이메일 보호란?

이메일 보호는 보안 기술 배포와 이메일을 통해 네트워크에 침투하는 사이버 공격을 방어하는 방법에 대한 직원, 동료, 고객 및 기타 사람들의 교육의 결합입니다.

일반적으로 타깃 대상에게 이메일을 통해 악의적인 첨부 파일이나 알려진 협박 URL을 보내는 것 등이 사이버 공격자의 흔한 이메일 위협입니다. 그러나 사칭 이메일은 바쁘거나 피곤하거나 주의가 산만한 직원을 노리고 사회 공학적 수법을 사용합니다. 일반적으로 공격자는 타깃 대상자가 CEO의 송금과 같은 요청에 이의를 제기하는 것을 꺼릴 것이라는 가정을 바탕으로 CEO처럼 회사의 최고 경영진을 사칭합니다.

경계심이 강한 직원은 이러한 스푸핑 이메일로부터 기업 이메일을 보호할 수 있는 중요한 방어선입니다. 그들은 이러한 수신 이메일을 분석하고 합법적인지 판단할 수 있는 장비를 더 잘 갖추고 있습니다. 실제 위협으로 확인되면 직원이 경계하여 이를 저지할 수 있습니다.

이메일 보호는 이메일을 통해 전달되는 사이버 공격을 예방하고 탐지하며 대응하도록 설계된 기술을 말합니다. 이 용어는 게이트웨이 이메일 시스템부터 사용자 행동, 관련 지원 서비스 및 보안 도구에 이르기까지 모든 것을 포괄합니다. 효과적인 이메일 보안을 위해서는 필요한 기능과 구성을 갖춘 올바른 제품을 선택해야 할 뿐만 아니라 올바른 절차를 마련해야 합니다.

이메일 보호는 사용자, 시스템, 데이터를 보호하는 데 매우 중요합니다. Verizon의 2020년 데이터 유출 조사 보고서에 따르면 크리덴셜 피싱과 같은 사회적 공격의 96%가 이메일을 통해 전달되었습니다.^[1] 멀웨어 공격은 과거에는 다수의 표적에 대한 무차별적인 대량 캠페인으로 이루어졌습니다. 이후에는 더 정교하고 표적화된 기법의 조합으로 발전했습니다. 목표를 달성하기 위해 오늘날의 공격자들은 끊임없이 전술을 변경하고 있습니다.

표준형, 평판 기반형, 스팸 방지형, 시그니처 기반형 안티바이러스 같은 일반적인 이메일 보호 제어는 광범위한 공격과 스캠 캠페인에는 적합합니다. 그러나 더 정교하고 표적화된 지능형 공격으로부터 보호하기에는 충분하지 않습니다. 효과적인 이메일 보호를 위해서는 사람 중심의 접근 방식이 필요합니다.

다음은 몇 가지 일반적인 이메일 공격 유형입니다.

• 악성 이메일 첨부 파일: 사이버 범죄자는 공격 방법을 진화시켰지만 악성 첨부 파일과 같은 오래된 일부 방법은 여전히 성공합니다. 악성 첨부 파일은 실행 파일, 무기화된 문서(예: 악성 매크로가 포함된 Microsoft Word 파일) 및 다른 파일 형식에 숨겨진 악성 코드의 형태로 나타날 수 있습니다.
• 악성 URL: 사이버 공격자는 종종 웹 호스팅 멀웨어로 연결되는 URL을 포함합니다.
• BEC(Business Email Compromise): BEC는 사회 공학에 의존하여 수신자가 송금, 중요한 정보 전송 등의 조치를 취하도록 유도하는 공격 유형입니다.
• EAC(이메일 계정 손상): EAC는 공격자가 합법적인 이메일 계정을 탈취하는 가장 효과적인 접근 방식 중 하나입니다. 침입자는 적절한 계정의 통제권을 획득함으로써 피해자의 네트워크 내에서 우회하여 데이터를 훔치거나 비즈니스 파트너와 고객을 속일 수 있습니다.

대부분의 이메일 공격에는 일종의 신원 사기 또는 사칭이 포함됩니다. 공격자 이메일은 다양한 피싱 및 스푸핑 기법을 통해 합법적인 이메일처럼 보이게 하거나 EAC의 경우 합법적인 계정을 탈취하는 방식으로 위장할 수 있습니다. 공격자는 수신자가 신뢰할 수 있는 사람으로 위장하여 피해자가 첨부 파일을 열고 링크를 클릭하도록 유도합니다.

리서치 회사인 가트너(Gartner)는 2019년 6월 이메일 보안 시장 가이드를 발표했습니다. 이 가이드에서 가트너는 클라우드 기반 이메일 시스템으로의 전환은 조직이 점점 더 적응형으로 정교해지는 위협으로부터 이메일 시스템을 보호하기 위해 지속적인 적응형 위험 및 신뢰 평가(CARTA) 사고방식을 채택하도록 유도해야 한다고 지적했습니다.

가트너는 또한 조직이 기존 온프레미스 이메일 시스템의 기능과 구성을 검증하고 최적화하여 시스템을 최대한 활용할 것을 촉구합니다. 이러한 종류의 “갭 분석”을 통해 시스템을 보완하거나 교체해야 하는 부분을 파악할 수 있습니다. 기존 보안 시스템의 격차를 해결하기 위해 가트너는 기존 시스템을 완전히 교체할 수 없는 경우 기존 보안 기능에 클라우드 이메일 보안 기능을 추가할 것을 권장합니다.

또한 가트너는 최종 사용자 교육에 투자하고 새로운 표준 운영 절차를 채택하여 사칭형 공격의 타깃이 되는 금융 및 기타 민감한 데이터 거래를 보호할 것을 권장합니다.^[2]

기업은 먼저 온프레미스라는 조직 내부에서만 IT 시스템을 구축하고 관리했습니다. 클라우드로 마이그레이션함에 따라 IT 보안도 함께 변화했습니다.

가트너는 “이메일 보안 시장 가이드” 보고서에서 2022년까지 적어도 하나의 주요 보안 이메일 게이트웨이(SEG) 공급업체가 온프레미스 구성 요소의 '수명 종료'에 도달할 것이라고 예측했습니다. 2023년까지 조직의 65%가 도메인 내 이메일 트래픽에서 지능형 위협을 검사할 것이라고 예측했으며, 이는 2019년의 7%에 비해 크게 증가한 수치입니다.^[3]

가트너는 고유한 요구 사항이 있는 일부 조직은 고유한 개인 정보 보호, 데이터 주권, 법률 및 네트워크 디자인 때문에 SEG 시스템을 온프레미스로 계속 유지할 것이라며 “(하지만) 클라우드 이메일로 마이그레이션한 조직과 마이그레이션을 계획 중인 조직은 압도적으로 클라우드에서 제공하는 이메일 보안 제품을 선택하고 있습니다.”라고 말했습니다.

대부분의 주요 클라우드 컴퓨팅 환경은 매우 안전합니다. 그러나 이를 사용하는 사람인 사용자는 그렇지 않을 수 있습니다. 그렇기 때문에 오늘날의 사이버 공격은 인프라에서 사람으로 옮겨가고 있습니다. 기업 이메일 보호에 ip 검색 등 사람 중심의 접근 방식을 취해야 하는 이유도 바로 여기 있습니다.

[1] 버라이존. “2020 데이터 침해 조사 보고서.”
[2] 가트너. “이메일 보안 시장 가이드.”
[3] 가트너. “이메일 보안 시장 가이드.”