소를 원천 제거 후 안전한 파일로 재 조합하는 ‘콘텐츠 악성코드 무해화 & 재조합’ 기술 |
| DKIM (Domain Keys Identified Mail) | 도메인을 확인하여 메일의 무결성, 발신자 사칭 여부 등 위변조 여부 검증 (도메인 키 인증 메일) |
| SPF (Sender Policy Framework) | 메일 발신 서버가 정상 등록된 서버인지 확인 (메일서버 등록제) |
| DMARC (Domain-based Message Authentication, Reporting and Conformance) | SPF, DKIM과 함께 동작. 발신자 이메일 주소, 사칭 여부를 검증 (도메인 기반 메시지 인증/보고/준수) |
이메일을 통해 유입되는 의심스러운 최신 악성메일 정보를 확인하실 수 있습니다.