전자 메일은 20년이 넘는 기간동안 업무 환경의 대표적인 커뮤니케이션 도구였습니다. 전 세계적으로 매일 3,300억 건이 넘는 전자 메일들이 오가고 있으며 직원들이 받아보는 전자 메일의 개수는 하루 평균 120건에 달합니다. 대표적인 업무 커뮤니케이션 도구로 활용되는 이메일을 통해 메일을 주고받다 보면 하루에도 수 없이 많은 이메일들을 받아보게 됩니다. 이 과정에서 전자메일을 통한 맬웨어 공격, 피싱 캠페인과 같이 다양한 피싱 메일에 노출되기도 하는데요.
최근 몇 년간 기업을 겨냥한 사이버 공격이 증가하면서 이메일 보안의 중요성이 그 어느때보다 중요시되고 있습니다. FBI IC3(Internet Crime Complaint Center)에 따르면, 2020년 사이버 범죄로 인해 손실된 비용은 약 41억 달러였으며 이중에서도 비즈니스 전자 메일 보안 침해가 가장 큰 손해를 야기했다고 밝혔습니다. 이는 사이버 공격의 94%가 악성 전자 메일에서 시작되고 있음을 여실히 보여주고 있습니다. 실제 사이버 범죄자들이 이를 노리고 비즈니스 전자 메일을 통해 기업의 중요한 정보들을 탈취하는 사례들이 늘어나고 있는데요. 사이버 범죄자들이 전자 메일을 공격 표적으로 삼는 이유는 전자 메일이 다른 계정과 디바이스에 액세스하기 쉬운 진입점이 되기 때문입니다. 전자 메일의 경우 사용자 오류나 실수가 발생하기 쉽기 때문에 사용자의 작은 실수로 인한 한 번의 클릭이 조직 전체의 보안 위기로 이어질 수 있기에 더욱 주의해야 하는 부분이기도 합니다.
이메일 시스템은 조직 차원에서 외부와 디지털 연계가 가장 많이 일어나고 있는 곳이기 때문에 많은 보안 프로그램들이 메일 시스템을 보호하기 위한 노력들을 기울이고 있습니다. (※ 메일 시스템 보호는 권한이 없는 액세스, 손실 또는 보안 침해로부터 전자 메일 계정과 커뮤니케이션을 보호하는 것을 의미합니다. )
따라서 이번 포스트에서는 기업의 이메일 보안을 위한 Microsoft 365의 메일보호 시스템에 대해 살펴보면서 메일 보호 시스템에서 제공하는 보안 기능들은 무엇이 있는지, 나아가 어떻게 설정할 수 있는지 설정 방법까지 함께 살펴볼 예정입니다.
메일 보호 시스템을 위한 설정 방법은 크게 3가지로 나뉘어지며 본 편에서는 그 중 “안전한 링크”에 대해 다룰 예정입니다. 다음편에서 나머지 두 가지(안전한 첨부파일, 악성 및 대량 콘텐츠 분류)방법에 대해 살펴볼 예정이니 많은 관심 부탁드립니다. ^^
메일 보호 시스템에 대해 살펴보기 앞서, 전자 메일 보안 솔루션을 도입할 경우 기업 측면에서 어떤 이점들이 있는지 정리해 보았습니다
회사의 브랜드, 이미지 및 최종 손익 보호 – 전자 메일 위협은 막대한 비용, 운영 중단 및 그 밖의 심각한 결과로 이어질 수 있습니다.
생산성 향상 – 강력한 전자 메일 보안 솔루션을 도입하면 사이버 공격으로 인한 잠재적인 운영 중단 및 가동 중지 시간을 줄일 수 있습니다.
GDPR(일반 데이터 보호 규정)과 같은 데이터 보호법을 준수하고 비즈니스 중단, 법적 위약금, 규제 위반 과태료와 같은 사이버 공격으로 인한 무형의 비용을 방지할 수 있습니다.
이 밖에도 Microsoft 365의 메일 보호 시스템의 다양한 보안 기능들을 통해 사이버 위협으로부터 안전하게 기업 이메일을 보호하고 있습니다.
Microsoft 365의 메일 보호 시스템
1. 스팸 메일 필터링
Microsoft 365는 스팸 메일 필터를 사용하여 불필요한 이메일이 받은 편지함에 들어오는 것을 막습니다. 스팸 메일 필터는 의심스러운 이메일을 자동으로 감지하고 이를 스팸 폴더로 이동시켜 사용자가 불필요한 메일로부터 보호받을 수 있도록 합니다.
2. 맬웨어 및 바이러스 차단
Microsoft 365는 메일을 통해 전송되는 파일을 검사하여 맬웨어(악성 소프트웨어)와 바이러스를 차단합니다. 첨부파일을 열기전에 자동으로 검사하여 위험한 파일이 발견되면 이를 차단하거나 사용자가 접근하지 못하도록 합니다.
3. 피싱방지
피싱은 사용자를 속여서 개인 정보나 금융 정보를 훔치려는 시도를 의미합니다. Microsoft 365는 피싱 메일을 감지하고 차단하여 사용자가 이러한 사기 메일을 속지 않도록 합니다. 의심스러운 링크나 첨부파일을 포함한 메일은 자동으로 경고 표시를 하거나 차단합니다.
4. 비즈니스 이메일 손상(BEC)방지
비즈니스 이메일 손상(BEC)은 주로 높은 위치에 있는 임원진을 사칭하여 금전적 피해를 입히려는 공격입니다. Microsoft 365는 이러한 공격을 탐지하고 차단하기 위한 고급 분석 기능을 제공합니다. 예를 들어 임원진을 사칭한 이메일이 감지되면 이를 자동으로 차단하거나 사용자에게 경고합니다.
5. 데이터 손실방지(DLP)
데이터 손실방지(DLP)기능은 민감한 정보가 이메일을 통해 유출되는 것을 방지합니다. 예를 들어 신용카드 번호나 사회보장번호와 같은 중요한 정보가 이메일로 전송되려고 할때 DLP 정책이 이를 감지하여 전송을 차단하거나 경고 메시지를 표시합니다.
6. 암호화
Microsoft 365는 이메일을 암호화하여 전송 중에 데이터가 도난을 당하거나 유출되는 것을 방지합니다. 암호화된 이메일은 지정된 수신자만 읽을 수 있으며 이를 통해 중요한 정보가 안전하게 전송됩니다.
7. 안정한 링크 및 안전한 첨부파일
Microsoft 365는 이메일 내의 링크와 첨부파일을 검사하여 안전한지 확인합니다. 사용자가 링크를 클릭하거나 파일을 다운로드 하기 전에 이를 검사하여 위험이 없는지 확인하고 위험이 발견되면 차단합니다.
8. 사용자 교육
Microsoft 365는 정기적으로 보안 인식 교육을 통해 사용자가 이메일 보안 위협에 대해 잘 인지할 수 있도록 돕습니다. 이를 통해 사용자는 의심스러운 이메일을 식별하고 안전하게 처리하는 방법을 배웁니다.
Microsoft 365는 스팸 필터링, 맬웨어 및 바이러스 차단, 피싱 방지, BEC 방지, DLP, 암호화, ATP, 안전한 링크 및 첨부파일, 사용자 교육 등 다양한 보안 기능을 통해 이메일 시스템을 보호합니다. 이러한 기능들은 사용자와 조직의 데이터를 안전하게 유지하며 이메일을 통한 다양한 위협으로부터 보호합니다.
– 메일 시스템 보호를 위한 설정 –
01) 안전한 링크
업무를 하면서 주고받는 메일에는 파일 공유 링크, 웹 브라우저의 접속을 위한 링크 등등 수많은 링크들이 존재합니다. 다양한 자료를 연결하고 있는 링크는 빠른 업무 처리에 도움을 주기도 하지만 피싱과 같은 공격에 사용되기도 하는데요. 악의적인 링크로부터 조직을 보호하기 위해 이용되는 기능이 바로 “안전한 링크”입니다. 안전한 링크는 피싱 및 기타 공격에 사용되는 악성 링크로부터 조직을 보호합니다. 특히 메일 흐름 중에 수신 이메일 메시지의 URL 검사 및 링크에 대한 클릭 시간 검증을 제공합니다. 또한 수신된 전자메일에서 알려진 악성 하이퍼링크를 검사하고 Microsoft 365 앱의 URL 등 메일 내 포함된 링크를 검사하는 역할을 수행합니다.
이렇게 스캔된 링크는 Microsoft 표준 URL 접두사인 ‘https://nam01.safelinks.protection.com’ 을 사용하여 다시 작성되거나 래핑된 후 잠재적으로 악의적인 콘텐츠에 대해 분석됩니다. 이는 한번 적용되는 것으로 끝나는 것이 아니라 URL을 다시 작성한 후 메시지를 수동으로 전달하거나 회신이 되더라도 URL을 다시 작성하여 추적 위협으로부터 보호할 수 있습니다.
[ How to use ]
>> 안전한 링크 설정하기
안전한 링크 설정 방법은 다음과 같습니다.
① 관리자 계정으로 위협정책-Microsoft Defender 에서 [안전한 링크]를 클릭합니다.
② [만들기]를 클릭합니다.
③ 정책 이름 입력 후 [다음]을 클릭합니다.
④ 해당 정책을 포함하거나 제외할 대상을 설정한 후 [다음]을 클릭합니다.
⑤ 정책에 대한 보호 설정을 선택 후 [다음]을 클릭합니다.
안정한 링크는 사용자가 전자 메일의 링크를 클릭할 때 알려진 악성 링크 목록을 확인합니다. URL은 기본적으로 다시 작성됩니다.
– 전자 메일 메시지에서 안전한 링크 검사를 켜거나 끕니다. 기본값(권장값)으로 On 입니다.
– URL을 다시 작성하고 사용자가 메시지에서 URL을 클릭하면 안전한 링크 보호를 통해 라우팅 됩니다.
– 클릭하면 알려진 악성 URL 목록에 대한 URL이 확인됩니다.
– 유효한 평판이 없는 URL은 백그라운드에서 비동기적으로 제거됩니다.
조직내에서 보낸 전자메일 메시지에 안전한 링크 적용
– 동일한 Exchange Online 조직내에서 보낸 사람과 받는 사람 간에 보낸 메시지에 대해 안전한 링크 검사를 켜거나 끕니다.
– 기본값(권장 값)은 On 입니다.
파일을 가리키는 의심스러운 링크 및 링크에 대해 실시간 URL검색을 적용합니다.
– 다운로드 가능한 콘텐츠를 가리키는 전자메일 메시지와 링크를 포함하여 링크의 실시간 검색을 켭니다.
– 기본값(권장값)은 On 입니다.
메시지를 배달하기 전에 URL 검색이 완료되기를 기다립니다.
– On(권장값) : URL이 포함된 메시지는 검사가 완료될 때까지 유지됩니다. URL이 안전한 것으로 확인된 후에만 메시지가 전달됩니다.
– Off : URL 검사를 완료할 수 없는 경우 메시지를 배달합니다.
URL을 다시 쓰지 말고 안전한 링크 API로만 확인해야 합니다.
– 이 설정을 선택한 경우 URL 래핑이 수행되지 않지만 URL은 메시지 배달전에 검사됩니다. 지원되는 버전의 Outlook(Windows, Mac 및 웹용 Outlook)에서는 URL 클릭 시 API를 통해서만 안전한 링크가 호출됩니다.
전자메일에서 다음 URL을 다시 쓰지 않음
– 안전한 링크에 의해 차단되는 특정 URL에 대한 액세스를 허용할 수 있도록 URL을 추가할 수 있습니다.
사용자 클릭 추적
– 클릭된 URL에 대한 안전한 링크 클릭 데이터 저장을 켜거나 끕니다. 이 설정을 설정된 상태(On)로 두는 것이 좋습니다.
– 사용자가 원래 URL을 클릭하도록 허용합니다.
▶▶사용자가 경고 페이지를 통해 원래 URL로 클릭할 수 있는 여부를 제어합니다.
– 알림 및 경고 페이지에 조직 브랜딩을 표시합니다.
▶▶기본 Microsoft 경고 페이지는 공격자가 자주 사용하기 때문에 브랜딩은 사용자가 합법적인 경고를 식별하는데 도움이 됩니다.
⑥ 알림 방법을 설정한 후 [다음]을 클릭합니다.
⑦ 마지막으로 설정한 정책을 검토한 후 [제출]을 클릭합니다.
⑧ 정책 생성이 완료되면 화면 이미지 입니다.
기업 이메일 보안가이드 2탄 >> 이메일 보호 설정편 : 안전한 첨부파일 및 스팸 방지 설정법 보러가기 ↓↓↓↓↓↓↓↓↓↓
[기업 이메일 보안가이드 2탄]이메일 보호 설정하기 :안전한 첨부파일 및 스팸 방지 설정법 – 고클라우드 (gowit.co.kr)
국내외 뉴스를 통해 기업 메일 보안으로 인한 이슈 소식들을 심심치 않게 접할 수 있습니다. 비즈니스 전자 메일 보안 침해는 막대한 금전적 손해와 데이터 손실 그리고 이미지 손상으로 이어질 수 있기에 더욱 주의를 요하는 부분이기도 합니다. 최근 기업의 메일 보안의 위험성과 중요성을 느끼고 크고 작은 기업들의 보안 문의가 늘고 있습니다. 기업 이메일 보안에 대해 어떻게 준비하고 대비해야 할지 막막하시다구요? 고민하지 마시고 고우아이티로 문의주시기 바랍니다. 저희 고우아이티는 지난 14년간 중소기업의 디지털 전환을 도운 Microsoft CSP 파트너로서, 약 900여개 기업의 디지털 전환을 도우며 업종별 다양한 구축 경험을 보유하고 있습니다.
기업 내에 IT 관리자, 보안 전담팀이 없더라도 기업의 소중한 자산을 안전하게 보호하고 관리할 수 있도록 다양한 경험을 보유한 IT 엔지니어로 구성된 기술 전담팀을 통해 각 기업의 특성과 상황에 맞는 다양한 Microsoft 365 보안 팁과 가이드를 제안해드리고 있습니다.
(※앞서 설명드린 보안 기능 설정에 어려움이 있을 경우, 저희를 통해 Microsoft 365 서비스를 이용중인 고객이라면 설정 및 안내 도와드리고 있으니 언제든지 편하게 문의 주시기 바랍니다. ^^ 이외에도 Microsoft 365 및 GoWorks 라이선스의 활용, 기능 문의, 오류 문의, 원격 지원 등 활용을 위한 다양한 서비스 지원은 물론, 타 서비스에서 Office 365로의 빠르고 안정적인 이관(마이그레이션)과 구축 등의 서비스를 받을 수 있습니다.)
중소/중견 기업이 디지털 트랜스포메이션으로 전환부터 보안에 이르기까지 긴 여정을 안전하게 하실 수 있도록, 준비되어 있는 Microsoft 365 no.1 CSP 파트너 고우아이티와 함께하시기 바랍니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
상담 문의