메대리's DIARY

안녕하세요. 메대리입니다. 오늘은 직장인 공공의 적이자 악성코드로 기업에 큰 손실까지 안겨주는 스팸메일에 대한 정보를 가져왔습니다. 메일함에 가득 쌓여있는 광고성 스팸으로 짜증났던 경험 누구나 있으실 겁니다. 하지만 최근 스팸메일은 단순한 짜증을 넘어서 랜섬웨어와 같은 악성코드 및 바이러스 유포, 해킹과 피싱으로 기업에 아찔한 위협을 가하고 있는데요. 최근 한 보도 자료에 소개되었던 피해 사례를 알려드리겠습니다. 얼마 전, A씨는 ‘저작권 위반 안내’라는 제목의 이메일을 받았습니다. A씨가 업무에 사용한 이미지가 저작권을 위반했으니 확인해보라는 내용과 함께 해당 이미지의 압축 파일이 첨부되어 있었는데요. 평소 이미지로 작업을 많이 하는 A씨는 놀란 마음에 첨부 파일을 열어봤다가 아차! 랜섬웨어에 감염되었..

[기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. 구글이 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 합니다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔는데요.이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있습니다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력란이 있는 웹 페이지가 HTTP로 전송되면 ‘안전하지 않다’는 경고 표시를 내보내는데, 구글 70부터는 이런 규칙이 적용되는 페이지들을 ‘전부’로 확대시킨다고 합니다. 2018년 5월 초, 구글의 서비스를 거쳐가는 모든 트래픽의 93%가 HTTPS로 보호..

[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다. 2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 게다가 바탕화면을 변조하는 새로운 버전까지 등장했다. 한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.지난 4월 30일에도 갠드크랩 랜섬웨어..

[기업보안메일] 원하는 국가, IP에서만 메일을 사용할 수 있다!? 안녕하세요, 메일플러그 메대리입니다. 저번 포스팅에서는 계정의 로그인 기록을 확인할 수 있는 기능을 살펴봤는데요. 이번에는 ‘국가/IP별 접속 차단’ 기능에 대해 알아보도록 하겠습니다. “우리 사무실에서만 메일을 사용할 수 있도록 설정하고 싶어요!”“해킹은 외국에서 많이 이루어진다는데... 한국에서만 접속하도록 만들고 싶어요!” 많은 메일 관리자 분들이 원하는 기능 중 하나입니다. 회사의 중요한 데이터가 담겨 있는 기업메일을 사무실이나 국내에서만 사용할 수 있도록 설정할 수 있는지 궁금해하는 분들이 많으신데요,외부에서 마음 먹은 대로 접속할 수 있다면, 기업 정보 유출과 더불어 해킹에 대한 위협에 취약할 수 있겠죠?그래서 메일플러그 보안..

[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다. 그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다. 공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지서” 파일을 첨부해 이메일을 통해 유포했으며, 메일 내용에는 “귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었기에 이를 통지한다”며 “의견진술 기한 이내에 해당 경찰서(도,시군,구청) 교통민원실에 서면(전자문서포함)또는 구두로 의견을 진술할 수 ..

[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의 안녕하세요. 메대리입니다.최근 택배 업체를 사칭한 랜섬웨어가 유포되고 있다고 하는데요.택배 서비스는 많은 사람들이 이용하는 서비스이며, 민감한 개인 정보가 포함되어 있기 때문에 보다 각별한 주의가 필요합니다.자세한 내용을 위하여, 아래 기사를 첨부하였습니다. 한진택배를 사칭한 악성메일이 보안전문가, 언론 등 특정 타깃을 대상으로도 유포된 정황이 포착됐다. 게다가 스마트폰 이용자를 노린 스미싱도 줄줄이 탐지되고 있는 것으로 드러나 이용자들의 세심한 주의가 필요하다. 특히, 택배 사칭 랜섬웨어를 보면 과거 기승을 부리던 스미싱이 연상되고 있다. 보안업계 관계자는 “한진택배를 사칭하고 있는 공격자가 스마트폰을 노린 스미싱부터 악성메일까지 다양한 ..

[기업보안메일] 회사 메일 계정, 어디에서 로그인하는지 알 수 있을까!? 안녕하세요, 메일플러그 메대리입니다. 오늘은 보안메일의 로그 기록 확인 기능에 대해 소개해드리겠는데요. 많은 기업에서 아래와 같은 문의를 줍니다. “우리 회사 메일 계정이 어디에서 로그인되고 있는지 알 수 있나요?!” 거래내역 등 중요 내용이 오고 가는 기업메일의 경우, 기업계정이 어디에서 로그인되고 있는지를 파악하고 있는 것이 중요한데요. 그래서 위와 같은 질문을 하시는 것 같습니다. 로그인 기록이 제공되지 않는다면 불법적인 접속이 이루어졌다 해도 알 수가 없으니, 아무래도 불안할 수 있겠죠? 하지만 메일플러그 보안메일에서는 로그인 기록의 제공을 통해, 계정이 언제, 어디에서 로그인됐는지 알 수 있습니다! 로그인 기록 기능에서 확..

[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다. 현대의 사이버 보안에 있어 여러 기법이 한 캠페인에 뒤섞여 든 것처럼 다단계 공격이란 지극히 당연한 일이 되었다. 최근 선박 산업을 겨냥한 캠페인만 보더라도 사업 이메일 침해(BEC) 기법, 사업 이메일 스푸핑(BES) 사기, 온라인 송금 우회 공격, 스피어 피싱 등의 탈취 기법이 고루 사용되고 있다. 보안 업체 시큐어웍스(Secureworks)의 대위협팀(Counter Threat Unit, CTU)은 최근 한 사이버 범죄 단체를 추적하고 있으며, 골드 갈레온(Gold Galleon)이라고 이름을 붙였다. 골드 갈레온은 선박 산업 하나만 찍어 3백 9십만 달러의 탈취를 시도했다. 선박 산업은 BEC 및 BES 공격에 특히나 취약..

[기업보안메일] 삭제한 메일을 복구할 수 있다? 메일 아카이빙! 안녕하세요. 메일플러그 메대리입니다. 오늘은 보안메일의 아카이빙 기능에 대해 알아보겠습니다. 우선, 아카이빙이라는 단어에 대해 들어본 적이 있으신가요? 아카이브(archive)라는 영어 단어는 ‘기록 보관소’ 라는 의미를 가지고 있는데요. 단어의 의미 그대로, 메일플러그 보안메일의 아카이빙 서비스는 메일 기록 보관소 역할을 하고 있습니다. 메일이 송/수신됨과 동시에 아카이빙 서버에 별도로 실시간 저장되며, 저장된 메일데이터는 5년동안 관리자를 통해 검색 뿐만 아니라 복구도 가능한데요, 아카이빙 내에는 ‘삭제’ 기능이 없다보니, 메일 원본이 그대로 보존되어 데이터에 대한 신뢰성이 보장됩니다. 또한 원본 데이터를 PC로 다운로드도 가능하니, 기..

[기업보안메일] 데이터 유출 사고 보고서, “랜섬웨어가 1등” 미국에서 가장 큰 무선 전기 통신 네트워크를 운영하는 버라이즌 기업에서 2018년 데이터 유출 수사 보고서를 발표했습니다. 보고서에 따르면 현개 기업들을 가장 괴롭히는 멀웨어는 “랜섬웨어”라고 하는데요. 65개 국가에서 발생한 5만 3천여 건의 사고들과 2천 2백여 건의 유출 사고를 종합 분석한 결과, 멀웨어가 관여된 보안 사고 중 랜섬웨어가 39%를 차지하고 있기 때문입니다. 랜섬웨어가 이처럼 멀웨어를 장악하고 있는 커다란 이유는 아무런 해킹 기술을 가지고 있지 않은 자가 손쉽고 값싸게, 위험부담도 없다시피 할 수 있는 “쉬운 사용성”이라고 보고 있습니다. 현재 랜섬웨어는 점점 진화하고 발전하며, 타겟층은 개인에서 기업으로 점점 변화하고 있..

[기업보안메일] 보안메일을 선택해야 할 세 가지 이유 안녕하세요. 메일플러그 메대리입니다.최근 기업의 메일 서비스의 안정성과 데이터 관리, 그리고 보안의 중요성이 높아짐에 따라 메일플러그의 기업보안메일(SECURE EDITION)에 대해 문의하시는 분들이 많으신데요.그래서 준비했습니다. 왜 기업보안메일을 선택해야 하는지, 세 가지 이유를 설명해드릴게요. 첫째, 보안 기능을 통해 안전한 메일 서비스 이용이 가능합니다. 얼마 전에도 랜섬웨어를 통한 피해 사례가 속출했던 적이 있는데요, 이 외에도 무역대금 사기 등, 다양한 경로에서의 보안 위협이 가중되고 있습니다. 기업보안메일은 침입방지시스템(IPS), 웹방화벽(W.A.F), 2중 안티바이러스 시스템(AVAST, KASPERSKY)을 통해 서버 보안 및 수신..

[기업보안메일] 2017년 수치로 본 보안 위협, 2018년에는 안전할까? 안녕하세요. 메대리입니다. 오늘은 2017년 주요 보안 위협과 2018년 보안 전망에 대하여 알아보겠습니다. 작년 2017년에는 비너스락커, 스포라, 케르베르, 워너크립터 등 “랜섬웨어의 해” 라고 부를 만큼 다양한 랜섬웨어가 발생되었습니다.집계한 바에 따르면 2017년 1월부터 국내/외에 주로 유포됐던 랜섬웨어는 총 17종으로, 기존에 활동하던 랜섬웨어 변종까지 포함하면 그 수는 더 많다고 합니다. 이처럼 랜섬웨어 증가 추이와 스팸메일, 악성코드 등의 수치만 봐도 공격기술의 진화를 확인할 수 있는데,2018년에는 불특정 다수를 공격하는 것이 아닌, 특정 목표에 대한 지속적으로 공격하는 APT(Advanced Persitent T..

경기남부지방경찰청 사이버안전과, 예방 컨텐츠 제작해 무역협 등 집중 홍보 2016년 4월, 국내 굴지의 대기업에서 이메일 무역사기로 240억 원의 피해를 입은 사실이 알려지면서 대기업 및 중소 무역업체들에게 '스피어피싱(Spear Phishing)' 주의보가 내려진 상황이다. 1. '스피어피싱' 이란?● 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭.● 물 속에 있는 물고기를 작살로 잡는 '작살 낚시 (spear-fishing)' 에 빗댄 것. 2. 최근 피해 사례2016년 4월, 모 기업에서는 납품 대금 계좌가 변경되었다는 가짜 이메일을 받고, 신중한 확인 절차 없이 변경된 범죄 계좌로 240억 원을 이체하는 금융사기 발생. 3. 전형적인 유형STEP 01 A무역회사 이메일 서버 해..

메일플러그 기업메일 5.0 NEW 버전 설정 방법! - 웹메일 5.0 ver. 업데이트 내역 및 특이사항- 웹메일 5.0 ver. 업데이트 편리한 기능 더욱 편리해진 메일플러그 기업메일 5.0 버전! 아직도 메일플러그 기업메일 4.0버전을 사용하고 있다면 지금 바로 편리하고 트렌디한 기업메일을 만나보세요! Q. 메일플러그 기업메일 5.0버전은 어떻게 설정할 수 있나요? STEP 01. 기업메일에 로그인을 합니다. STEP 02. 만약 기업메일 4.0 버전이라면 우측 상단에 있는 [① 환경설정]을 클릭하세요. STEP 03. 환경설정 창에서 좌측 [② 사용자 환경 설정] -> [③ 사용자 인터페이스 5.0버전] 변경을 합니다. STEP 04. 마지막으로 [저장]을 클릭하면 기업메일 5.0버전 적용 완료!

기업이라면 기업메일! Why? "메일, 그냥 아무거나 사용하면 되는거 아니야?"라는 생각을 가지고 있다면 노우노우노우!! 특히 업무적으로 다양한 회사와 메일을 주고 받는 기업이라면 더더욱 기업에 최적화 된 "기업메일"이 필요합니다. 부서 또는 직급 별로 정리되어 있는 조직도, 사내 공지를 공유할 수 있는 게시판 그리고 미팅과 같은 스케쥴을 확인 할 수 있는 캘린더 및 SMS 서비스까지! 기업메일의 필요성을 알려드리겠습니다. 메일플러그 "기업메일" 부가 서비스 1) 강력한 스팸 등급제 - 1~25점으로 등급을 나누어 스팸 메일을 관리하는 시스템 2) 메일 포워딩 - 다른 사람들과 메일을 같이 받아 볼 수 있는 기능 3) 멀티 도메인 - 두 개의 도메인으로 메일을 사용 할 수 있는 기능 4) 대용량 파일첨부..

안녕하세요. 매일 매일~ 블로그 포스팅에 바쁜 메대리를 대신해 특별한 뉴스를 전해드리러 온 정은킴입니다:D 오늘은 최근 들어 많이 발생하고 있는 '이메일 보안' 관련 이슈에 대해 여러분들과 함께 정보를 공유해보고자 합니다. 우리가 현재 살아가고 있는 정보화 시대는 지금도 계속해서 팽창하고 있는데, 그 크기가 넓어지는 만큼 개인 정보를 빼앗으려는 수법도 점점 더 교묘해지고 있습니다. 이미 많은 피해자들을 낳은 '피싱'도 여기에 속합니다. 실제로 지난 6월, 한 피해자는 인터넷뱅킹을 이용하기 위해 본인이 거래하는 은행 사이트로 로그인했으나 PC가 악성코드에 감염돼 피싱사이트로 접속된 금융거래정보를 입력하게 되었고, 140여만 원의 금전적인 손실을 입은 사례가 있었습니다. 이렇게 지능적인 피싱에 대해 아직까지..

안녕하세요. 대한민국 No.1 기업메일 메일플러그의 메대리입니다. 4월의 기운을 곳곳에서 확인할 수 있습니다. 날씨도 많이 풀려서 봄 나들이 가기에도 딱 좋은 날씨입 니다 (저도 봄나들이 갈 예정입니다 ^_^) 저희 메이플러그에게 4월은 뜻깊은 달이 될 것 같습니다. 여러분들의 지속적인 사랑과 관심 덕분에 지난달에 이어 계속해서 메일호스팅 분야 1위를 유지하고 있습니다. 앞으로도 막중한 책임감을 가지고 여러분들의 기업 메일을 담당하는 메일플러그가 되겠습니다. ● 관련 포스팅 ① 2012/03/26 - [메일플러그 뉴스] 2012년 3월 네이버 디렉토리 메일호스팅 분야 인기도 1위 ② 2012/01/31 - [메일플러그 뉴스] 네이버 디렉토리 메일호스팅 분야 인기도 1위 달성!!