본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
美 FBI, 이메일 보안 및 랜섬웨어 예방을 위한 디지털 방어 가이던스 발표2017.07.10
개요
  • 미국 FBI는 이메일을 통한 악성코드 및 랜섬웨어 감염을 예방하여 사이버보안을 강화하기 위한 이메일 방어 구축 가이드라인 및 랜섬웨어 공격 예방 가이드라인을 발표 (5.30) 
     
 

주요내용

 

  • 이메일 방어 구축 가이드라인 주요 내용은 다음과 같음
    - 사업 용도로 무료 웹 기반 이메일 계정 사용하지 말고, 자체 도메인 구축해 이메일 계정 생성할 것
    - 방화벽(Firewalls), 바이러스 소프트웨어 및 스팸 필터가 정상작동 및 최신 버전으로 업데이트 되어 있는 지 확인할 것
    - 모르는 사람으로부터 온 의심가는 이메일을 즉각 삭제 및 보고할 것
    - 신뢰할만한 발신자가 이메일 보냈으나 보안 우려된다면, 발신자에게 회신(Reply)이 아닌, 전달(Forward)을 통해 해당 이메일 주소의 진위여부를 확인할 것
    - 수신된 이메일을 생각없이 클릭하지 말 것
    - 패스워드 및 핀코드 등 이중인증을 고려해볼 것
    - 규칙적으로 주고받는 이메일 주소는 플래그를 통해 구분 및 표시해 놓을 것
    - 중요한 정보를 담은 이메일이라면, 전송 중 암호화 되어 있는지 확인할 것
  1. 랜섬웨어 공격 예방 가이드라인 주요 내용은 다음과 같음
    - 직원들이 조직의 데이터를 보호하기 위한 중요한 역할 및 랜섬웨어에 항상 인지하고 있을 것
    - 디지털 디바이스의 패치 운영체제, 소프트웨어 및 펌웨어 사용할 것
    - 안티바이러스 및 악성 프로그램 방화벽이 자동으로 업데이트 및 정기점검 실시할 것
    - 관리자 엑세스만 허용하는 등 특정 계정 사용을 관리할 것
    - 파일, 디렉터리 및 적절한 네트워크 공유 사용 권한 등 엑세스 통제 환경 설정할 것
    - 이메일을 통해 전송된 오피스 파일의 매크로스크립트*를 불가능하게 할 것
    - 소프트웨어 제한 혹은 프로그램이 랜섬웨어 위치에서 실행되지 않도록 통제할 것
    - 데이터를 규칙적으로 백업하고 정기적으로 확인
    - 백업 파일을 안전하게 보호하고, 백업하고 있는 컴퓨터와 네트워크가 연결되어 있지 않도록 확인할 것
  • 또한, 미국 FBI가 발표한 디지털 방어 가이던스를 미국 인터넷침해사고 대응센터(US-CERT)가 이메일 사용자 및 관리자들에게 준수할 것을 권고함


 

시사점

 

  1. 이메일 방어 구축 가이드라인 및 랜섬웨어 공격 예방 가이드라인 발표를 통해 사용자 및 관리자들의 이메일 보안 의식 제고
  • 이메일을 활용한 악성 코드 감염 및 사이버 공격을 예방하여 사이버보안 역량 강화
     


[출처]
1. US-CERT Encourages Companies to Act on FBI Guidance to Protect Email Systems
2. FBI Guidance


작성 : 인프라보호단 전자정부보호팀
키워드 FBI , 가이드 , 디지털방어 , 랜섬웨어