SharedIT | 묻고 답하기(AMP)

메일 보안관련질문

sgckimd
2023.03.02 () | 0 추천 | 11개의 답변

안녕하세요.

100명 이하의 제조업회사에 다니고 있습니다.

제가 IT쪽으로 잘 몰라서 이렇게 글을 올립니다.


원래 이카운트 메일을 사용하고 있었고, 올해 추가적으로 ERP도입까지 진행한 상황입니다. 

이번에 특정 외국업체랑 주고받은 이메일을 어떤 해커가 보고,

저희랑 비슷한 메일 주소로 거래처에게 메일을 보낸 상황이있었습니다.

누구 이메일이 해킹되어 해커에게 메일이 노출되었는지 시시비비를 가리는 상황에서,

이카운트 메일이 보안성에 대해서 믿을만 한지 의문이들어서요.

이카운트보다 구글, 네이버, 마이크로소프트를 사용하는게 아무래도 보안상 더 좋을까요?


그런데 이번에 ERP를 도입하여서 위의 3사 메일 중 하나로 바꿨을 시에 불편함이 있을지 알고계시는분 있으실까요?

Tags : 태그가 없습니다.

11개의 답변이 있습니다.

명동쓰레빠
  0 추천 | 약 일 년 전

보안은 자체적으로 준지를 해야 합니다. 유명하고 외산이라고 다 막아 주는게 아니므로 자체 보안 솔루션을 준비 하시기 바랍니다,

물론 비용이 듭니다. 

deerokgo
  0 추천 | 약 일 년 전

많이 사용하는 메일에는 해킹이 빈번하게 일어나는 것 뿐이라고 생각 됩니다.

지메일 등도 보안 등을 위해 다양한 기능 등을 적용하고 있으므로 

보안에 있어서는 이카운트나 구글 이나 비슷하다고 생각 합니다.

쿨가이
  0 추천 | 약 일 년 전

원론적으로는 글로벌회사 메일이 아무래도 보안성이 우수하긴 합니다.

보안을 더 강화하시려면 MFA 나 메일 DLP, APT 검토하시는 방안 추천드립니다.

제안이 필요하시면 솔루션 상담실 이용해 보세요

topkslee
  0 추천 | 약 일 년 전

메일 시스템 자체의 보안 기능도 있어 인지도가 높은 메일시스템이 

이런 부분은 더 잘되어 있긴 합니다.

그리고 메일시스템이외 메일보안 솔루션을 별도로 구축하는 것이 보안적으로는 좋습니다.

wansoo
  0 추천 | 약 일 년 전

메일이 상대편에게 어떻게 전달되었는지 부터 분석해 보아야 원인도 제대로 찾을 수 있고, 대책 방안도 찾을 수 있을 걸로 보여지는데요.

질문하신분의 회사에 있는 메일 서버를 통해서 메일이 발송되었는지, 아니면 임의의 메일 서버에서 발신자 주소만 진문하신분의 회사 메일 주소를 넣어서 보낸 것인지부터 먼저확인해야 하겠고요.

임의의 메일 서버에서 발신자 주소만을 임의 변경해서 보낸 경우라면 질문하신분의 회사 책임보다는 수신한 쪽에서 스팸 필터 등을 통해 메일 보안을 강화 시킬 필요가 있는 상황이고요.

질문하신분의 메일 서버를 통해서 메일이 발송된 경우라면 다시, 사내 컴퓨터에 있는 메일 클라이언트를 통해서 메일이 발송된 것인지 아니면 회사 밖에 있는 메일 클라이언트를 사용해서 사내 메일 서버를 통해서 메일 발송되었는지를 확인해 보아야 겠는데요.

사내 메일 클라이언트를 사용하여 메일이 발송된 경우라면 내부 컴퓨터들의 악성 코드 제거 및 사내 PC들에 대한 보안 대책을 마련할 필요가 있겠고요.

외부 메일 클라이언트에서 사내 메일 서버를 이용해서 메일이 발송된 경우라면 메일 서버의 보안 대책을 마련해서 허용된 내부 컴퓨터 이외에는 메일을 발송하지 못하게 정책을 설정할 필요가 있겠고요.

이러한 분석을 해보려면 수신한 쪽의 메일 원문 및 수신자 측의 메일 서버 로그와 발신자 측의 메일 서버 로그 등을 분석해 보아야 하겠고요.

구체적이지 않은 막연한 내용으로 대책을 마련하려면 비용도 많이 소요될 수 있고, 근본적인 대책 마련이 어려울 수 있기 때문에 원인 부터 하나 하나 분석해서 찾아 보는게 필요할 것 같네요.

차바라기
  0 추천 | 약 일 년 전

메일은 어떤메일을 사용해도 뚤리기 마련입니다.앞단에 보안솔루션을 두어야 할듯합니다.

Genghis Khan
  0 추천 | 약 일 년 전

이카운트는 소규모 업체에서 많이들 사용하고 있죠

그렇다고 naver, office365, 구글. 메일을 사용한

다고해서 문제가 안생긴건 아닙니다

문제 요인에 대해 시시비비를 가릴려면

앞단에 보안 메일관련 솔루션도 필요하죠


미생
  0 추천 | 약 일 년 전

어차피 비번 털려 인증과정 털려 하면 발송자 위장은 막을 방법이 없지만

그래도 발송과정에서의 인증이 존재하는 시스템들이 상대적으로 수월한 운영은 가능하실겁니다.

클라우드코디
  0 추천 | 약 일 년 전

이메일 보안은 dkim, spf,dmarc를 설정해야 합니다.https://support.google.com/a/answer/174124?hl=ko

낭만생선
  0 추천 | 약 일 년 전

MS의 O365로 변경하고 ProofPoint 같은 메일 보안 솔루션 장착후에

MFA까지 적용하면 안전합니다.


메일 시스템이 문제가 아니라 사람이 문제인데

위와 같이 하면 MFA용 문자나 앱인증을 해커가 해달라는대로 해주지 않는 이상은 안전합니다.

해커가 달라는대로 ID 비번 다 내주고 MFA 인증까지 해주는 사람이 있는 경우는 어차피 못막구요.

Simon.Park
  0 추천 | 약 일 년 전

어느 메일 시스템이 보안에 좋다 / 취약하다 말하기는 쉽지 않은 부분인거 같네요.

아무래도 대기업의 시스템이 조금은 더 안정적이기는 할테지만,

요즘은 대기업들도 해커의 공격을 많이 당하고 있는 실정이라서요....

원본 페이지 보기