진화하는 이메일 공격에 대응하기 위한 17가지 체크리스트 제시
약 40% 랜섬웨어 공격, 이메일 통해 시작...지난 5년 합친 것만큼 큰 증가세
이메일, 공격자가 네트워크에 진입하는 주요 채널로 이용...보안업계 가장 큰 과제
[보안뉴스 김경애 기자] 서비스형 이메일 보안 플랫폼 퍼셉션포인트(Perception Point)가 ‘이메일 보안 필수 가이드(The Essential Guide to Email Security)’를 발표했다. 이번 보고서에 따르면 온라인 비즈니스 환경 내에서 이메일을 통한 사이버 공격이 지난 몇 년간 지속되며 위협이 커진 점이 보안 업계가 직면한 가장 큰 과제라고 밝혔다.
[자료=에스에스앤씨]
이메일 공격 대응을 위해서는 지금까지의 방법과는 다른 진화된 고급 기술을 기반으로 한 대응이 필요하다.
가트너, 현재 사용 중인 이메일 보안 솔루션의 기능과 효과 재평가 필요
퍼셉션포인트의 한국 파트너인 에스에스앤씨는 “악성 이메일 공격은 아주 오래된 공격 수법이지만, 공격유형과 기술은 아주 빠른 속도로 진화하고 있다”며 “일상적인 지능형 위협에 대응하기 위해서는 현재 사용하고 있는 이메일 보안 솔루션의 기능과 효용성을 면밀히 진단해봐야 한다”고 말했다. 그러면서 효율적인 대응방안을 위해 퍼셉션포인트에서 제시한 17가지 체크리스트 활용을 제안했다.
17가지 체크리스트 항목
17가지 체크리스트 항목은 △위협 탐지 정확도 △탐지 속도 △공격 유형 커버리지 △공격 채널을 가로지르는 상관관계 △사전 스캐닝 기능 △컨텐츠 100% 동적 스캐닝 △우회 방지 기능 △다양한 운영체제 탐지 지원 여부 △스캔 후 기능 △URL 스캐닝 △위협 인텔리전스 △Anti-BEC △Anti-ATO △APT & 제로데이 보호 △관리형 인시던트 대응 △리포팅 △정책과 룰이다.
이메일 보안, 이메일 배달 전과 스캔 후 과정에서 생산성에 영향 없어야
이 보고서에서는 받은 편지함에 이메일이 도착하기 전 사전 스캐닝부터 이메일이 도착하고 나서의 실시간 스캐닝, 그리고 메일을 스캔한 후 스캔 전과 동일하게 컨텐츠가 정상 작동하는지 여부를 사용자의 생산성을 저해하지 않도록 하는 게 중요하다고 말한다.
퍼셉션포인트 측은 “기존 이메일 보안 솔루션들이 첨부파일을 비롯한 이메일을 스캔하는데 시간이 소요되어 사용자에게 지연 경험을 느끼게 하거나, 스캔한 컨텐츠를 변조시켜 생산성에 영향을 줄 수 있다”며 “사용자 경험을 저해하지 않으면서 10초 이내로 컨텐츠를 100% 스캐닝하고 스캔 전과 변함없는 컨텐츠를 제공하고 생산성에 영향을 주지 않는 기술이 중요하다”고 강조했다.
이메일 보안의 지속적인 최적화 필요
퍼셉션포인트는 보고서를 통해 SOC(보안운영센터, Security Operations Center)팀의 운영 리소스 부족, 기존 레거시 보안 솔루션의 탐지율 저하, 빠르게 진화하는 공격유형과 방법의 다양화 등 오늘날의 사이버 보안에 있어 어려움은 대부분의 조직이 갖고 있는 고민이다.
이를 해결하기 위해서는 이메일 보안 솔루션을 조직과 환경, 기술의 변화에 맞게 최적화하는 게 필요하다고 지적하며, 숙련된 사고 대응팀을 통해 보안 솔루션이 항상 최신 상태인지 체크하고 오탐 처리와 정책을 수정하며, 우회공격 기술 대응에 신속하게 대응하고 있는지를 관리해야 위협 노출 리스크와 비용을 줄일 수 있다고 제언했다.
[김경애 기자(boan3@boannews.com)]
약 40% 랜섬웨어 공격, 이메일 통해 시작...지난 5년 합친 것만큼 큰 증가세
이메일, 공격자가 네트워크에 진입하는 주요 채널로 이용...보안업계 가장 큰 과제
[보안뉴스 김경애 기자] 서비스형 이메일 보안 플랫폼 퍼셉션포인트(Perception Point)가 ‘이메일 보안 필수 가이드(The Essential Guide to Email Security)’를 발표했다. 이번 보고서에 따르면 온라인 비즈니스 환경 내에서 이메일을 통한 사이버 공격이 지난 몇 년간 지속되며 위협이 커진 점이 보안 업계가 직면한 가장 큰 과제라고 밝혔다.
[자료=에스에스앤씨]
이메일 공격 대응을 위해서는 지금까지의 방법과는 다른 진화된 고급 기술을 기반으로 한 대응이 필요하다.
가트너, 현재 사용 중인 이메일 보안 솔루션의 기능과 효과 재평가 필요
퍼셉션포인트의 한국 파트너인 에스에스앤씨는 “악성 이메일 공격은 아주 오래된 공격 수법이지만, 공격유형과 기술은 아주 빠른 속도로 진화하고 있다”며 “일상적인 지능형 위협에 대응하기 위해서는 현재 사용하고 있는 이메일 보안 솔루션의 기능과 효용성을 면밀히 진단해봐야 한다”고 말했다. 그러면서 효율적인 대응방안을 위해 퍼셉션포인트에서 제시한 17가지 체크리스트 활용을 제안했다.
17가지 체크리스트 항목
17가지 체크리스트 항목은 △위협 탐지 정확도 △탐지 속도 △공격 유형 커버리지 △공격 채널을 가로지르는 상관관계 △사전 스캐닝 기능 △컨텐츠 100% 동적 스캐닝 △우회 방지 기능 △다양한 운영체제 탐지 지원 여부 △스캔 후 기능 △URL 스캐닝 △위협 인텔리전스 △Anti-BEC △Anti-ATO △APT & 제로데이 보호 △관리형 인시던트 대응 △리포팅 △정책과 룰이다.
이메일 보안, 이메일 배달 전과 스캔 후 과정에서 생산성에 영향 없어야
이 보고서에서는 받은 편지함에 이메일이 도착하기 전 사전 스캐닝부터 이메일이 도착하고 나서의 실시간 스캐닝, 그리고 메일을 스캔한 후 스캔 전과 동일하게 컨텐츠가 정상 작동하는지 여부를 사용자의 생산성을 저해하지 않도록 하는 게 중요하다고 말한다.
퍼셉션포인트 측은 “기존 이메일 보안 솔루션들이 첨부파일을 비롯한 이메일을 스캔하는데 시간이 소요되어 사용자에게 지연 경험을 느끼게 하거나, 스캔한 컨텐츠를 변조시켜 생산성에 영향을 줄 수 있다”며 “사용자 경험을 저해하지 않으면서 10초 이내로 컨텐츠를 100% 스캐닝하고 스캔 전과 변함없는 컨텐츠를 제공하고 생산성에 영향을 주지 않는 기술이 중요하다”고 강조했다.
이메일 보안의 지속적인 최적화 필요
퍼셉션포인트는 보고서를 통해 SOC(보안운영센터, Security Operations Center)팀의 운영 리소스 부족, 기존 레거시 보안 솔루션의 탐지율 저하, 빠르게 진화하는 공격유형과 방법의 다양화 등 오늘날의 사이버 보안에 있어 어려움은 대부분의 조직이 갖고 있는 고민이다.
이를 해결하기 위해서는 이메일 보안 솔루션을 조직과 환경, 기술의 변화에 맞게 최적화하는 게 필요하다고 지적하며, 숙련된 사고 대응팀을 통해 보안 솔루션이 항상 최신 상태인지 체크하고 오탐 처리와 정책을 수정하며, 우회공격 기술 대응에 신속하게 대응하고 있는지를 관리해야 위협 노출 리스크와 비용을 줄일 수 있다고 제언했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
