메대리's DIARY

안녕하세요. 메대리입니다. 오늘은 효율적인 기업 운영에 가장 중요한 요소인 보안에 대한 정보를 가져왔는데요. 안전한 정보 보안을 위해서 좋은 기업메일 서비스를 선택하는 것이 중요하다는 점 알고계신가요? 사내 중요한 데이터들을 메일을 통해 가장 많이 주고받기 때문인데요. 기업의 이러한 업무적인 특성을 파악해 최근 해커들이 메일 보안을 뚫고 사내 데이터를 노리는 경우가 증가했습니다. 대표적으로 PC에 침투해 중요한 데이터를 몰래 빼돌리는 악성코드나 랜섬웨어가 담긴 피싱메일 피해 사례가 있는데요. 거래처, 고객을 사칭하거나 메일 서버를 해킹해 대금 정보를 빼돌려 수익을 가로채는 사건도 있었죠. 실제로 보안 업체 '파이어아이'의 보고서에 따르면 2019년 1분기에만 피싱메일 공격이 17% 상승했다고 합니다. '..

라인웍스VS메일플러그 회사 메일 비교하고, 보안 메일 30%할인 받기! 안녕하세요. 친절한 메대리입니다.최근 라인웍스가 완전 유료화되면서, 많은 분들이 회사 메일 이전을 고민하고 계신데요.저렴하면서, 품질이 좋고 안정적인 메일 서비스로 이전하시고자 하시는 분들이 많습니다.특히, 회사 메일 사용에서 중요한 용량, 보안, 안정성을 많이 보십니다.그래서, 오늘은 위와 같은 고민을 덜어드리고자 라인웍스와 메일플러그 기능 및 가격 비교, 그리고 할인 정보까지 제공해드리도록 하겠습니다. (※라인웍스에서 무료 서비스를 이용 중인 고객은 Lite상품(메일 서비스를 제공하지 않는 상품)으로 이전이 불가능합니다.따라서, Basic상품 또는 Premium상품과 기능 및 가격 비교를 진행하도록 하겠습니다.) 1. 요금 비교 ..

[기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. 구글이 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 합니다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔는데요.이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있습니다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력란이 있는 웹 페이지가 HTTP로 전송되면 ‘안전하지 않다’는 경고 표시를 내보내는데, 구글 70부터는 이런 규칙이 적용되는 페이지들을 ‘전부’로 확대시킨다고 합니다. 2018년 5월 초, 구글의 서비스를 거쳐가는 모든 트래픽의 93%가 HTTPS로 보호..

[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다. 2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 게다가 바탕화면을 변조하는 새로운 버전까지 등장했다. 한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.지난 4월 30일에도 갠드크랩 랜섬웨어..

[기업보안메일] 원하는 국가, IP에서만 메일을 사용할 수 있다!? 안녕하세요, 메일플러그 메대리입니다. 저번 포스팅에서는 계정의 로그인 기록을 확인할 수 있는 기능을 살펴봤는데요. 이번에는 ‘국가/IP별 접속 차단’ 기능에 대해 알아보도록 하겠습니다. “우리 사무실에서만 메일을 사용할 수 있도록 설정하고 싶어요!”“해킹은 외국에서 많이 이루어진다는데... 한국에서만 접속하도록 만들고 싶어요!” 많은 메일 관리자 분들이 원하는 기능 중 하나입니다. 회사의 중요한 데이터가 담겨 있는 기업메일을 사무실이나 국내에서만 사용할 수 있도록 설정할 수 있는지 궁금해하는 분들이 많으신데요,외부에서 마음 먹은 대로 접속할 수 있다면, 기업 정보 유출과 더불어 해킹에 대한 위협에 취약할 수 있겠죠?그래서 메일플러그 보안..

[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다. 그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다. 공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지서” 파일을 첨부해 이메일을 통해 유포했으며, 메일 내용에는 “귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었기에 이를 통지한다”며 “의견진술 기한 이내에 해당 경찰서(도,시군,구청) 교통민원실에 서면(전자문서포함)또는 구두로 의견을 진술할 수 ..

[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의 안녕하세요. 메대리입니다.최근 택배 업체를 사칭한 랜섬웨어가 유포되고 있다고 하는데요.택배 서비스는 많은 사람들이 이용하는 서비스이며, 민감한 개인 정보가 포함되어 있기 때문에 보다 각별한 주의가 필요합니다.자세한 내용을 위하여, 아래 기사를 첨부하였습니다. 한진택배를 사칭한 악성메일이 보안전문가, 언론 등 특정 타깃을 대상으로도 유포된 정황이 포착됐다. 게다가 스마트폰 이용자를 노린 스미싱도 줄줄이 탐지되고 있는 것으로 드러나 이용자들의 세심한 주의가 필요하다. 특히, 택배 사칭 랜섬웨어를 보면 과거 기승을 부리던 스미싱이 연상되고 있다. 보안업계 관계자는 “한진택배를 사칭하고 있는 공격자가 스마트폰을 노린 스미싱부터 악성메일까지 다양한 ..

[기업보안메일] 회사 메일 계정, 어디에서 로그인하는지 알 수 있을까!? 안녕하세요, 메일플러그 메대리입니다. 오늘은 보안메일의 로그 기록 확인 기능에 대해 소개해드리겠는데요. 많은 기업에서 아래와 같은 문의를 줍니다. “우리 회사 메일 계정이 어디에서 로그인되고 있는지 알 수 있나요?!” 거래내역 등 중요 내용이 오고 가는 기업메일의 경우, 기업계정이 어디에서 로그인되고 있는지를 파악하고 있는 것이 중요한데요. 그래서 위와 같은 질문을 하시는 것 같습니다. 로그인 기록이 제공되지 않는다면 불법적인 접속이 이루어졌다 해도 알 수가 없으니, 아무래도 불안할 수 있겠죠? 하지만 메일플러그 보안메일에서는 로그인 기록의 제공을 통해, 계정이 언제, 어디에서 로그인됐는지 알 수 있습니다! 로그인 기록 기능에서 확..

[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다. 현대의 사이버 보안에 있어 여러 기법이 한 캠페인에 뒤섞여 든 것처럼 다단계 공격이란 지극히 당연한 일이 되었다. 최근 선박 산업을 겨냥한 캠페인만 보더라도 사업 이메일 침해(BEC) 기법, 사업 이메일 스푸핑(BES) 사기, 온라인 송금 우회 공격, 스피어 피싱 등의 탈취 기법이 고루 사용되고 있다. 보안 업체 시큐어웍스(Secureworks)의 대위협팀(Counter Threat Unit, CTU)은 최근 한 사이버 범죄 단체를 추적하고 있으며, 골드 갈레온(Gold Galleon)이라고 이름을 붙였다. 골드 갈레온은 선박 산업 하나만 찍어 3백 9십만 달러의 탈취를 시도했다. 선박 산업은 BEC 및 BES 공격에 특히나 취약..

[기업보안메일] 삭제한 메일을 복구할 수 있다? 메일 아카이빙! 안녕하세요. 메일플러그 메대리입니다. 오늘은 보안메일의 아카이빙 기능에 대해 알아보겠습니다. 우선, 아카이빙이라는 단어에 대해 들어본 적이 있으신가요? 아카이브(archive)라는 영어 단어는 ‘기록 보관소’ 라는 의미를 가지고 있는데요. 단어의 의미 그대로, 메일플러그 보안메일의 아카이빙 서비스는 메일 기록 보관소 역할을 하고 있습니다. 메일이 송/수신됨과 동시에 아카이빙 서버에 별도로 실시간 저장되며, 저장된 메일데이터는 5년동안 관리자를 통해 검색 뿐만 아니라 복구도 가능한데요, 아카이빙 내에는 ‘삭제’ 기능이 없다보니, 메일 원본이 그대로 보존되어 데이터에 대한 신뢰성이 보장됩니다. 또한 원본 데이터를 PC로 다운로드도 가능하니, 기..

[기업보안메일] 데이터 유출 사고 보고서, “랜섬웨어가 1등” 미국에서 가장 큰 무선 전기 통신 네트워크를 운영하는 버라이즌 기업에서 2018년 데이터 유출 수사 보고서를 발표했습니다. 보고서에 따르면 현개 기업들을 가장 괴롭히는 멀웨어는 “랜섬웨어”라고 하는데요. 65개 국가에서 발생한 5만 3천여 건의 사고들과 2천 2백여 건의 유출 사고를 종합 분석한 결과, 멀웨어가 관여된 보안 사고 중 랜섬웨어가 39%를 차지하고 있기 때문입니다. 랜섬웨어가 이처럼 멀웨어를 장악하고 있는 커다란 이유는 아무런 해킹 기술을 가지고 있지 않은 자가 손쉽고 값싸게, 위험부담도 없다시피 할 수 있는 “쉬운 사용성”이라고 보고 있습니다. 현재 랜섬웨어는 점점 진화하고 발전하며, 타겟층은 개인에서 기업으로 점점 변화하고 있..

[기업보안메일] 보안메일을 선택해야 할 세 가지 이유 안녕하세요. 메일플러그 메대리입니다.최근 기업의 메일 서비스의 안정성과 데이터 관리, 그리고 보안의 중요성이 높아짐에 따라 메일플러그의 기업보안메일(SECURE EDITION)에 대해 문의하시는 분들이 많으신데요.그래서 준비했습니다. 왜 기업보안메일을 선택해야 하는지, 세 가지 이유를 설명해드릴게요. 첫째, 보안 기능을 통해 안전한 메일 서비스 이용이 가능합니다. 얼마 전에도 랜섬웨어를 통한 피해 사례가 속출했던 적이 있는데요, 이 외에도 무역대금 사기 등, 다양한 경로에서의 보안 위협이 가중되고 있습니다. 기업보안메일은 침입방지시스템(IPS), 웹방화벽(W.A.F), 2중 안티바이러스 시스템(AVAST, KASPERSKY)을 통해 서버 보안 및 수신..

[기업보안메일] 2017년 수치로 본 보안 위협, 2018년에는 안전할까? 안녕하세요. 메대리입니다. 오늘은 2017년 주요 보안 위협과 2018년 보안 전망에 대하여 알아보겠습니다. 작년 2017년에는 비너스락커, 스포라, 케르베르, 워너크립터 등 “랜섬웨어의 해” 라고 부를 만큼 다양한 랜섬웨어가 발생되었습니다.집계한 바에 따르면 2017년 1월부터 국내/외에 주로 유포됐던 랜섬웨어는 총 17종으로, 기존에 활동하던 랜섬웨어 변종까지 포함하면 그 수는 더 많다고 합니다. 이처럼 랜섬웨어 증가 추이와 스팸메일, 악성코드 등의 수치만 봐도 공격기술의 진화를 확인할 수 있는데,2018년에는 불특정 다수를 공격하는 것이 아닌, 특정 목표에 대한 지속적으로 공격하는 APT(Advanced Persitent T..

메일 해킹 뒤 계좌 변경한 무역 대금 사기 검거 안녕하세요 메대리입니다.최근 무역회사 해외담당자 이메일을 해킹하여, 무역 대금을 가로챈 용의자가 경찰에 구속되었는데요.그동안 가로챈 금액이 약 2억 6천만 원가량이라고 합니다.다시 한 번 회사 메일의 보안이 얼마나 중요한지 알려주는 사건이 아닌가 싶습니다. 이번 사건은 해외 범죄 일당이 "하루에 몇 분만 투자하면 돈을 벌 수 있습니다."라는스팸성 이메일을 보내던 중 A 씨가 범죄에 가담하면서 시작되었습니다.A 씨는 자신의 개인 정보와 계좌 번호를 범죄 일당에게 넘겼고,범죄 일당은 무역회사 해외담당자의 메일을 해킹하여 거래처에 A 씨의 계좌 정보와 함께A 씨의 계좌에 대금을 송금할 것을 요청하였습니다. 이에 해외 거래처에서는 기존 메일 주소로 온 메일로 인해..

구글이 지메일을 통한 공격에 대한 새로운 연구 결과를 발표했다. 올해는 개인 이메일함보다 기업의 이메일함이 더 위태로워질 것이라는 내용이다. 구글의 리서치 전문가인 알리 잔드(Ali Zand)와 비제이 에란티(Vijay Eranti)는 “구글은 1분에 약 1천만 개의 수상한 이메일을 차단하고 있다”는 언급과 함께 발표를 시작했다. 그만큼 이메일을 통한 공격이 심각하게 많다는 것이다. 공격 유형 중 단연 최고는 스팸이다. 뒤를 이어 멀웨어와 피싱 공격 역시 빈번하게 나타난다. 이중 스팸은 개인이든 기업이든 가리지 않고 공격하는 반면 멀웨어와 피싱 공격은 기업을 노리고 더 많이 나타난다. 개인에 비해 기업의 메일함에 멀웨어 공격이 4.3배 더 많이 일어나고, 피싱 공격은 6.2배 빈번하다. 스팸의 경우 아직..

한글 이메일을 통한 신종 랜섬웨어 '비너스락커' 주의보 파일 암호화하고 푸는 대가로 돈 요구한글 이메일 형태는 첫 발견…한국인 가담 정황 경찰 "올해 피해사례 10건 수사 중" 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다. '랜섬웨어'는 전자기기 내 파일을 암호화하고, 그것을 푸는 대가로 금원을 요구하는 악성코드다. 기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. 국내 이용자들이 현혹되기 쉬운 한글 이메일로 랜섬웨어가 배포된 것은 이번이 최초로 각별한 주의가 요구된다. 14일 경찰청에 따르면 비너스락커 랜섬웨어는 지난해 12월 말에 국내에 처음 유입됐다.이후 국내 맞춤형 수법으로 '.hwp'의 확장자를 가진 한글문서 암호화 기능을 추가하는 등..

랜섬웨어 공격이 기승을 부리고 있다. 작년 동기 대비 랜섬웨어 침해신고 건수가 3.7배 늘었고, 종류도 13가지로 늘어났다. 특히 오는 10월 대규모 공격이 예상돼 각별한 주의를 요한다. 한국랜섬웨어침해 대응센터 (https://www.rancert.com) 는 이 같은 내용이 담긴 '2016년 상반기 랜섬웨어 침해분석 보고서' 를 지난 7일 발표했다. 보고서에 따르면, 랜섬웨어 침해신고는 지난해 상반기 552건에서 올해 상반기 2천19건으로 3.7배나 급증했다. 랜섬웨어 종류도 ▲ 록키 (Locky) ▲ 케르베르 (Cerber) 등 신종이 추가되어 지난해 8개에서 올해 상반기 13개로 늘어났다. 또한 지난해 약 5만3천 명이 랜섬웨어에 감염되어 총 1천90억 원의 금전적 피해를 입은 것으로 추정된다. ..

상큼한 기분으로 회사에 출근한 직장인 A씨는 여느 때와 마찬가지로 간밤에 들어온 이메일을 확인했다. 유난히 회사 메일 계정과 같은 도메인에서 보내온 메일 여러 통이 있었다. 별다른 내용 없이 문서파일 하나만 달랑 첨부된 메일이었다. "얼마나 급하면 메일 내용 적을 시간이 없었겠어..." 라는 생각에 별다른 의심 없이 첨부된 파일을 열었다. 얼마 지나지 않아 A씨는 PC에 있는 모든 파일을 읽을 수 없는 상태가 되었음을 확인했다. 온라인 대형 커뮤니티와 언론사 웹사이트 등을 통한 유포가 다소 잠잠해지자 이메일을 이용한 공격이 다시 고개를 들고 있다. 문서 파일로 위장하는가 하면 메일 헤더값을 변조해 수신자와 같은 도메인을 가진 허위 발송 계정을 생성해 피해자들을 손쉽게 속인다. 최근 발견된 '록키 (Loc..

자녀 교육을 위해 2년째 영국에 거주하던 이모씨(40). 그는 지난해 9월 '켄' 이라는 인물로부터 한 통의 영문 이메일을 수신했다. 인재를 채용한다는 내용이었다. 당시 중장비업체에서 일하면 월 200여만 원의 수입으로 가족과 생계를 이어가기 어려운 처지였다. 켄은 "아프리카 베넹에 있는 농작물 수출업체 직원" 이라고 자신을 소개한 후 '법인세가 터무니없이 비싸 거래대금을 대신 받아 줄 개인을 구한다" 고 밝혔다. 그러면서 "파트타임으로 재택근무를 하면되니, 받은 대금의 10%를 수수료로 떼고 나머지만 송금해 주면 된다" 는 내용의 제안을 했다. 사기 조직은 국내 무역회사의 이메일을 해킹해 거래업체에 이씨 명의의 계좌번호를 포함한 가짜 서류를 보냈다. 대금이 미국, 중국, 러시아 등의 업체로부터 이씨 계..

회사 임원인 것처럼 속여 송금을 유도하는 이메일 스캐머 (Scammer) 에 의한 피해가 전 세계적으로 약 31억 달러 (한화 약 3조 6,000억 원) 에 달하는 것으로 나타났다. 지난 14일 FBI가 블로그를 통해 공개한 자료를 보면, 기업이 해커에게 돈을 보내도록 속이는 이메일 사기는 전 세계에 걸쳐 기업을 괴롭히고 있다. 이메일 송금 사기 건수는 2015년 이후 13배 폭증했다. 미국에서만 지난 3년간 9억 6,000만 달러 (한화 약 1조 1,000억 원) 의 피해가 발생했다. 각 국가의 사법 당국과 금융사의 자료까지 포함하면 전 세계적인 피해액은 31억 달러까지 늘어난다. 피해 기업 수는 2만 2,200여 개에 달한다. 스캐머의 대부분은 해당 기업이나 믿을 만한 협력사의 임원으로 속인다. 이메..