165차 L-DAY 진행: 조별 발표
2020-05-26

 522일 금요일, 크로니아이티는 165L-DAY를 진행하였습니다.

 

조별 발표 내용으로 1조는 크로니 핫이슈를, 4조는 관점의 전환을 발표하였고, 뒤이어 디마크(DMARC) 소개가 이어졌습니다. 첫 순서로 발표하게

1조는 사내의 다양한 이슈들을 모아 발표를 진행했습니다. 특히, 지난 3월 초부터 2달 간 진행된 현대기아자동차 의왕연구소 유해사이트 차단

IPS, WAF 구축 사업이 잘 마무리 되었다는 결과 공유가 이루어졌습니다.

 

뒤이어 4조는 스타 특강쇼 40회 미키킴의 주인의식이라는 동영상을 시청한 뒤 발표를 진행하였습니다. 내가 편해지기 위해, 내 이익을 위해 결정하

기보다 동료고객, 회사에게 이익이 돌아가는 과정을 생각하며 일하는 것이 바람직한 주인의식이라는 것을 강조하였습니다.

 

마지막으로 솔루션사업부의 최진호 사원은 2020년도 정부에서 도입 권고 지침이 내려왔던 디마크(DMARC) 이메일 인증에 대한 소개를 하였습니다 

디마크(DMARC)

 1. 이메일 상에 보이는 발신자와 실제 소스 코드 내 발신자가 동일한지 살펴보는 기술이며,

 2. 메일서버 등록제(SPF), 도메인 키 인증 메일(DKIM)을 활용하여 인증 통과되지 않은 메일을 거를 수 있다는 기능이 있습니다.

 

악성코드는 이메일의 발신자 정보가 위조되어 들어오는 경우가 많기 때문에 발신자 필터링만 진행하더라도 보안 위협을 감소시킬 수 있을 것입니다. 

그러나 신뢰된 발신자에게 받은 메일이더라도 악성코드가 숨겨져 있다면 대응이 불가능하고, 발신자, 수신자 모두 디마크가 도입되어 있어야 원활한 

수신이 가능하다는 한계가 있습니다. 또한, 해외에 비해 국내 도입율은 약 0.1%정도로 현저히 낮은 편입니다. 반면, 크로니아이티가 취급하는 파이

어아이의 APT 대응 솔루션은 어떤 악성메일에도 대응이 가능하고 국내 공공기관 및 금융권 등 많은 레퍼런스를 보유하고 있습니다.    

 

앞으로도 L-DAY를 통해 다양한 정보를 공유하는 크로니아이티가 되겠습니다.