지란지교시큐리티

지란지교시큐리티 ‘메일스크린’, 고의·실수 메일 정보유출 차단
안전하고 편리한 DRM·MIP 연동으로 중단없는 데이터 보호 지원

[데이터넷] 이메일 이용 공격의 중요한 목표가 개인·기밀정보 유출이다. 공격자는 업무와 관련된 내용의 메일을 통해 사용자와 신뢰를 쌓은 후 교묘하게 정보를 빼낸다.

악성메일을 통한 데이터 유출 사례를 들어보면, SNS 등에서 최근에 입사한 사람을 찾은 후, 협력사 혹은 관계사 담당자라고 속여 이메일로 커뮤니케이션 하면서 업무에 필요한 자료를 요청한다. 정상적인 공문과 프로세스로 위장하기 때문에 신규 입사자는 이를 믿고 중요정보를 보내게 된다.

실수에 의한 데이터 유출 사고도 흔히 발생한다. 가장 자주 일어나는 일이 개인정보가 포함된 문서를 단체메일로 보내는 사고다. 수신인을 잘못지정하거나 첨부파일을 잘못 선택한 경우, 데이터 암호화를 잊은 경우 등 여러 실수에 의해 중요 정보가 유출된다.

정확한 필터링 기술로 중요정보 유출 차단

지란지교시큐리티의 ‘메일스크린’이 고의 혹은 실수에 의한 이메일 정보유출 사고를 선제적으로 차단하는 솔루션이다. 메일 스크린은 외부 발송 메일에 대한 내부 승인 절차를 부여하고, 중요 메일을 암호화·차단해 정보유출을 방지한다.

메일본문과 첨부파일에 개인정보·중요정보가 있는지 필터링하고, 중요정보가 있을 때 반드시 내부 결재를 받도록 하며, 첨부파일은 암호화해 권한없는 사용자가 열어보지 못하게 한다.

보안·규제준수 요건 만족해 다수 산업군에 제공

중요한 데이터를 암호화해 발송할 때, 수신인의 다양한 상황을 고려하지 않으면 오히려 보안위협이 높아질 수 있다. 예를 들면 수신하는 조직에서 DRM으로 암호화된 데이터를 해제할 수 있는 도구를 갖고 있지 않거나, 마이크로소프트 MIP 등 클라우드 네이티브 데이터 보호 기술과 연동이 되지 않아 암호화된 데이터를 공유하지 못하는 일이 발생한다. 이 경우 어쩔 수 없이 보안 정책을 위반하면서 암호화되지 않은 데이터를 보내야 해 보안사고의 원인이 될 수 있다.

지란지교시큐리티의 메일스크린은 국내에서 사용하는 모든 DRM 솔루션 및 마이크로소프트 MIP와 연동 경험이 풍부해 암호화파일도 안전하고 편리하게 공유할 수 있도록 한다.

더불어 발송 메일에 대해 일정 시간 송신을 지연시켜 오송신을 방지한다. 외부로 불필요한 이메일을 보내지 않게 해 메일 트래픽을 줄이고 시스템 자원을 절약하는 효과도 거둘 수 있다.

메일스크린은 개인정보보호법, 정보통신망법, 전자금융거래법, 정보보호산업진흥법 등 관련 규제준수 요건도 만족시키는 솔루션으로, 우리나라 여러 글로벌 그룹사와 금융·공공기관 등 다수에 공급됐다.