안녕하세요. 메일플러그입니다.
사이버 공격으로 인한 침해사고 발생 시,
기업이 입는 피해는 금전적인 부분에서부터
기업의 가치 손실까지 그 범위가 매우 큰데요.
특히, 회사의 중요한 데이터가 많이 포함된
이메일의 경우 더욱 각별한 주의가 필요하죠.
그래서 오늘은 이메일 보안의 중요성과
안전하게 지키는 방법에 대해 말씀드리겠습니다!
1. 증가하는 이메일 보안의 중요성
코로나 19로 인하여 재택근무 등
근무 유형이 짧은 시간 내에 많이 다양해졌는데요.
이러한 가속화된 근무 환경의 변화는
보안에 대한 위협을 심화시키게 되었습니다.
KISA의 사이버 위협 동향 보고서에 따르면,
재택근무 시 해킹 및 악성코드 감염 경험이 있거나
의심되는 정황이 있었다고 응답한 사람이
51.57%로 매우 높은 편이었는데요.
회사 업무 시에 자주 사용하는 이메일 또한
이러한 사이버 위협에서 자유로울 수 없죠.
특히, 사이버 공격의 대부분이 메일로 이뤄지는데요.
최근에는 사용자의 계정을 탈취하기 위한
악성메일이 급증하기도 했습니다.
그중, 국내 유명 포털 사이트로 위장하여
사용자의 로그인을 유도한 사례가 있었는데요.
*출처 : 안랩
실제 로그인 화면과 비슷하기 때문에,
자신도 모르게 계정을 해킹당할 수 있죠.
만약 이처럼 업무메일 계정이 탈취될 경우,
회사의 기밀 사항 등이 유출될 뿐만 아니라
해킹된 계정을 이용한 추가 피해도 생길 수 있는데요.
따라서, 기업의 손실을 미리 예방하기 위해선
이메일 보안이 더욱더 중요하겠죠?
2. 사이버 공격에 대처하는 법
그렇다면, 더욱 다양해지고 치밀해진
사이버 공격에 대처하는 법을 함께 살펴보겠습니다.
① 제로 트러스트 원칙을 지키자!
제로 트러스트 원칙이란, '아무것도 신뢰하지 않는다'를
기본 전제로 삼은 최근의 보안 트렌드인데요.
신뢰를 취약점으로 간주하여,
이미 검증된 내부자나 기기라도 상관없이
모두 검증하여 보안을 강화하는 것을 뜻합니다.
대표적으로 2차 OTP 인증 등의
다인증(MFA) 방식을 예로 들 수 있는데요.
이처럼 아무도 믿지 않고 더욱 철저하게
단계별 보안 인증을 거친다면, 더욱더 안전한 메일 보호가 가능하겠죠?
② 보안메일을 사용하자!
제로 트러스트 원칙으로 철저한 보안 시스템을 갖춘
보안메일을 사용하는 것도 좋은 방법인데요.
메일플러그의 보안메일을 예시로 말씀드리겠습니다.
메일플러그에서는 관리자 기능을 통해
로그인, 비밀번호 변경 시도 등의 사용자의 활동 기록을 확인하실 수 있는데요.
로그인 성공/실패 여부나 접속 IP 및 국가로 불법적인 접근 여부를 파악하고,
의심이 되는 계정은 중지 처리하는 것이 가능하죠.
또한, 메일 시스템의 비밀번호 정책을
높은 보안 수준으로 설정하실 수 있습니다.
보통의 사용자라면 사이트마다
아이디와 암호를 비슷하게 만드실 텐데요.
그렇기 때문에, 비밀번호 변경 주기를 짧게 설정해
자주 바꿀 수 있도록 하는 것이 바람직합니다.
보안이 낮은 타 사이트가 해킹되더라도
함께 유출될 상황을 방지하는 게 가능하기 때문인데요.
이러한 기능들을 갖춘 보안메일을 도입하신다면,
중요한 기업메일을 안전하게 보호하실 수 있겠죠?