시스코가 매년 발표하는‘2017 연례 사이버 보안 보고서’에 따르면, 2016년에는 스팸 메일이 전체 이메일의 65% 를 차지하며 2010년 이후 최고 수준을 보였다고 합니다. 메일 10개 중 6개 이상이 스팸이라니, 가히 스팸의 귀환이라고 불릴만 하지요?
지난 시간에는이메일 전성시대의 부작용에 대한 이야기를 나눴었는데요. 오늘은 스팸으로부터 자유로운 이메일 청정지역을 만들기 위한 8가지 조언을 전해 드리겠습니다.
첫번째로, 이메일을 송신한 사람에 대한 평판 기반의 탐지 및 차단(Sender Based Reputation Scoring) 기능이 필요합니다. 누구나 이메일을 보낼 수 있다는 점을 이용한 악의적인 이메일 송신자들은 그들의 메일 송신 서버를 수시로 바꾸거나 타인의 시스템을 해킹하여 악의적인 이메일을 송신합니다. 이를 막기 위해서는 전세계의 메일을 검토하여 이에 대한 평판을 점수화(-10점 ~ +10점)하고 실시간 업데이트를 통한 탐지 및 차단이 가능해야 합니다.
두번째로, 불필요하고 무작위적인 메일들을 차단하기 위한 ‘안티 스팸(Anti-Spam)’ 기능이 제공되어야 합니다.
세번째로스팸 메일과는 조금 다르지만 허가된 메일중에서 굳이 중요하지 않은 홍보성 알림 메시지를 구분할 수 있는‘그레이메일(Graymail)’ 기능도 유용합니다.
네번째로 메일에 첨부된 파일에 대한 바이러스 감염 여부를 식별하고, 감염시에는 이를 차단하거나 제거할 수 있는 ‘안티 바이러스(Anti-Virus)’ 능력이 있어야 합니다.
다섯번째로는 이메일에 첨부된 파일중에 악의적인 목적으로 제작된 해킹 파일이 유입되는 것을 방지하기 위한 ‘안티 멀웨어(Anti-Malware) 기능이 필요합니다.
여섯번째로변종 멀웨어를 검사하고 식별하기 위한 ‘샌드박스(Sandbox)’ 기능이 필요합니다. 변종 멀웨어가 하루에도 수십만건씩 생성되는 현실이라 이를 인식하고 분석하기 위해서는 가상화된 VM 환경에서 멀웨어로 의심되는 파일에 대한 시뮬레이션 및 악성코드의 행동 지표를 통한 분석이 필요하기 때문입니다.
일곱번째로이메일 내의 악의적인 또는 허가 받지 않은 웹사이트로의 접속 방지를 위한 URL 필터링 기능 또한 중요합니다.
마지막으로데이터 유출을 방지하기 위한 ‘DLP(Data Loss Prevention)’ 기능도 필요합니다. 이는 해커에 의한 악의적인, 또는 내부 사용자 계정에 의한 자발적 또는 타의적인 기밀 자료 유출을 막기 위함입니다.
이메일 보안 검역 절차
이렇듯 이메일 전용 보안을 위한 수많은 기술과 노력이 동반이 되어야만 외부에서 들어오는 불필요하고 위협적인 이메일로부터 업무 환경을 지킬 수 있습니다.
시스코는 이메일 보안 솔루션으로 ESA(Email Security Appliance)또는 클라우드 기반의CES(Cloud Email Security)을 제공하고 있습니다. 강력한 이메일 보안 솔루션을 통해 거의 0(Zero)에 가까운 스팸 메일 및 악성 코드 방어 사전에 차단하여 보다 걱정없는 쾌적한 업무 환경을 구현해 보시기 바랍니다.
이 글은 시스코 우명하 보안 스페셜리스트가 작성한 칼럼입니다. 시스코 코리아 전문가와 외부필진의 칼럼에 담긴 최신 IT 트렌드는 여기에서 확인하실 수 있습니다. |
