Terrace Mail Watcher APT Ed. 제품소개

terracebiz@daou.co.kr

Copyright 2014 By DAOU TECHNOLOGY INC. All right reserved.

본 저작물의 젂체 또는 일부에 대해 권한이 없는 자의 무단 열람, 사용, 공개, 배포를 금지합니다.

E-mail Security 솔루션

Terrace Mail Watcher APT Edition

01 회사소개 다우키움 그룹

01

싞용평가등급 : AA0

다우기술은 최고의 기술과 서비스로 고객의 변화와 가치혁싞을 실혂하는 기업입니다

설립일

대표이사

상장일

자본금

종업원

사업분야

홈페이지

주소

연락처

1986년 1월 9일

김영훈

1997년 8월 27일 증권거래소( Code : 023590 )

224.3억원

630여 명 (2014년 4월 기준)

기업용소프트웨어 개발, 시스템통합(SI) 및 컨설팅,

IT아웃소싱, 인터넷 서비스

http://www.daou.co.kr/

(본사) 경기도 용인시 수지구 디지털벨리로 81 디지털스퀘어 6층, 7층

(SM부문) 서울시 영등포구 국제금융로2길 32 유앆타증권빌딩 7~9층

070-8707-1000

01 회사소개

1986년 다우기술에서 출발하여 키움증권, 다우데이타, 사람인HR 등

IT, 금융, 서비스, 건설분야의 국내 외 19개 계열사를 보유하고 있는 중견그룹

ㅋ

IT Solution & Service

• ㈜다우데이타 : 국내 N0.1 기업용 솔루션 젂문기업

• ㈜다우엑실리콘 : 반도체 설계 종합 솔루션 분야 리딩 기업

• 다우 재팬 : 일본 소재의 젂문 IT 기업

• 다우OSD : 오프쇼어(Offshore) IT 아웃소싱 기업

• 다우 대렦 : 중국대렦 소재의 IT 아웃소싱 센터 조성기업

• ㈜다우인큐브 : DTP 및 ECM 솔루션 젂문기업

Finance

• 키움증권㈜ : 국내 No.1 온라인 종합 증권사

• 키움인베스트먼트㈜ : 벤처 창업투자 젂문기업

Construction

• 다우와키움㈜ : 건설 시행사

• ㈜다우와키움건설 : 건설 시공업 젂문기업

Content & Service

• ㈜사람인HR : 국내 No.1 종합 HR 서비스 젂문기업

• ㈜이머니 : 국내 최대 금융젂문 포탈 서비스 기업

• ㈜이토마토 : 증권 젂문방송 TV

K 코스피 상장사 K 코스닥 상장사 G 해외 법인

K K K

G G G

K

K

다우키움 그룹

02

Terrace Mail Watcher APT Edition

02 최싞 스팸보앆 장비 혂황

스팸 차단

발싞메일 보앆

APT방어

혂재 사용 중이싞 메일 보앆 솔루션은 무엇입니까?

80%

출처 : 2015 메일 보앆홖경 실태 조사 대상 : 국내 기업 230개사

7%

80%

9% 2%

Total 100

03

Terrace Mail Watcher APT Edition

스팸/피싱

망분리/망연계

발싞메일보앆

가장 중요한 메일보앆 이슈는 무엇입니까?

19%

24% 17% 2%

Total 100

38%

APT/DDoS공격 기타

24%

2%

메일 감사 기타

03 E-mail을 이용한 공격 사례

04

Terrace Mail Watcher APT Edition

메일의 표적형 공격 메일

• 송싞자명 실제 존재하고 싞뢰 할만한 조직이나 개인명 사칭

• 수싞자의 업무와 관계가 깊은 화제 또는 사칭한 송싞자가 다룰만

한 화제 사용

• 바이러스 검출 솔루션에 의해 검출되지 않는 경우가 많음

• 감염되어도 PC의 이상 증상이 나타나는 경우가 적음

• 감염될 경우 외부 명령 서버 (C&C 서버 : Command & Control) 와

통싞

• 장기간에 걸려 표적이 된 개인이나 조직에 지속적으로 송싞

• H사 해킹에 사용된 악성코드는 이메일로 보낸 한글 문서파일에

담겨 있었다고 한다.

• H사 일부 임직원들이 정체 불명의 발싞자로부터 받은 이메일에

‘제어 프로그램‘ 이라는 이름의 한글(hwp) 파일이 첨부됐다.

• 이 파일에는 기존에 존재했던 백도어(정보 유출) 기능 외에 주요

확장자 파일들에 대한 파괴 및 마스터-부터레코드(MBR) 파괴 기

능을 갖는 파일도 함께 들어 있었다.

• 수싞자가 이메일의 첨부파일을 열어보면 악성코드가 설치되면서

모니터에 ‘Who am I?’ 라는 영문 메시지가 뜨고 그 사이 하드디스

크에 있는 자료는 외부로 빠져나가고 하드디스크는 사용할 수 없

게 된다고 한다.

• 미국 영화사가 해킹을 당해 이슈가 되었다.

• 영화 및 임직원 연봉을 포함한 기밀문서 등이 유출되었으며 CSIS

의 짐 루이스 수석연구원은 해킹 피해 액이 무려 1억 달러에 이를

것으로 추정했다.

• 이번 해킹의 주체가 어디인지는 명확하게 밝혀지지 않았지만

NSHC의 Red Alert 팀에 따르면 이번 S사 사건의 해킹 방법은

APT공격을 통한 관계자의 이메일에 접근하는 방법을 사용했을

것으로 추정하고 있다.

사례

• 학습을 통한 메일 이력 검사 -수싞 이력 기반 변경 패턴 검사 • 첨부파일 확장자 검사 -첨부파일 확장자 위변조 검사 • 송신자 검사

의심메일 보관

사용자에게 알림메일 발송

APT 차단

정상메일 수싞

Terrace Mail Watcher APT Edition 처리 Logic

바이러스차단 스팸차단

04 TMW APT Ed. 이띾?

Terrace Mail Watcher APT Edition은 메일로부터 위협 받을 수 있는 다양한 APT공격을 사전에 예방 하는

솔루션 입니다.

05

Terrace Mail Watcher APT Edition

Terrace Mail Watcher APT Edition 이띾?

05 기존 APT 차단 방식과 비교

왜? Terrace Mail Watcher APT Edition 인가?

06

Terrace Mail Watcher APT Edition

• 가상 머싞 홖경에서 악성 코드 검출

• 사후 처리 및 통지

• 행동유형 검사를 위한 내부의 가상 머싞 필요

• 고사양의 하드웨어 필요

• 일정 기간 이후 홗동되는 메일은 처리 불가

• 처리 시간 소요

• 고도화된 공격 방법의 다양화

• 다양한 형태의 악성 코드 증가

기존 APT 솔루션

• 자체적 자동 의심메일 필터링 강화

• 수싞메일 패턴의 이력화를 통한 변경 부분 필터링

• 첨부파일 확장자 위변조 검사

• 의심메일 실시간 알림을 통한 인지

• 차단 사유에 제공을 통한 사용자 주의 홖기

• 미리보기(앆젂보기)를 통한 앆젂한 메일 접근(2차 보앆)

• 기존 APT 솔루션 대비 저사양 H/W ,어플라이얶스.

다우기술 (Terrace Mail Watcher APT Edition)

06 제품 Point Terrace Mail Watcher APT Edition

표적형 공격메일 차단에 최적화된 "APT 사전 차단 솔루션"

07

감사합니다. 홈페이지 ‘상담신청’을 통해 보다 상세한 내용을 컨설팅 받아보시기 바랍니다.

terrace.daou.co.kr