안녕하세요
스베니르 입니다.
오늘은 정보보안 관련 2번째 시간
제품을 홍보하는 시간을 가져 볼까하는데요
AI기반 이메일 통합보인솔루션 제품입니다.
EG-SOLUTION의 장점
사실 사용자 입장에서는 동일한 이메일 주소에서 메일이 온다면
같은 사람이 보냈다고 확신하실 텐데요.
그렇지만 만약 해커가 IP 번호를 탈취했다면, 또한 비밀번호를 탈취했다면
문제가 달라집니다.
아파트를 예를 들어보겠습니다.
우리가 내집을 들어가면, 정상적으로 현관보안찍고 우리집 비밀번호 찍고
들어올텐데요.
도둑의 경우는 정상적인 루트가 아니라, 배달을 기다렸다 같이 들어가거나,
엘리베이터를 이용하지 않는등 정상적이지 않은 루트를 이용할 것 입니다.
여기 저희 제품은 해킹한다면 경로가 다르다는 점에 착안했습니다.
기술에 접목한 아파트 이슈
진짜로 메일을 보내는것이 아니라, 신호를 보내 돌아오는 경로를 확인했습니다.
메일 받은 경로와 보내서 돌아온 경로가 일치하면 OK
그러나 보낸 경로와 돌아온 경로가 일치하지 않는다면 1차적으로 의심 코멘트가
나오게끔 설정해두었습니다.
사실 출장등으로 지역이 다를 수도 있지만, 이는 담당자가 가장 잘아실거라 생각합니다.
기존 보안의 한계
기존 보안 솔루션은 빅데이터 기반으로, 데이터가 쌓이지 않으면 악성코드를
구분해낼 수 없습니다.
즉, 삼성의 협력사 리스트와 현대의 협력사 리스트는 같을 수가 없고,
현대 협력사 이름으로 들어온 악성메일을 삼성 보안솔루션은 절대 잡아낼 수 없는
한계를 가지고 있습니다.
2. 가장 위험한 형테 악성 도메인
요즘 가장 고도화된 랜섬웨어 기법을 뽑자면 악성 도메인을 뽑을 수 있을텐데요
악성 도메인은 기존에 기업에서 알고 있는 도메인을 교묘하게 바꾸어
금전적으로, 정보적으로 협박하는 수법입니다.
왜 당하는 걸까?
우리는 아는곳에서 메일이 오면, 내용을 읽으면서 어떤 말이 나갈지부터
고민을 하게됩니다.
도메인에 알파벳 한두단어가 바뀐것 절대 눈치채지 못합니다.
저희 장비는 장비 앞단에 설치되어, 도메인이 변경되거나 한점을
바로 잡아낼 수 있어, 악성도메인 차단에 유리합니다.
보고서를 이용한 장점
XXX는 월별 보고서를 제공합니다.
보고서를 보면 공격이 많이 들어온 IP 국가등을 알 수 있으며,
이를 통해, 노출된 IP 삭제 및 가장 많은 악성코드가 들어온
국가를 차단할 수도 있습니다.
필자의 생각
오늘은 AI통합 보안솔루션 EG에 대해 알아보았는데요
기존 패턴 기반이 아닌 AI 러닝기반으로 못잡는 악성코드 없는
똑똑한 기술로 이메일 보안을 지켜주세요!
댓글