안녕하세요 회사에서 메일 문제로 이슈가 있었어서
저희 문제에 해당 제품을 계약하는게 맞는지 문의드립니다.
첫번째 이슈:
해커가 거래처와 저희회사 이메일 주고받은 내용을 알고, 거래처에게 메일주소중 문자 하나만 더 추가한 메일주소로 계좌번호가 이쪽으로 바꼈으니 보내라라는 메일을 작성해서 보냈던 사건이 있었습니다.
두번째 이슈:
저희 회사 메일이 다음메일고객에게 전송시 스팸처리가 되어 다음에 물어보니 대표님 이메일(거의 접속안함)로 해커가 스팸메일을 보내서 블락처리 했다는 답변을 받았습니다.
해당아이디 접속기록확인해보니 깨끗했고, 보낸메일함에도 남아있는건 없었습니다.
이러한 상황에서 알약, v3, 에스원 같은 업체를 컨텍했는데,
아래와 같은 제품을 사용하면
이러한 문제를 보완할 수 있을지 질문드립니다.
안티랜섬웨어(렌섬웨어 피해방지,랜선웨어 탐지/차단)
서버 안티 랜섬웨어(서버유입 랜섬웨어 피해방지, 랜섬웨어 탐지/ 차단, 서버 내 데이터 보호)
서버 백신(서버내 바이러스 침입, 실시간 감시 및 치료)
보안관제(F/W, VPN, IPS 기능/ ANTI SPAM 기능, 실시간 운영감시, 월간보고서 제공)
감사합니다.
9개의 답변이 있습니다.
relay 차단하고 메일 비밀번호 먼저 변경하세요.
아래에서 말씀하셨듯이 요즘 스팸차단솔루션 가동 업체는
메일주소의 도메인에서 발송안한 메일은 차단합니다.
솔루션 상담실에 문의 하시면
좀더 자세한 상담을 받으실 수 있습니다.
메일 보안을 위해서는 메일 전용 APT 솔루션이 필요하고
보다 안전한 보안을 위해서는 추가적으로 네트워크쪽도 필요합니다.
환경분석을 통한 종합적인 제안이 필요하시면 솔루션상담실 추천드립니다.
회사 메일 서버가 해킹을 당하지 않아도, 회사 메일 서버의 보안 상태와 관련 없이 얼마든지 메일 주소를 임의 위변조해서 메일을 발송하는 것은 얼마든지 가능합니다.
예를 들어 naver 메일 서버를 이용하지 않더라도 메일 주소로 naver 도메인 주소를 도용하는게 가능하고요.
이런 문제점을 막기 위해서 최근에 유명 메일 서버들이 도입하는 스팸 처리 방침으로 SPF 정보값 체크, Reverse DNS 체크 등을 통해서 발신자 메일 도메인 주소와 공인된 IP 주소가 매칭하지 않을 경우에 스팸 처리하는 정책으로 메일을 차단하고 있는 것이고요.
대표자 메일 주소로 스팸 메일이 발송된 경우는
메일 주소가 도용된 경우인지 아니면, 메일 계정 비밀 번호가 해킹 당해서 그런 것인지를 확인해서 적절한 조치를 취해야 할 걸로 보이고요.
메일 주소가 도용되어 외부 메일 서버에서 메일을 발송한 경우라면 내부 보안 솔루션으로 대책 마련을 하지 못합니다.
단지, 수신하는 메일이 메일주소가 도용되지 않은 것을 확이니하기 위해 Reverse DNS 쿼리를 통해 체크해서 수신한 메일 도메인 주소와 쿼리한 도메인 주소가 다를 경우 스팸 의심으로 메일 차단 처리하는 정책을 사용할 수 있겠고요.
메일 계정을 해킹 당해서 스팸 메일이 발송된 경우라면 백신, IPS 등의 솔루션이 도움된다 할 수 있겠고요.
내부로 들어 오는 스팸 메일을 차단하기 위해 보안 관졔의 ANTI SPAM 기능 또한 필요한 것이고요.
메일의 첨부된 파일이나 링크를 통해 악성코드, 램섬웨어 유입이 증가하고 있구요.
이런 부분을 줄이기 위해서는 메일 보안 솔루션이 필요합니다.
그리고 메일에 첨부된 파일이나 링크를 클릭했을때 endpoint단에서 차단해줄 수 있는
안티바이러스 프로그램이 필요하긴 합니다.
우선순위로 보면 위 솔루션이 우선순위가 높구요.
여력이 되신다면 추가로 언급된 솔루션도 구축하면 도움은 될것 같습니다.
얼마전 뉴스에도 나왔던 내용들을 직접 겼으셨나 보네요.
메일 피싱은 요즘 많이 발생하는 이슈인데,
아무리 좋은 솔루션으로 구축을 해 놓고 사용 한다고 해도
해킹 가능성은 줄어 들겠지만, 발생을 100% 막을 수는 없을꺼에요.
피해가 발생 했었던 만큼, 내부 교육 및 비밀번호를 복잡하게 하는 등의
사용자 개인의 실수를 줄이는 방안을 먼저 추진 하시는게 좋을 듯 합니다.
메일 피싱될 확률이 높네요~앞단에 스팸솔루션이 있더라도 메일계정을 완전 유사하게 보내면 아무리 좋은 솔루션도 못잡는경우가 있습니다. 주기적으로 보안 교육을 하는게 좋을듯합니다.
안티랜섬웨어(렌섬웨어 피해방지,랜선웨어 탐지/차단)
서버 안티 랜섬웨어(서버유입 랜섬웨어 피해방지, 랜섬웨어 탐지/ 차단, 서버 내 데이터 보호)
서버 백신(서버내 바이러스 침입, 실시간 감시 및 치료)
보안관제(F/W, VPN, IPS 기능/ ANTI SPAM 기능, 실시간 운영감시, 월간보고서 제공)
다 기업에서 필요한 보안 솔루션이긴 한데
지금 겪으신 문제의 직접적인 해결책은 아니네요
일단은 무엇보다도 먼저 사내 전체 이메일 계정 비밀번호 부터 변경하셔야 할듯합니다.
내용만으로 봐서는 회사 계정 일부가 피싱 되었을 가능성이 높은 것 같습니다.
엔드유저 로컬을 통해서 정보가 유출되면 안티바이러스 등 백신 우선 검토 되는 게 맞는데,
계정 피싱은 웹을(사이트나 계정 비밀번호 변경 피싱 메일 등) 통해 유출 되는 경우가 더 많아서
메일에 대한 이슈만 고민 하신다면 메일 계정에 대한 패스워드 복잡도 등 계정 정보에 대한 강화와
인증 강화(2factor 등 이중 인증)를 우선 검토하시는 게 맞지 않을까 싶습니다.
(요즘 안티는 메일 쪽 실시간 감시가 일부되니 없다면 안티바이러스도 우선순위는 맞습니다.)
추가로 메일 이슈이면 메일 서비스 제공 업체(gmlil 등)의 메일 서버를 사용하는 지,
회사 내 메일 서버를 구성하여 사용하는 지 등 확인 후 진행하시면 좋을 것 같아요.
보통 메일 관련한 솔루션은 스팸메일 솔루션을 검토하시는데, 종류에 따라서 온프레미스나 saas 구독형
등을 고려하는 등 대처하는 방향이 달라질 수 있으니 참고 하시면 될 것 같습니다.