[NES2015] “이메일 보안 위협, 최선의 보안은 사람”

실시간
뉴스

침해사고/위협동향

[NES2015] “이메일 보안 위협, 최선의 보안은 사람”

디지털데일리 발행일 2015-04-17 09:47:57

이대호

URL복사

[디지털데일리 이대호기자] 지란지교시큐리티(www.jiransecurity.com 대표 윤두식)가 메일보안 위협에 대해 “최선의 보안은 사람”이라며 사내 임직원 단속을 당부했다. 실제 기업데이터 유출사고의 주체의 80% 이상이 내부 임직원이라는 조사결과도 언급했다.

고필주 지란지교시큐리티 이사<사진>는 16일 <디지털데일리> 주최로 반포동 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나 NES2015’ 발표를 통해 “이메일은 안팎으로 통하는 유일한 채널이자 구멍이다. 보안이 가장 취약할 수 있는 양날의 검”이라며 보안 시스템을 거치기 전 사람이 한번 더 메일을 확인할 것을 강조했다.

고 이사는 “이메일 사칭을 통해 국내 모 대기업에 입금계좌 변경을 요청한 뒤 입금을 재촉하자 수천만원 가량의 대금을 지불한 사례가 있다”며 “금액 관련한 메일이라면 한번 더 확인하고 업무를 진행해야 한다”고 재차 당부했다.

그는 메일 사칭의 사례로 거래처 인사 등 3자를 가장한 경우를 들었다.

고 이사는 “업무 커뮤니케이션툴의 80% 비중이 이메일로 상대적으로 보안에 취약한 프로토콜”이라며 “거래처 정보, 이름과 소속, 도메인만 알게 되면 3자를 가장한 이메일을 보낼 수 있다”고 설명했다. 이어서 “한 건만 성공해도 피해가 걷잡을 수 없이 퍼진다”며 “다음번 공격을 위해 악성코드를 잠복시키거나 은닉시키는 그런 기술이 사용되고 있다”고 현황을 전했다.

지란시교시큐리티는 차선책인 시스템 보안의 중요성도 강조했다. 전통적인 안티바이러스 소프트웨어도 탐지가 어려운 지능형지속위협(APT)이 증가 추세이기 때문이다. APT 유입 경로의 87%가 이메일인 것으로 나타났다.

고 이사는 자사 솔루션인 ‘스팸스나이퍼(SpamSniper) APT 에디션’을 소개하면서 “사람이 최선의 방어방법이나 그렇지 못하면 시스템의 도움을 받아야 한다. 가상화환경 PC에 (APT의심) 한글파일이 어떻게 작동하나 동적 분석이 필요하다”고 강조했다.

<이대호 기자>ldhdd@ddaily.co.kr