프로그램



    
Track D 강연시간 : 2022.10.19 14:40 ~ 15:20
스피어피싱 예방 위한 새로운 메일 보안 대책 share facebook share twitter share linkedin share band share kakao

리얼시큐
손지훈 과장

최근 들어 해커들이 개인이나 특정 기관의 관련 정보·특성 등을 미리 파악하여, 그 대상이 관심을 가질 만한 주제로 이메일을 발송하는 이른바 스피어피싱 공격이 계속해서 증가하고 있다. 정상적으로 메일을 주고받던 개인이나 기관의 계정과 도메인주소를 똑같이 사칭하기 위해 사설 메일서버를 이용하기 때문에 기존 메일 보안 시스템에서 탐지하지 못하는 경우가 증가하고 있다.
스팸메일 차단 기술과 이메일 APT 기술로 발신 정보 사칭을 탐지하지 못한다. 따라서 사설 메일서버를 이용해 발신 정보를 사칭한 스피어피싱 공격을 탐지하고 차단할 수 있는 새로운 메일 보안 기술이 필요하다.