[Update] Gmail 예약발송 기능

Gmail에 시간을 정해서 발송할 수 있는 기능이 추가되었습니다. 밤 늦게 작업하고 아침에 발송을 예약할 수 있고, 특정 시간에 맞춰서 보낼 수도 있습니다.

▶ Gmail 매뉴얼 : https://goo.gl/jCNzKR

예약이 되면 임시보관함에 저장이 됩니다.

이메일 서비스는 가장 안정적이며 믿을 수 있어야 합니다.

이메일 서비스가 성숙되지 못했을 때에는 회사내에 On Premise 로 이메일 시스템을 구축하고 해당 이메일을 회사 전산실 스토리지에 보관하는 것이 가장 안전하다고 생각을 했습니다. 하지만 이제는 사회의 복잡성과 시스템의 다양성, 이메일의 지속적인 증가때문에 회사내 이메일 시스템은 안전하지도 효율적이지도 않습니다. 클라우드 서비스를 이용한 이메일은 외부의 환경에 신속하게 대응하고 보안에 가장 안전하며 스마트폰 등 최신 트랜드를 모두 반영하고 있습니다.

실제로 Addressing Email Loss with SureMail: Measurement, Design, and Evaluation 보고서에 의하면 평균적으로 1%의 메일은 조용히 사라진다고 합니다. 1% 메일에 중요한 비지니스 메일이 포함되어 있으면 어떻게 할까요? 안심하고 이메일 서비스를 이용하는 것이 중요합니다.

이메일의 악의적 공격을 대비하는 클라우드 서비스 - Symantec email Security Cloud

최근에 랜섬웨어 변종인 랜섬웨어-키메라(Chimera) 때문에 고생하시는 분들이 있다는 소식이 들려옵니다. 랜섬웨어는 특정인을 대상으로 맞춤식으로 공격하기 때문에 주의를 하고 의심을 한다고 하더라도 감염될 확률이 높고, 특히 거래처 사람으로 위장을 해서 메일을 보낸다면, 걸릴경우에는 모든 파일이 암호화가 되기 때문에 복구가 불가능합니다.

미리 백업하고 관리해야 하지만 업무환경에서 말처럼 쉽지 않고, 백신이나 스팸필터 장비가 있지만은 변종에 대해서는 대책이 없습니다.

그래서 최근에 이런 이메일 공격에 대해한 클라우드 서비스가 Symantec에서 나왔습니다. 국내 안철수연구소에서도 있지만, 탐지율에서 Symantec이 우수합니다.

회사 이메일서버에 바로 연결하기 때문에 별다른 설치가 필요없고, 최근에 바이러스들이 가상머신인지 아닌지에 따라 동작하는 기능이 추가되어 단순 가상머신의 경우에는 작동하지 않는 것까지 확인할 수 있는 기능이 있습니다.

중요한 데이타가 많은 회사의 경우에는 도입을 검토해야 할 거 같습니다.

관련사이트 : http://www.symantec.com/page.jsp?id=email-security-cloud

랜섬웨어 각별한 주의가 필요합니다.

기존의 랜섬웨어(Ransomware)가 파일을 변경한 후 돈을 요구하는 형태였던 것과 달리 랜섬웨어-키메라는 해커가 파일을 변경 시킨 후, 해당 파일을 외부에 공개하겠다고 협박을 하는 새로운 랜섬웨어의 변종 입니다. ​ 랜섬웨어 VS 랜섬웨어 키메라 랜섬웨어: 파일을 암호화 한 후 "파일을 돌려받고 싶으면 돈을 내라" 사용자를 협박. 랜섬웨어 키메라: 파일은 암호화 한 후 "돈을 내지 않으면 파일을 인터넷에 공개하겠다" 고 사용자를 협박.  랜섬웨어 키메라 감염 시, 어떤 일이 벌어지며 랜섬웨어의 원인과 예방을 위한 방법을 웹툰을 통해 쉽게 살펴 보도록 하겠습니다~

보안웹툰

[웹툰으로 보는 보안] 랜섬웨어 변종, 랜섬웨어-키메라(Chimera)

​글, 그림 : 공공관제2팀 김재현 차장

​ 

랜섬웨어 예방법은?

랜섬웨어는 해커들이 웹 페이지의 취약점을 이용하거나 웹 페이지의 취약한 배너광고 등을 해킹해 사용자가 인지하지 못한 악성코드가 설치 되도록 해서 발생하게 되며 이는 사용자의 무분별한 인터넷 사용이 원인이 됩니다. ​ 따라서 중요한 데이터나 업무 서류, 기밀서류가 보관되고 다루는 회사에서는 가급적 업무 외 인터넷 사용을 자제하고 파일설치 시에는 잘 확인한 후 이용하면 랜섬웨어 뿐만 아니라 백도어, 트로이잔 바이러스, 웜바이러스 등의 악성코드로 부터 안전할 수 있습니다~

업무생산성 향상을 위한 소셜웨어 TIGRIS

그룹내 소통을 위한 방법은 여러가지입니다. 대표적인 방법이 그룹웨어를 사용해서 폐쇄적으로 할 수도 있고, 카페나 밴드, 이메일, 게시판, 메신져, 페이스 북 등 상용서비스를 이용하는 방법도 있습니다.

과거에 사용하던 폐쇄적인 그룹웨어는 사용자들의 다양한 요구에 부합하기가 어렵습니다. 모바일지원이나, 보안, 문서유출 등의 다양한 서비스 문제가 생길 수 있고, 그렇다고 상용서비스를 사용하기에도 보안에 문제 소지가 많습니다.

그룹내 소통의 문제를 해결할 수 있는 클라우드 서비스로 TIGRIS라는 서비스는 페이스북처럼 소셜웨어 방식을 적용하여 정보수집, 공유, 노하우를 자산화할 수 있는 서비스로 원할한 소통을 목적으로 합니다.

또한, 모방일 환경을 지원하기 때문에 외근이 많거나 지점이 많은 회사에서 사용하면 자료공유나 의사소통에 좋은 효과를 볼 수가 있습니다. 구축은 설치형과 클라우드형 모두 지원하고 있으며 사용하는 목적에 맞게 이용해 보면 좋을 거 같습니다.

클라우드 서비스 주소 : http://www.tigrison.com/
타이거컴퍼니 : http://tigersw.com/

https://www.youtube.com/watch?v=oq77ADFqEXk

http://www.youtube.com/watch?v=k-G5mrvfrrM

http://www.youtube.com/watch?v=RkGIpntgpxE

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기

우리가 업무에 늘 사용하는 이메일은 인터넷 기반으로 볼려고 노력하는 사람은 내용을 볼 수 있어 엽서와 같은 형태입니다. 하지만, 우리의 이메일 의존도는 계속 증가하고 중요한 내용들을 이메일 또는 첨부파일에 작성하여 보내고 받고 있습니다.

만약에 고객에게 보낸 중요한 정보가 경쟁사로 흘러들어간다면 이는 비지니스에 치명적인 영향을 줄 수도 있겠죠. 첨부된 문서를 안전하게 전달하는 방법은 현재의 기술에서는 DRM 이나 암호화 정도이나 이것도 완벽한 방법도 아니고 복잡하다는 단점이 있습니다.

클라우드 서비스 중에서 Syncplicity라는 EFSS(Enterprise File Share & Sync) 제품이 있는데 여기에서 제공하는 기능중에 하나가 SSF(Secure Shared File) 기능입니다. 즉, 메일 수신자가 권한이 있어야 첨부된 문서(링크로 전달)를 확인하는 기능입니다. 또한 사용자에 따라서 읽기전용, 출력제어, 기한제한, 워터마크 등 다양한 보안을 적용할 수 있고, 문서 조회 이력도 확인할 수가 있습니다.

고객이 문서 첨부된 메일을 타 경쟁사에 보낸다고 하더라도 해당 경쟁사에서는 권한이 없기 때문에 문서를 다운로드 받지 못하고 문서를 받더라도 해당 문서를 조회할 수 없습니다.

가격표와 같이 날짜에 민감한 정보는 다운로드 기한을 제한해서 특정 기간에만 사용하게 할 수도 있습니다.

또한, Share 기능을 이용하면 용량이 큰 파일도 쉽게 전달할 수가 있고, 폴더 공유를 통해서도 협력사와 파일을 편리하게 공유할 수 있습니다.

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기EFSS, Syncplicity, 보안, 이메일

[Syncplicity] 이메일에 첨부된 문서를 안전하게 전달할 수 있는 Secure Shared File 기능

이메일은 회사 업무에서 가장 표준적이고 보편적인 커뮤니케이션 수단입니다. 페이스북이나 트위터, 카카오톡 등을 이용하여 커뮤니케이션을 시도하는 회사가 있지만 이것은 내부소통에 대한 시도이고, 외부와 소통하기 위해서는 이메일을 사용합니다.

하지만, 편리한 이메일에 가장 큰 단점이 있으니 이것은 바로 공개성입니다. 망사업자나 이메일 서비스 제공자, 해커, 국가 등 이메일내용을 볼려고 시도한다면 그리 어렵지 않게 이메일 내용을 확인할 수 있고, 흔적도 남기지 않습니다. 또한, 이메일 구조의 특성상 내용 뿐만 아니고 첨부파일가지 모두 볼 수가 있습니다. 그래서 인터넷 이메일은 누구나 볼 수 있는 엽서와 같습니다.

경쟁이 복잡해지면서 이메일에 첨부된 내용을 메일을 받는 수신자만 볼 수 있게 하는 요구가 생깁니다. 이럴 때 Syncplicity(www.Syncplicity.com) 의 Secure Shared File 기능을 이용하면 가능합니다.

메일을 작성하는 발신자는 수신자에게 보내려는 문서의 권한을 설정합니다. 권한의 종류는 다음과 같습니다.

• Location Access : 접근 가능한 국가 제한
• View: 기본권한, 조회가능
• Edit: 편집 및 다른이름 저장 가능
• Print: 출력 가능
• Copy: 문서의 내용을 복사하여 다른 문서에 붙여넣기 가능
• Watermark: 출력시 워터마크 포함, PDF 경우 모니터로 조회중에도 워터마크 표시됨 (사용자이름, IP 주소, “Protected file”)
• Allow screen capture: 화면 캡쳐 허용
• Allow offline access: 네트워크 연결 없이 오프라인으로 사용가능한 일자
• Allow browser viewing: 클라우드 스토리지 구성시 다운로드 전 웹뷰어로 문서 내용 확인 가능

권한이 부여된 문서의 링크를 메일에 첨부하여 발송하고 메일을 수신한 사용자는 해당 링크의 문서를 권한에 맞게 이용할 수가 있습니다. 보통 이런 방법이 아닌 메일에 첨부하는 방식으로 발송하게 되면 첨부된 문서의 행방은 보장할 수가 없게 되겠죠.

[문서 권한 부여시 수신자 메일]

 [첨부된 링크 연결시 모습]

[ProtonMail] 안전한 보안 메일 소개

Ted에서 Andy Yen이 설명하듯이 우리가 쓰는 이메일은 원한다면 어렵지 않게 누군가가 내용을 볼 수가 있습니다. 설명에서 이메일을 누구든지 볼 수 있는 엽서에 비유를 하네요.
(Ted : Think Your email's private? Think again : https://www.ted.com/talks/andy_yen_think_your_email_s_private_think_again)

이메일을 사용한 이후부터 업무내용과 사생활이 포함되어 있는 개인정보의 보고 이메일에 대한 해킹은 꾸준히 시도되었고, 현재도 많은 시도가 있습니다. 어렵게 이메일계정을 습득한다면 그 사람이 생각하는거 추진하는내용까지 모두 자세하게 파악할 수 있고, 운이 좋아서 첨부파일이라도 있으면 더 많은 정보를 습득할 수 있습니다.

이러기 때문에 안전한 메일서비스에 대한 요구가 많았지만 이메일의 구조상 첨부파일을 자체적으로 암호화해서 보내는 방법이외에는 뽀족한 수가 없었죠.

Protonmail은 공개키 기반으로 암호화를 해서 End-to-End 암호화, Zero Access to User Data를 지원합니다. 수신자가 아니면 볼 수가 없고, 서버 관리자도 저장된 이메일 내용을 볼 수가 없는 겁니다.

서비스이용은 www.protonmail.com 에서 가입을 하여 사용을 하고 Donation을 받아서 운영하고 있습니다.

등록신청은 간단하지만 현재 신청 폭주로 인하여 시간이 걸린다고 합니다.

등록이 되면 세팅에서 2가지 패스워드를 입력한다고 하네요.(참고 : http://ppss.kr/archives/54467) 로그인을 하기 위한 패스워드와 이메일 박스를 오픈하기 위한 패스워드로 구성되었습니다.