2024.11.24 일요일
검색
'이메일 피싱' 검색결과
기간검색
-
~
검색영역
검색어
-
디지서트, 이메일 보안 강화 위한 CMC 일반 상표 인증서 출시 [이코노믹데일리] 디지털 신뢰 분야의 글로벌 선도 기업인 디지서트(DigiCert)가 새로운 이메일 보안 솔루션 CMC(Common Mark Certificate; 일반 상표 인증서)를 출시했다. CMC는 브랜드의 로고를 이메일 수신함에 표시해 기업의 신뢰도를 높이고, 이메일 전달성을 개선하는 것이 특징이다. CMC는 기존의 등록 상표뿐만 아니라 등록되지 않은 로고를 보유한 기업도 사용할 수 있다. 이로 인해 더 많은 기업이 브랜드 가시성을 높일 수 있으며, 이메일 보안 표준을 준수해 피싱 공격 등 사이버 위협으로부터 보호받을 수 있다. 최근 한국인터넷진흥원(KISA)에 따르면, 사이버 침해 사고가 지속적으로 증가하고 있으며, 이메일 피싱 공격이 큰 위협으로 대두되고 있다. 디지서트는 이러한 위협에 대응하기 위해 CMC를 통해 BIMI(메시지 식별을 위한 브랜드 표시)의 접근성을 넓히고 있다. CMC는 BIMI와 함께 이메일 발신자가 로고 소유권을 증명하고 이를 수신자에게 표시해 신뢰성을 높이는 방식이다. 발리메일(Valimail)의 세스 블랭크 CTO는 "CMC는 모든 기업이 이메일 보안과 브랜드 가시성을 동시에 강화할 수 있도록 돕는다"고 설명했다. 이는 기업들이 이메일 인증 표준을 쉽게 준수하도록 돕는 기술로, 특히 구글과 야후 등의 대형 이메일 서비스 제공업체가 요구하는 요건을 충족한다. 나정주 디지서트코리아 지사장은 “CMC는 한국에서도 이메일 보안과 브랜딩을 동시에 강화하려는 기업들에게 중요한 전환점을 제공할 것”이라며, “CMC는 상표 요구 조건 없이도 BIMI의 혜택을 제공해 기업 로고를 더 쉽게 활용할 수 있다"고 강조했다. 디지서트의 CMC는 기존의 VMC(Verified Mark Certificate; 상표 표기 인증서)보다 간편하게 사용할 수 있으며, 상표로 등록되지 않은 로고도 보호할 수 있는 유연성을 제공한다. 이를 통해 기업은 브랜드 신뢰성을 높이는 동시에 이메일 보안 표준을 쉽게 충족할 수 있다.2024-10-17 11:40:11
-
정교해지는 이메일 피싱 수법... 안랩 "주의 필요" [이코노믹데일리] 안랩이 최근 이메일을 통한 계정 탈취 시도가 증가하고 있다며 사용자들의 주의를 당부했다. 21일 안랩은 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 피싱 수법이 다수 발견되고 있다고 밝혔다. 이번에 발견된 해킹 메일의 가장 큰 특징은 범행 방식이 고도화되고 있다는 점이다. 이메일 저장용량 관리를 가장한 경우, 공격자들은 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 사용자가 이 버튼을 클릭하면 보안 코드 인증 화면을 위장한 피싱 페이지로 연결된다. 이 페이지에서 사용자가 계정 정보를 입력하면 그 내용이 곧바로 공격자의 서버로 전송되는 구조다. 바이어 문의 공지를 위장한 수법도 발견됐다. 이 경우 공격자들은 실제로 존재하는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 안랩에 따르면, 공격자들은 사용자가 의심하지 못하도록 협회 소속 직원의 명함을 위장한 이미지까지 첨부하는 것으로 나타났다. 안랩 측은 "이러한 메일은 주로 접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법과 마찬가지로 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 설명했다. 안랩은 이러한 공격 방식이 점점 더 정교해지고 있다고 경고했다. "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회를 사칭하는 등 공격 방식이 고도화되고 있어 메일의 진위 여부를 꼭 확인해야 한다"고 당부했다. 이에 안랩은 해킹 메일로 인한 피해를 예방하기 위한 몇 가지 기본 보안수칙을 제시했다. 출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지, 백신 최신 버전 유지 및 피싱 사이트 차단 기능 활성화, OS와 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 보안패치 적용, 계정별로 다른 비밀번호 설정 및 관리 등이 그것이다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.2024-06-23 12:38:10
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)