언뜻 보기에 Microsoft의 Office 365 제품군은 꽤... 달콤해 보이죠? 다양한 생산성 앱, 클라우드 저장소, 전자 메일 서비스를 이용할 수 있을 뿐만 아니라 Microsoft의 자체 전자 메일 보안 솔루션으로 스팸으로부터 보호받을 수 있습니다. 54%의 시장 점유율과 1억 5,500만 명 이상의 활성 사용자를 보유한 가장 널리 채택된 엔터프라이즈 전자 메일 솔루션인 것은 당연한 결과입니다. 여러분도 그 중 한 명일 것입니다.
하지만 사이버 보안 회사에서 Office 365에 대한 블로그를 작성한다면 뭔가 더 중요한 내용이 있을 것 같지 않나요? 네, 맞아요. 있습니다. 이제 Office 365의 보안 옵션에 정확히 어떤 문제가 있는지, 그리고 이에 대해 꼭 알아야 하는 이유에 대해 이야기해 보겠습니다.
Microsoft Office 365 보안의 장점
이 기능의 문제점에 대해 이야기하기 전에 먼저 이 부분을 빠르게 정리해 보겠습니다: Microsoft Office 365 고급 위협 보호는 기본적인 이메일 보안에 매우 효과적이다. 스팸 이메일, 멀웨어 및 바이러스가 받은 편지함으로 들어오는 것을 차단할 수 있습니다.
기본적인 스팸 방지 기능만 원한다면 이 정도면 충분합니다. 하지만 문제는 이와 같은 낮은 수준의 스팸은 일반적으로 큰 위협이 되지 않는다는 것입니다. 대부분의 이메일 제공업체는 의심스러운 출처의 이메일을 차단하여 기본적인 보호 기능을 제공합니다. 조직이 돈, 데이터 및 브랜드 무결성을 잃게 만들 수 있는 진짜 위협은사용자가 가짜라는 사실을 인식하지 못하도록 신중하게 설계된 이메일입니다.
심각한 사이버 범죄의 영역에 들어갔을 때입니다.
Microsoft Office 365로 보호할 수 없는 사항
Microsoft Office 365의 보안 솔루션은 스팸 방지 필터처럼 작동하며, 알고리즘을 사용하여 전자 메일이 다른 스팸 또는 피싱 전자 메일과 유사한지 여부를 판단합니다. 하지만 소셜 엔지니어링을 사용하거나 특정 직원 또는 직원 그룹을 대상으로 하는 훨씬 더 정교한 공격을 받으면 어떻게 될까요?
이러한 이메일은 한 번에 수만 명에게 발송되는 일반적인 스팸 이메일이 아닙니다. 비즈니스 이메일 침해(BEC) 와 공급업체 이메일 침해(VEC) 는 공격자가 신중하게 대상을 선택하고, 이메일을 염탐하여 조직에 대한 자세한 정보를 파악한 다음, 전략적인 시점에 가짜 송장이나 요청을 이메일로 보내 돈을 이체하거나 데이터를 공유하도록 요청하는 사례입니다.
스피어 피싱으로 널리 알려진 이 수법은 이메일이 조직 내부의 누군가 또는 신뢰할 수 있는 파트너나 공급업체에서 보낸 것처럼 보이게 합니다. 주의 깊게 살펴보더라도 이러한 이메일은 매우 사실적으로 보일 수 있으며 노련한 사이버 보안 전문가라도 탐지하기가 거의 불가능합니다.
공격자가 상사나 조직의 CEO를 사칭하여 이메일을 보내면 이메일이 진짜인지 아닌지 확인하지 않을 가능성이 높습니다. 이것이 바로 BEC 및 CEO 사기가 위험한 이유입니다. Office 365는 이러한 종류의 공격으로부터 사용자를 보호할 수 없는데, 이는 표면적으로는 실제 사람이 보낸 것이지만 알고리즘이 스팸 전자 메일로 간주하지 않기 때문입니다.
BEC 및 스피어 피싱으로부터 Office 365를 보호하려면 어떻게 해야 하나요?
도메인 기반 메시지 인증, 보고 및 준수( DMARC)는 도메인 소유자가 제공한 정보를 사용하여 스푸핑된 이메일로부터 수신자를 보호하는 이메일 보안 프로토콜입니다. 조직의 도메인에 DMARC를 구현하면 수신 서버는 도메인에서 전송되는 모든 이메일을 게시한 DNS 레코드와 비교하여 확인합니다.
하지만 Office 365 ATP가 표적화된 스푸핑 공격을 막을 수 없다면 DMARC는 어떻게 할 수 있을까요?
DMARC는 스팸 방지 필터와는 매우 다른 기능을 합니다. 스팸 필터는 받은 편지함으로 들어오는 수신 이메일을 검사하는 반면, DMARC는 조직의 도메인에서 보내는 발신 이메일을 인증합니다. 즉, 누군가 조직을 사칭하여 피싱 이메일을 보내려고 해도 DMARC가 적용되어 있다면 해당 이메일은 스팸 폴더에 버려지거나 완전히 차단됩니다.
또한 사이버 범죄자가 신뢰할 수 있는 브랜드를 사용하여 피싱 이메일을 보내는 경우, 고객도 이러한 사이버 범죄자를 상대할 필요가 없습니다. DMARC는 실제로 비즈니스를 보호하는 데도 도움이 됩니다.
하지만 더 많은 기능이 있습니다: Office 365는 실제로 조직에 피싱 공격에 대한 가시성을 제공하지 않고 스팸 전자 메일만 차단합니다. 하지만 도메인을 제대로 보호하려면 브랜드를 사칭하려는 사람이나 대상을 정확히 파악하고 즉각적인 조치를 취해야 합니다. DMARC는 악의적인 발신 소스의 IP 주소와 발신한 이메일 수 등 이러한 데이터를 제공합니다. PowerDMARC는 대시보드에서 바로 고급 DMARC 분석을 통해 이를 한 단계 더 발전시킵니다.
PowerDMARC가 브랜드를 위해 무엇을 할 수 있는지 자세히 알아보세요.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일