[디지털데일리 이대호기자] 지란지교시큐리티(www.jiransecurity.com 대표 윤두식)가 메일보안 위협에 대해 “최선의 보안은 사람”이라며 사내 임직원 단속을 당부했다. 실제 기업데이터 유출사고의 주체의 80% 이상이 내부 임직원이라는 조사결과도 언급했다.
고필주 지란지교시큐리티 이사<사진>는 16일 <디지털데일리> 주최로 반포동 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나 NES2015’ 발표를 통해 “이메일은 안팎으로 통하는 유일한 채널이자 구멍이다. 보안이 가장 취약할 수 있는 양날의 검”이라며 보안 시스템을 거치기 전 사람이 한번 더 메일을 확인할 것을 강조했다.
고 이사는 “이메일 사칭을 통해 국내 모 대기업에 입금계좌 변경을 요청한 뒤 입금을 재촉하자 수천만원 가량의 대금을 지불한 사례가 있다”며 “금액 관련한 메일이라면 한번 더 확인하고 업무를 진행해야 한다”고 재차 당부했다.
그는 메일 사칭의 사례로 거래처 인사 등 3자를 가장한 경우를 들었다.
고 이사는 “업무 커뮤니케이션툴의 80% 비중이 이메일로 상대적으로 보안에 취약한 프로토콜”이라며 “거래처 정보, 이름과 소속, 도메인만 알게 되면 3자를 가장한 이메일을 보낼 수 있다”고 설명했다. 이어서 “한 건만 성공해도 피해가 걷잡을 수 없이 퍼진다”며 “다음번 공격을 위해 악성코드를 잠복시키거나 은닉시키는 그런 기술이 사용되고 있다”고 현황을 전했다.
지란시교시큐리티는 차선책인 시스템 보안의 중요성도 강조했다. 전통적인 안티바이러스 소프트웨어도 탐지가 어려운 지능형지속위협(APT)이 증가 추세이기 때문이다. APT 유입 경로의 87%가 이메일인 것으로 나타났다.
고 이사는 자사 솔루션인 ‘스팸스나이퍼(SpamSniper) APT 에디션’을 소개하면서 “사람이 최선의 방어방법이나 그렇지 못하면 시스템의 도움을 받아야 한다. 가상화환경 PC에 (APT의심) 한글파일이 어떻게 작동하나 동적 분석이 필요하다”고 강조했다.
<이대호 기자>ldhdd@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15