MudFix V1.0악성 이메일 모의 훈련 솔루션

Ⅰ.

Ⅱ.

Ⅲ.

악성 이메일이란?

악성 이메일 모의 훈련 솔루션 (MudFix)

훈련 사례

Ⅰ악성 이메일이란?

3

1. 악성 이메일이란?

공격자가 악의적인 의도가 담긴 메일을 보내 악성코드 감염, 랜섬웨어, 피싱 등의 피해를 입혀 원하는 정보나 금전적 이득을 얻는 공격 기법을 말합니다.

은밀한 공격으로 파급효과와 피해는 더욱 증가

1. 실질적인 피해 발생

(ex. 랜섬웨어 감염, 피싱)

2. 정보 유출3. 보안 사고

타겟 설정 공격 피해 발생

타겟 설정 피해 발생1. 외부 메일을 받을 수 있는 타겟2. 서버 관리자, 자금 관리자 등

4

2. 이메일 해킹 - 랜섬웨어

랜섬웨어란, 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어를 뜻하는 웨어(Ware)가 합쳐진 단어로 사용자가 데이터나 컴퓨터를 사용할 수 없도록 암호화하고 금전을 요구하는 악성 프로그램입니다.

랜섬웨어Ransom

(몸값)Ware

(소프트웨어)

사회공학 기법과 악성코드 등을 복합적으로 사용

5

3. 랜섬웨어 유포 경로

2018년 랜섬웨어 감염 경로 중 이메일에 의한 유포는 25% 차지하고 있습니다.

(출처 : SK인포섹 이큐스트 그룹)

0

1

2

3

4

5

Web Site 유포 E-Mail Weblogic 취약점 Jboss SQL-인젝션 SMB 원격코드취약점

Google 검색엔진취약점 노출

31%

25%

19%

6

4. 사례 - 악성 이메일 피해

(출처 : 동아닷컴 2018-06-21 신문 김성모 기자, 신무경 기자) (출처 : 보안뉴스 2018-06-20 신문 권준 기자)

가상화폐거래소를 타킷으로 한 스피어피싱 실제 사례 입니다.

750억 털린 암호화 화폐 거래소, e메일 피싱에 당했다

7

4. 사례 - 악성 이메일 피해 방지

BNK경남은행에서는 실제 악성 이메일 위협 시도가 있었지만 훈련 받은 직원의 대처로 피해를 방지할 수 있었습니다.

(출처 : 중앙일보 2019-01-22 신문 홍정명 기자)

8

5. 규제

외교부, 과기부, 교육부, 국민안전처, 행정안전부등 정기/수시로 악성 이메일 모의훈련을 실시하는 것을 권고하고 있으며, 대상기관은 매년 증가하는 추세입니다.

1

2

3

4

5

1

제 32조 사이버위협으로부터 정보유출 예방을 위한 사이버보안 업무 정보화 및 정보보안 교육

제 13조 민간분야 침해사고 모의훈련 계획 수립 및 실시에 관한 사항

제 43조 모의훈련 계획 수립 및 실시

2

제 10조 사이버분야 위기모의 훈련 계획의 수립/시행

제 68조 훈련 계획 수립/시행

3

제 9조 매년 정기 또는 수시 모의 모의훈련 실시

4

제 27조 기술지원 및 모의훈련의 시행

제 39조 사이버 침해사고 모의에 대한 기술지원 및 모의훈련의 수행

5

9

6. 2019 보안전망

2019 보안 전망 보고서에도 이메일 공격은 확대될 것으로 전망하고 있습니다.

(출처 : SK인포섹 이큐스트그룹)APT공격 전개를 위한 전초전, 이메일공격 확대

암호화폐를 노리는 3대 공격 키워드, 랜섬웨어·암호화폐 채굴·거래소 공격

산업시설을 노리는 사물인터넷(IoT) 해킹 공격

대규모 공격을 위한 관리서버 장악과이스트 웨스트 무브먼트 공격

기업의 오픈 소스 소프트웨어를 노린공격

10

7. 악성 이메일 모의 훈련의 필요성

악성 이메일 모의 훈련의 필요성은 다음과 같습니다.

악성 이메일은 악의적인 의도가 담긴 메일을 발송하여 피해를 유발필요성

대표적인 악성 이메일 공격 유형은 랜섬웨어!필요성

실제 악성 이메일을 통한 피해로 750억원 손해 발생필요성

정부에서는 공공 기관/민간분야에 악성 메일 모의 훈련 권고 증가필요성

민간 기업 보안 전망에서는 이메일 공격에 관한 위협성 증가 예측필요성

Ⅱ악성 이메일 모의 훈련 솔루션

12

1. 개요

MudFix는 훈련용 악성 이메일을 통해 보안인식을 제고시키는 훈련 솔루션입니다.

보안관리자

A그룹 B그룹 C그룹 D그룹 E그룹 F그룹 G그룹

13

2. 훈련 프로세스

악성 이메일 위협에 대응하기 위해서는 반복적인 훈련을 통해 보안 인식을 향상시키는 것이 매우 중요합니다.

보안관리자 발송 대쉬보드 훈련 결과

✓ 훈련 계획 수립✓ 훈련 대상자 등록✓ 훈련 템플릿 선택

훈련 실시훈련 관리

✓ 발송 전 준비사항 확인✓ 훈련명 및 일시 등록✓ 대상자 선택

✓ 실시간 열람/악성코드 감염 등 훈련진행 상황 파악

진행 상황 확인

✓ 대쉬보드 상 훈련 결과 그래프 확인가능✓ 통계 및 보고서 엑셀 다운로드

결과 보기

14

✓ 다양한 필터로 조회 가능

✓ 차트, 시각화 자료 확인

✓ 상세 엑셀 보고서 다운

✓ 컨텐츠 별 누적 통계 확인

3. 주요기능

MudFix는 등록된 훈련 대상자에게 훈련용 악성 이메일을 발송하여, 대상자의 행위를 단계별로 점검하고 관리할 수 있도록 지원합니다.

✓ 대쉬보드로 전체 훈련 관리

✓ 개별 훈련 진행 관리

✓ 간편한 훈련 실시 기능

✓ 대상, 기간, 컨텐츠 임의 설정

실시간 훈련 진행 사항 파악

훈련 관리

✓ 엑셀 일괄 업로드

✓ UI 상 개별 등록

✓ 태그 설정 기능

✓ 훈련 이력 확인

유연한 대상자 관리

대상자 관리

✓ 웹 에디터 형식 편집

✓ 훈련시 대상자 이름 자동 입력

✓ 최신 악성 이메일 트렌드 적용

✓ 정보보호 교육 과정 제공

✓ 악성 메일 신고 집계 및 관리

다양한 악성 이메일 컨텐츠

컨텐츠, 교육, 신고 관리

다각화된 결과 보고

결과 관리

15

3. 주요기능 – 훈련 관리

전체 훈련 상황을 한눈에 볼 수 있는 대쉬보드 기능으로, 실시간 진행 상황 파악이 가능하여 모의 훈련을 쉽게 관리할 수 있습니다.

대상

메일발송

열람 감염

파일 다운로드 치료

감염 PC

감염 가능 파일(수량 및 용량)

16

3. 주요기능 – 훈련 관리

훈련을 실시할 때 간편하게 사용할 수 있으며, 사용자가 훈련임을 알아차리지 못하도록 시간과 대상자를 랜덤으로 설정할 수 있습니다.

17

3. 주요기능 – 대상자 관리

엑셀 파일로 훈련대상자를 편리하게 업로드할 수 있는 기능과 사용자 정의 태그 기능을 사용하여 유연하게 훈련 대상자를 설정,

관리할 수 있는 기능을 제공합니다.

※ 인사DB연동의 협의 후 진행됩니다.

18

3. 주요기능 – 컨텐츠 관리

제공되는 훈련 컨텐츠를 확인할 수 있으며, 훈련 양식은 경고안내, 모의 악성파일, 실태조사, 피싱 유도 형식으로 세분화 되어 있습니다.

※ 관리자 Web UI 메뉴

19

3. 주요기능 – 컨텐츠 관리: 악성코드 및 백신

훈련용 이메일에 첨부된 파일을 실행 시 대상자의 PC 화면을 잠금 처리 후 경고 문구를 안내해주는 훈련 방식입니다.

- 백신 프로그램은 관리자가 Web UI에서 대상자에게 메일 발송 또는 다운로드 후 배포 가능

20

3. 주요기능 – 컨텐츠 관리: 피싱 유도

훈련용 이메일에 첨부된 링크 주소로 열리는 별도의 웹 페이지를 통해 훈련 대상자의 개인정보를 입력하게끔 유도하는 형태의 훈련방식입니다.

21

3. 주요기능 – 교육 관리

다양한 정보보호 교육훈련 컨텐츠를 제공하며 진행률 현황, 교육 대상자 정보 등의 교육관리 기능을 제공합니다.

22

3. 주요기능 – 신고 관리

훈련용 메일에 대한 신고기능 제공하며, 신고관리 기능을 통해 대상자 리스트 및 신고정보 확인이 가능합니다.

23

3. 주요기능 – 결과 관리

훈련 후 통계정보를 이용해 훈련 결과에 대한 Excel 파일 보고서를 제공합니다.

Ⅲ훈련 사례

25

1. 훈련 사례 – O사

MudFix를 이용한 고객 실제 훈련 사례입니다.

훈련 양식 예시 훈련요약

- 훈련 대상자: 600여명

- 훈련 템플릿: 악성코드 감염형/피싱 유도형

26

1. 훈련 사례 – O사

MudFix를 이용한 실제 훈련 결과입니다.

1회 훈련

대상 : 600 열람 : 358

다운 : 202 실행 : 48

48(전체 대비감염률 : 9%)

2회 훈련

대상 : 600 열람 : 279

다운 : 16 실행 : 16

16(전체 대비감염률 : 3%)

3회 훈련

대상 : 600 열람 : 268

다운 : 14 실행 : 9

9(전체 대비감염률 : 2%)

첨부파일 다운 및 실행 횟수가 현저히 감소!

감사합니다.