[데이터넷] 피싱, 스푸핑, 멀웨어, 랜섬웨어 공격 등 다양한 형태의 공격이 이메일을 통해 이뤄진다. 이런 공격은 조직의 보안을 심각하게 위협하며, 때로 민감한 데이터 유출, 금전적 손실, 기업의 명성 손상까지 초래할 수 있다. 이 때문에 모든 이메일과 첨부 파일은 항상 검증해야 한다.

기존의 보안 모델로는 지능적이고 집요한 사칭메일을 차단할 수 없다. 기존 보안 솔루션은 대부분 네트워크 경계를 보호하는데 초점을 맞추고 있으며, 메일보안 솔루션 역시 수신하는 메일의 특정 키워드, 블랙리스트에 등록된 스팸메일 발신자를 차단하는데 그치고 있다.

이제는 제로 트러스트 원칙의 메일보안 정책이 필요하다. 모든 메일을 검증해 확실하게 신뢰할 수 있는 발신자의 메일만을 수신하도록 함으로써 정교한 사칭메일을 차단한다. 이로써 스피어피싱, 비즈니스 이메일 침해(BEC), 벤더 이메일 침해(VEC) 등 새로운 첨단 메일 공격으로부터 조직을 보호할 수 있다.

리얼시큐의 사칭메일 차단 솔루션 ‘리얼메일’이 이에 대한 대안이 되는 솔루션이다. 리얼메일은 SMTP 에러코드를 통해 발신정보를 확인하고 검증해, 수신된 메일의 사설메일서버의 사용 유무를 탐지하고, BEC 공격을 원천 차단한다.

발신정보만을 기준으로 메일 서버 설정과 메일 서비스를 분류하는 것이 아니라, 발신자의 서버정보, IP, 사용 계정 및 도메인 등 복합적으로 수집된 다양한 정보를 이용한다. 이를 알고리즘에 의해 정책별로 분류해 기존의 메일보안 시스템에서 차단하지 못했던 사칭메일을 차단한다.

리얼메일을 기존 이메일 보안에 통합하면 사이버 공격자가 이메일을 통해 조직 내 부로 침투하는 것을 효과적으로 차단할 수 있다. 리얼메일은 단순히 공격을 방어하는 것이 아니라, 공격이 발생하기 전에 예방하는 전략적 접근 방식을 제공한다. 이로 인해 조직은 보다 안전하고 신뢰할 수 있는 이메일 환경을 구축할 수 있다.

데이터넷 다른기사 보기