계정 탈취 및 회의 초대 내 URL 수정 통한 피싱 메일 발송 등 해킹 시도 차단
[보안뉴스 김영명 기자] 내부정보유출방지(DLP) 전문기업 세이퍼존(대표 권창훈)은 “마이크로소프트 365 도입을 검토 중인 기업들이 MS 팀즈 테넌트는 ‘외부공유’가 통제되지 않아 솔루션 도입을 못 해 왔다”며 “세이퍼존 DLP 제품은 MS 테넌트 외부공유 통제를 가능하게 해준다”고 밝혔다.
▲세이퍼존은 자사 DLP 제품이 MS 팀즈 테넌트에서 외부공유 통제를 가능하게 해준다고 밝혔다[자료=세이퍼존]
마이크로소프트 365 사내 기업 협업 도구인 MS팀즈는 업무 효율성을 높여줘 기업들에게 생산성 향상으로 인기가 높다. 그러나 사내 팀즈는 PC와 노트북에서, 애플리케이션과 웹(WEB)에서 다른 회사 또는 개인용 등 다른 테넌트로 쉽게 이동할 수 있는 보안성 문제가 있다. 기업 내에서 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 다른 회사 팀즈로 접속해 OneDrive, SharePoint, Teams 등으로 업로드해 정보유출이 가능한 것이다.
MS 팀즈 내 데이터 보안은 그 어느 때보다 더 중요해지고 있다. 지난 1년간 미국에서 내부자 정보유출과 랜섬웨어 공격은 전년도 대비 4배 이상 증가했다. 이러한 보안 위기 상황에서 내부 사용자가 외부 기업 Microsoft 365 테넌트에 접속 권한을 얻게 되면 랜섬웨어나 내부자에 의한 정보유출에 대한 위험은 증가한다.
MS 365 테넌트 계정 피싱 공격 등 사내 협업 도구 공격에 미리 보안 조치 대응해야 한다. 따라서 사내 기업 협업도구인 팀즈는 외부 다른 기업용 팀즈 혹은 개인의 팀즈 접속이 불가능해야 한다. 그 이유는 사내 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 타 기업 팀즈로 접속해 업로드하기 때문이다.
세이퍼존 DLP는 마이크로소프트 365 테넌트 계정을 탈취하는 해킹 또는 회의 초대 내에서 전송된 URL을 수정하는 이메일 피싱 등을 통한 가짜 마이크로소프트 365 로그인 웹 페이지 악성 링크 접속 등 관련된 해킹 시도를 차단한다.
세이퍼존 권창훈 대표는 “협업 업무 효율성과 편리함을 이유로 기업들이 자유롭게 사용하는 마이크로소프트 365에서 외부공유 테넌트가 최대 보안 문제가 됐었다”며 “세이퍼존의 DLP 제품을 도입하면 이를 완벽하게 통제하며 지원할 수 있다”고 밝혔다.
한편 세이퍼존은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
[보안뉴스 김영명 기자] 내부정보유출방지(DLP) 전문기업 세이퍼존(대표 권창훈)은 “마이크로소프트 365 도입을 검토 중인 기업들이 MS 팀즈 테넌트는 ‘외부공유’가 통제되지 않아 솔루션 도입을 못 해 왔다”며 “세이퍼존 DLP 제품은 MS 테넌트 외부공유 통제를 가능하게 해준다”고 밝혔다.
▲세이퍼존은 자사 DLP 제품이 MS 팀즈 테넌트에서 외부공유 통제를 가능하게 해준다고 밝혔다[자료=세이퍼존]
마이크로소프트 365 사내 기업 협업 도구인 MS팀즈는 업무 효율성을 높여줘 기업들에게 생산성 향상으로 인기가 높다. 그러나 사내 팀즈는 PC와 노트북에서, 애플리케이션과 웹(WEB)에서 다른 회사 또는 개인용 등 다른 테넌트로 쉽게 이동할 수 있는 보안성 문제가 있다. 기업 내에서 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 다른 회사 팀즈로 접속해 OneDrive, SharePoint, Teams 등으로 업로드해 정보유출이 가능한 것이다.
MS 팀즈 내 데이터 보안은 그 어느 때보다 더 중요해지고 있다. 지난 1년간 미국에서 내부자 정보유출과 랜섬웨어 공격은 전년도 대비 4배 이상 증가했다. 이러한 보안 위기 상황에서 내부 사용자가 외부 기업 Microsoft 365 테넌트에 접속 권한을 얻게 되면 랜섬웨어나 내부자에 의한 정보유출에 대한 위험은 증가한다.
MS 365 테넌트 계정 피싱 공격 등 사내 협업 도구 공격에 미리 보안 조치 대응해야 한다. 따라서 사내 기업 협업도구인 팀즈는 외부 다른 기업용 팀즈 혹은 개인의 팀즈 접속이 불가능해야 한다. 그 이유는 사내 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 타 기업 팀즈로 접속해 업로드하기 때문이다.
세이퍼존 DLP는 마이크로소프트 365 테넌트 계정을 탈취하는 해킹 또는 회의 초대 내에서 전송된 URL을 수정하는 이메일 피싱 등을 통한 가짜 마이크로소프트 365 로그인 웹 페이지 악성 링크 접속 등 관련된 해킹 시도를 차단한다.
세이퍼존 권창훈 대표는 “협업 업무 효율성과 편리함을 이유로 기업들이 자유롭게 사용하는 마이크로소프트 365에서 외부공유 테넌트가 최대 보안 문제가 됐었다”며 “세이퍼존의 DLP 제품을 도입하면 이를 완벽하게 통제하며 지원할 수 있다”고 밝혔다.
한편 세이퍼존은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
