소포스 피싱 위협(Sophos Phish Threat) 사내 훈련/교육 사용 후기

소포스 피싱 위협(Sophos Phish Threat) 사내 훈련/교육 사용 후기

 올해 초, 사내 직원 한 분이 스팸메일을 받았다고 연락 왔습니다.

여러 가지 유형의 스팸메일 사내로 들어오고 있고 직원 분들이 판단하여 잘 처리하고 있었지만 이번 건은 특이했습니다.

우연인 건지 노린 건지 현재 재직중인 직원의 이름으로 스팸이 들어왔습니다.
메일설정이 이름+메일주소로 설정되어 있으신 분은 스팸이라 확인하셨겠지만 이름만 나오도록 설정하신 분은 스팸인지 몰랐을 거라 생각됩니다.

다행히 스팸의 내용이 동명이인의 직원 분이 보내는 내용과는 전혀 다른 내용이라 피해는 발생하지 않았습니다.

스팸장비에서 1차로 스팸을 걸러주지만, 상당수의 스팸메일이 사내로 들어옵니다. 스팸이 언제 누구에게 들어올지 예측할 수 없는 메일계정을 가진 사용자의 스팸메일 인식과 대처 훈련이 필요하다고 다시 느꼈습니다.

때마침, Sophos 피싱메일 솔루션을 리뷰 하는 좋은 기회를 주셔서 임직원들의 여러 스팸 메일의 유형과 악성메일 대처능력을 향상시킬 수 있었습니다.

리뷰는 아래 목록 순으로 내용을 작성하겠습니다.

 

  1. Sophos Info
  2. 3. 타 스팸솔루션과 비교
  3. 사내 테스트 및 후기
     
Sophos Phish Threat Info

1-1. Phish Threat 란?

 영국의 보안 소프트웨어 및 하드웨어를 제공하는 소포스 그룹의 스팸 관련 제품입니다. 클라우드, 모바일, 서버 암호화, 웹 게이트웨이, 무선 등 다양한 제품을 제공하고 있으며 이번에 리뷰를 할 제품의 명칭은 ‘Phish Threat’ 입니다. Phish Threat의 주요기능은 아래와 같습니다.

>최신 유행하는 이메일 공격템플릿을 통한 현실적인 악성 메일 대응 훈련효과 제공

>공격에 걸린 사용자들을 위한 맞춤 식 교육 프로그램 제공

>훈련결과 및 교육이수에 대한 자동화 리포트 기능

>별도의 서버구축 없이 Sophos가 제공하는 Central환경에서 구현

>100%커스터마이징이 가능한 유연하고 효과적인 기업 맞춤형 교육솔루션

 

  1.  
1-2. 캠페인 – 시작


 

스팸 훈련을 소포스에선 캠페인이라 부릅니다. 캠페인 유형은 피싱/자격증명수집/첨부파일/교육 4가지로 나뉩니다.

피싱/자격증명수집/첨부파일 유형은 특정 메일을 보내 공격자의 의도에 넘어가는지 확인하는 것이며 교육은 마찬가지로 특정메일을 보내지만 제공되는 보안교육을 수료하도록 진행하는 것입니다.

  1.  

1-3 캠페인 – 공격선택

피싱 유형으로 캠페인을 진행해보겠습니다. 소포스에서 제공되는 템플릿이며 쉬움/중간/어려움 난이도로 나뉘어 있습니다. 어려움 난이도지만 템플릿이 메일을 받았을 시 스팸으로 여겨지는 것이 많이 있었습니다.

사용자에게 최대 5개 유형 중 1개를 랜덤으로 보낼 수 있어 옆에 근무하는 직원이더라도 다른 유형의 스팸이 전달될 것입니다. 사내 직원들간에 훈련에 대한 소문이 전달되어 테스트의 효과가 감소하는 것을 방지할 수 있다고 생각됩니다.
 

  1.  
1-4 캠페인 – 교육

 

캠페인에 실패하는 사용자들, 즉 링크를 클릭하거나, ID&PW입력하거나, 첨부된 실행한 사용자에게 바로 교육을 진행할 수 있는 설정이 있습니다.

‘교육을 완료할 때까지 메일 알림 이메일 보내기’ 설정으로 하루에 한번 교육 수료할 때까지 메일을 보낼 수 있습니다.

교육은 최대 1개만 선택이 되고 HTML교육과 영상교육이 있습니다. HTML교육은 사용자가 좌우로 페이지를 넘기면서 진행되며, 영상교육은 2 ~ 10분 특정주제에 관한 영상시청입니다.

<좌 : HTML 교육, 우 : 영상교육>
 

  1.  
1-5 캠페인 – 사용자 지정

스팸메일의 퀄리티는 이 단계에서 결정이 된다고 생각합니다. 사용자에게 보여지는 이름/보낸이메일/이메일 제목을 설정할 수 있으며, 또한 공격 선택에서 선택한 양식을 커스텀 할 수 있습니다.

다만, 조금 아쉬운 점은 보낸 이메일이 목록에 있는 것만 선택할 수 있습니다. 내용을 편집하여 마치 네이버에서 보낸 스팸처럼 내용을 꾸민다 하여도 보낸 이메일은 네이버 관련된 메일로 할 수는 없었습니다.

 

‘피싱URL교체에 하위 도메인을 사용합니다.’ 설정을 On후 받은 메일입니다. 저는 이름과 메일주소를 같이 보여주는 형식으로 설정을 해두어 좌측처럼 나옵니다.
 

  1.  
1-6 캠페인 – 사용자 등록

사용자 등록 단계입니다. csv파일로 일괄 업로드기능을 지원하며 부서별, 팀별 등 그룹으로 묶어 보낼 수 있습니다. 사용자/그룹을 체크 후, >버튼으로 테스트할 인원 선택 가능합니다.
 

  1.  
1-7 캠페인 – 검토 및 예약

캠페인의 마지막 단계인 검토 및 예약 단계입니다. 예약시간 설정, 보내기 증분, 나에게 테스트 이메일 보내기 등 옵션이 있습니다. 등록된 사용자에게 랜덤 확률로 특정사용자에게 보낼 수 있습니다.

그리고 ‘나에게 테스트 이메일을 보내기’ 버튼으로’ 오탈자 및 스팸메일 내용을 한번 더 검토할 수 있습니다.

  1.  

1-8 캠페인 – 결과
 

캠페인 형식 중 피싱 메일입니다. 메일내용의 링크를 눌렀을 때, 저의 경우는 윈도우 스마트스크린이 설정되어 있어 이 웹 사이트에 들어가지 않는다는 경고 창이 나왔습니다.

경고창을 무시하고 진행하면 페이지를 찾을 수 없다고 404페이지가 나옵니다.

(사내 직원들의 PC엔 스마트스크린 설정이 안되어 있으신 분들이 대부분이었습니다.)

 

 캠페인 유형 중 첨부파일입니다. MS Office 매크로가 작성된 워드파일이 첨부되어 있습니다. 실행파일인 exe파일과는 다르게 워드파일을 실행시키면 윈도우/워드에서 별도의 경고창이 나오지 않았습니다.

타 스팸솔루션과 비교

작년 SharedIT에서 타 스팸솔루션인 머드픽스라는 솔루션의 리뷰어로 선정해주어 머드픽스 솔루션을 잠시 사용해볼 수 있었습니다.

Sophos와 머드픽스가 스팸 메일 대응훈련이라는 동일한 목적을 가진 솔루션이라 생각되어 간단히 비교해보고자 합니다.

머드픽스 리뷰 - (https://www.sharedit.co.kr/posts/3966)

 

항목

Sophos

머드픽스

1

장/단점

장점 :

-.다양한 템플릿 보유

-.템플릿 에디터 간편함.

 

단점 :

-.보내는 메일 도메인이 고정됨.

-.특정 IP허용해야함.

장점 :

-.국내 고객센터

-.도메인 변경가능함.

 

단점 :

-.exe 첨부파일로 경고창이 뜸.

-.템플릿 수정이 뜻대로 안됨.

2

템플릿 수

-.약 100가지

(피싱/자격증명/첨부/교육 포함)

(기존 템플릿 수정가능)

-.약40가지

(기존 템플릿 수정가능)

3

특이사항

-.1달 라이선스

-.해외 업체 솔루션

-.교육단계

-.1년 라이센스

-.국내 업체 솔루션

-.감염자의 PC에 저장된 파일리스트

4

공통사항

-.단계별로 템플릿 / 인원 지정하여 스팸테스트를 진행하는 방법

-.테스트결과를 요약페이지를 구성

-.사용자 일괄업로드 가능

-.그룹지정 및 사용자 테스트 로그 확인


두 솔루션 모두 사내 스팸훈련을 하기에 좋은 제품이라 생각됩니다.
사내 스팸훈련을 필요하실 때 조건에 맞는 솔루션을 사용하시면 될 것 같습니다.

 

 

사내 테스트 및 후기

업종 : 제조업

사내메일 수 : 270명(사무직 - 170명 / 현장직 – 100명)

사내 테스트 결과입니다. 1차로 페이스북과 구글 캘린더 관련된 내용으로 캠페인을 진행했고, 2차로 BC카드/삼성카드 개인정보유출 관련내용 캠페인 진행했습니다.

1차는 사무직 대상으로 테스트하여 100개의 이메일을 전송하였고, 2차는 사내메일을 가진 266명에게 절반의 인원에게 삼성카드, 나머지 인원에게 BC카드 보냈습니다. 4개 캠페인 모두 피싱유형으로 진행했으며 메일내용 중 링크나 버튼을 클릭했을 시 공격자의 의도에 당한다고 보았습니다.

스팸메일을 보내고 약 2 ~ 3주정도 지난 결과인데 70%정도의 확률로 메일을 열어보았습니다. 그 중 5%의 확률로 공격자의 의도대로 링크/버튼 클릭을 했습니다. 생각보다 많은 인원이 스패머 의도에 넘어갔습니다.

스팸메일을 받았을 때 첫 반응이 중요했습니다. 나름 교육의 효과인지 동일한 내용의 스팸을 받았더라도 한 분은 메일의 제목만 보고 스팸인지 판단한 반면에 다른 분은 메일 내용 중 링크버튼을 눌러 스팸의도에 넘어갔습니다.

Sophos Phish Threat 솔루션을 이용하여 한번 더 사내 임직원에게 스팸훈련을 하여 스팸메일 분별력을 길렀습니다. 다양한 스팸메일이 오고 있는 상황에서 교육이 매우 중요한데 스팸 훈련을 하지 않았던 분들이라면 Sophos phish Threat 솔루션으로 임직원들의 스팸메일 분별력을 향상시키는 것이 중요하다고 생각 됩니다.

소포스 피싱 위협(Sophos Phish Threat) 에 대한 더 자세한 정보는  아래 링크에서 확인하실 수있습니다.

소포스 피싱 위협 소개 및 가격정보 바로가기

12개의 댓글이 있습니다.

약 11시간 전

5%가 클릭했으면 꽤나 심각하네요;; 우리회사도 별반 차이는 없을것 같지만요

Reply

약 4시간 전

넵.ㅠㅠ 생각보다 높게 나왔습니다.
지속적으로 교육과 훈련을 통해서 줄여야지요 ㅎㅎ

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

3일 전

스팸스나이퍼 사용하는데 문제가 많네요
주소 변조와 제목 변조로 무자비하게 들어오는데
블랙/화이트 리스트 아무리 담당자가 한들
백 단에선 이미 문제가 발생되어 처리하는것도 문제네요
새로운 스팸에 대해 시그니쳐보다 휴리스틱 같은 좀 고도화된
스팸 솔루션이면 좋겠네요

Reply

약 4시간 전

해당 리뷰는 스팸솔루션이 아닌.. 스팸훈련 솔루션입니다ㅠㅠ

좋은 스팸 솔루션을 찾으시길 바랍니다. ㅎㅎㅎ
(좋은 스팸솔루션을 찾으셨으면 공유도 부탁드립니다ㅎㅎ
저희도 나날이 스팸에 지쳐갑니다 ㅠㅠ)

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

3일 전

경각심을 갖게 되죠. 훈련을 통해 읽으면 안되는구나, 누르면 안되는구나 알수있고...

Reply

약 4시간 전

맞습니다 ㅎㅎㅎ 스팸훈련을 경험해보신분은 스팸이구나 하면서 넘깁니다
시간이 흘러서 잊어버리신분도 계셔서 지속적으로 해야 ㅎㅎ..

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4일 전

생각보다 괜찮았습니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5일 전

요즘 관심있는 분야인데, 잘봤습니다

Reply

4일 전

덕분에 저도 잘봤습니다~ㅎㅎ

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5일 전

어느정도 계몽? 이 될라나요? 회사에 진짜 잘 낚이시는 분들이 많아서 ㅠ

Reply

4일 전

생각보다 계몽이 많이 된것 같습니다.
정말 시작하면.. 연락오는 사람들이 많습니다..^^

Reply

3일 전

스팸 훈련으로도 도움이 되지만

벌칙 or 포상등 연계하면 효과가 더욱 뛰어납니다.
(웬만하면 포상으로.. 저희는 커피쿠폰을 지급했습니다)

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입