'고객지원'에 해당되는 글 100건

새로운 공격 Zero-day attack

스팸, 바이러스, 말웨어는 컴퓨터 사용자라면 이제 더 이상 생소한 단어들이 아닙니다. 지금도 수많은 악성 바이러스, 스팸들이 P2P 또는 메일을 타고 전파되고 있습니다.

최근 바이러스 배포자나 스패머들은 제로 데이 공격(Zero-day attack)이라는 형식의 공격을 하고 있습니다. 이는 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지의 시간을 이용한 공격 방식입니다. 이를 취약 시간대(Vulnerability Window)라고 부르는데 그 과정은 다음과 같습니다.

-새로운 위협이나 바이러스 출현

-발생한 위협이나 바이러스에 대한 보고, 분석

-새로운 솔루션 개발

-새로운 패치 와 업데이트된 시그네쳐 배포

-유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트

이는 상황에 따라서 수시간 또는 수일이 걸리는데, 해커들은 이러한 약점을 이용해 악성 바이러스를 유포하고 있습니다.

 

시간이 생명

앞서 설명했듯이 문제는 대처하는데 걸리는 시간입니다. 모든 컴퓨터 사용자가 나서서 IP 추적을 통해 해커들을 잡아 바이러스 유포를 막을 수는 없습니다. 그렇다면 내 컴퓨터와 시스템을 보호하기 위해 해야 할 일은 바이러스, 스팸 발생 즉시 대비책을 마련하는 것입니다.

 

컴터치(Commtouch)사의 Zero-hour protection을 탑재한 하론 SX 시리즈

컴터치는 최고의 스팸, 바이러스 탐지기술을 가진 세계적인 기업입니다. 컴터치사의 제로 시간 바이러스 보호 솔루션(Commtouch Zero Hour Virus Outbreak Protection)의 이름만 보아도 얼마나 신속하게 각종 위협에 대처하는지를 엿볼 수 있으며, 현재 전세계적으로 3천5백만 유저들을 보호하고 있습니다.  

컴터치의 실시간 감시 센터(Real-time Detection Center)에서는 Osterman Research에서 수여하는 최고의 탐지 정확도 퍼포먼스(industry's best detection/accuracy performance) 상을 수상한 바있는 고유의 반복 패턴 탐지 기술(Recurrent Pattern Detection)을 이용해 전세계 인터넷 트래픽을 실시간으로 감시하고 분석하며, 이를 바탕으로 고객사의 메일을 분석, 분류하여 전달해줍니다. 감시, 분석, 전달 이 모든 과정이 실시간으로 이루어져 스팸, 바이러스 발생 즉시 대처가 가능한 것입니다.

이러한 컴터치의 최신 기술을 탑재한 하론 SX 시리즈는 스팸, 바이러스 발생 즉시 이들을 차단 하며, VLAN, WLAN, QoS, 투명모드, 라우터 모드, NAT 모드, layer 2 failover, 동적 라우팅과 같은 풍부한 기능을 제공합니다.

하론 홈페이지 바로가기
하론 무료데모 신청하기

U3용 메일 클라이언트 사용 배경

바이러스나 트로이목마가 범람하고 많은 PC들이 좀비로 전락해 내가 사용하려는 PC에서 어떤 작업을 한다고 할 때 나의 개인정보가 나도 모르게 세어 나갈 수 있습니다. 특히 PC방이나 공동으로 사용하는 PC를 사용하여 전자상거래나 인터넷뱅킹을 사용한다면 비밀번호와 신용정보의 누출은 큰 문제가 아닐 수 없습니다.

필자도 마찬가지이지만 급한일이 있어서 PC방을 이용한다거나 다른 회사에서 지인의 PC를 사용하여 인터넷 뱅킹까지는 아니지만 메일을 자주사용하고 있는 편인데 다른 분들도 이런 경험을 자주하실 것으로 생각합니다.


들고다닐 수 있는 나만의 메일 클라이언트가 있다면?

어베스트 USB(U3) 팩을 상품화하면서 U3 메모리에 대해 경험을 하게 되었는데 이 U3 메모리는 자신의 외부 USB 메모리에 프로그램을 설치하여 자기가 사용하는 프로그램을 항시 휴대하면서 다른 사용자의 PC에서도 자신의 프로그램을 사용할 수 있는 장점이 있다는 것을 알게 되었습니다.

이메일 보안의 또다른 제안

외근 나가서 자주 다른 사람의 PC를 사용하면서 어떤 경우에는 그 사람의 아웃룩 익스프레스에 내 계정을 등록하여 메일을 확인한다거나 웹메일에 접속해서 중요한 메일을 확인하고 중요 메일은 바로 작성해서 메일을 발송하곤 하였는데, 이때마다 U3 메모리에 이메일 클라이언트를 설치하여 갖고 다니면서 사용하는 PC에 어떤 흔적도 남기지 않고 메일을 주고받을 수 있다면 얼마나 좋을까 하는 바램이 있었습니다.

다른 사람의 PC에서 웹브라우저를 사용하여 내 메일에 로그인할 때 서버 URL 주소와 어떤 경우는 아이디, 쿠키 까지 해당 PC에 남아 있어서 웹브라우저의 도구에서 목록 지우기나 쿠키 삭제 등을 꼭 하고 일을 마무리하는 번거로움이 있었습니다.


U3용 메일 클라이언트

메라크 메일서버의 해외 파트너 중에 한 업체에서 흥미롭게도 U3용 메일 클라이언트를 제작했고 드디어 U3 메모리에 본 U3용 메일클라이언트를 설치하여 메일을 테스트해보게 되었습니다. 테스트 결과 사용자의 PC에는 아무런 개인정보를 남기지 않고 메일을 사용할 수 있어 보안을 중시하는 사람이라면 또는 조직이라면 본 U3 메일 클라이언트의 사용은 큰 도움이 될 것이라고 보여집니다.


설치와 이메일 사용

1. U3 메모리를 PC USB에 장착하여 시스템 트레이의 U3 아이콘을 클릭하면 다음의 화면이 보여지는데 여기서 "Add Programs" 버튼을 눌러 메일 클리이언트를 설치를 준비한다.

2. 탐색기를 통해 emclient.u3p 파일을 선택하여 설치 진행한다.


3. U3 메뉴에서 설치시작하면 개요를 보여주고 설치를 진행

4. PC가 아닌 U3 메모리에 메일 클라이언트 설치가 진행된다.

5. 설치가 마무리되면 U3 메뉴에서 eM Client를 실행한다.


6. eM Client가 구동되고 최초에 자신의 메일계정을 등록한다.

7. 메일 화면이 보여지고 사용자는 PC에 아무런 정보를 남기지 않고 자신만의 U3에서 메일 클라이언트를 실행하여 메일을 사용할 수 있다.

8. 편지쓰기도 가능하고 폴더관리나 일정관리를 동시에 사용할 수 있다.

본 eM Client는 메라크 메일서버와 동기화하도록 개발되어 있으며 메라크 IMAP과 일정관리를 그대로 동기화하여 사용가능합니다.

이와 같이, 보안을 중시하는 사용자나 자주 이동하는 영업사원, 금융기관, 보안관련 조직 등이라면 U3 메모리에 탑재한 U3 메모리용 메일 클라이언트의 사용은 매우 효과적이며 안정적인 메일사용이 될 수 있을 것입니다. 이제 들고 다니는 나만의 프로그램을 통해 이메일 보안을 생활화할 수 있게 됩니다.

안녕하세요?

최근 고객사에서 마이크로소프트에서 운영하는 Hotmail.com, Live.com, Msn.com 등으로 메일이 제대로 송신되지 않거나 스팸 편지함으로 들어가는 현상이 심심찮게 보고되고 있습니다.

이러한 문제가 발생하는 근본적인 원인은 마이크로소프트가 스팸을 관리하기 위한 새로운 정책을 시행한 결과로 보여집니다.

작년 말부터 마이크로소프트는 Live.com 사이트의 개설 뿐만 아니라, 메일 시스템 자체를 최신 AJAX 기반으로 변경하는 작업을 진행했습니다.

이와 별도로 새로운 스팸 차단 시스템을 갖추게 되었는데 바로 SNDS입니다. SNDS는 우리나라의 실시간 스팸차단 리스트인 KISA RBL과 유사한 방식으로 제공됩니다.

 

하지만, SNDS는 메일서버 관리자가 직접 제어할 수 있는 방법이 극히 제한되어 있습니다.

따라서, 현재로서는 다음과 같이 메일을 수신하는 사람이 수신 허용 목록에 추가하는 방법만이 가장 나은 대안으로 생각됩니다.

Hotmail.com에서 보낸 사람을 수신 허용 목록(화이트 리스트)에 추가하는 방법은 다음과 같습니다.

1. 환경 설정 -> 기타 설정

2. 스팸 메일 -> 수신 허용 및 수신 거부

3. 수신 허용에서 메일 주소 입력


또하나의 방법은 스팸 메일의 차단 수준을 낮게 설정하여 대부분의 메일을 수신하는 방법입니다.

1. 환경 설정 -> 기타 설정

2. 스팸 메일 -> 차단 수준 및 신고

3. 스팸 메일 차단 수준 선택 -> 낮음


최신 메일 시스템에서는 다음의 위치에서 설정할 수 있습니다.

1. 메일 환경설정 -> 스팸메일

2. 수신 허용 및 수신 거부 -> 수신허용

3. 수신 허용에서 메일 주소 입력


감사합니다.

추가 내용: Microsoft는 메일 서버, ISP 등에서 메일을 스팸으로 분류하여 처리하는 체계에 대해 아래와 같이 소개하고 있습니다. Postmaster 계정으로 연락을 취하여 처리하는 방법도 가능합니다.

http://postmaster.live.com/Services.aspx#Safelist

어베스트! 안티 바이러스에서는 감염 경로를 구분하여 각각의 프로바이더가 담당합니다.

기본적으로 무료 버전인 어베스트! 홈 에디션은 7개, 유료 버전인 프로페셔널 에디션은 8개입니다.    

각각의 프로바이더를 간단히 설명하면 다음과 같습니다.    

• 네트워크 방어 - DCOM 공격과 같이 네트워크로 타고 들어오는 공격을 진단하고 차단합니다. 완벽한 방화벽 기능을 제공하는 것이 아니라 기존에 알려진 패턴에 대하여 방어합니다.
• 메신저 - MSN, Yahoo! 메신저 등에서 송수신하는 파일을 진단하고 차단합니다.
• 웹 방어 - 웹 브라우저를 사용할 때 진단하고 차단합니다.
• 인터넷 메일 - 아웃룩 익스프레스와 같은 POP3 클라이언트에서 메일을 주고받을 때 진단하고 차단합니다.
• 표준 방어 - 컴퓨터에 파일을 복사하거나, 저장할 때 감염된 파일을 진단하고 차단합니다.
• Outlook/Exchange - 아웃룩(MS 오피스에서 제공되는 프로그램)으로 익스체인지 메일서버를 사용하는 경우, 메일을 주고 받을 때에 감염된 메일을 진단하고 차단합니다.
• P2P 방어 - 당나귀, 비트 토런트와 같은 P2P 프로그램을 사용할 때에 주고 받는 데이터를 진단하고 차단합니다.
  
  어베스트! 안티 바이러스는 프로바이더가 실행될 때에 프로세스와 메모리 등 시스템 자원을 최소화하기 위해 컴퓨터가 켜질 때에는 보통 5-6 개 정도의 프로바이더만 실행됩니다.

   그리고, 예를 들어, P2P 프로그램인 당나귀를 사용자가 실행하면, 다음과 같은 방식으로 검사할 수 있는 환경을 구축합니다.

     

1. 사용자가 당나귀 프로그램을 실행합니다.
2. 어베스트! 안티 바이러스는 당나귀의 실행을 감지하고 당나귀가 실행되기 전에 P2P 프로바이더를 메모리에 로드하여 시작합니다.
3. 당나귀가 실행됩니다.
4. 사용자가 당나귀를 이용합니다.

      현재, 어떤 프로바이더가 실행 중인지 알려면 다음과 같이 모두 3가지 방식으로 확인할 수 있습니다.  

• @ 아이콘에서 확인하는 방법

1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스 오른쪽 버튼으로 클릭하고, 프로바이더 멈춤 항목을 클릭합니다. 그러면 오른쪽에 실행 중이 프로바이더 목록이 나타납니다.
2. 

      

• Avast! 실시간 스캐너 대화상자에서 확인하는 방법

1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
2. 동작하는지 확인하려는 프로바이더를 왼쪽에서 클릭하고, 가운데 아래에 검사한 수 항목의 숫자를 확인합니다.

   

   
   

• 어떤 객체를 검사하는지 실시간으로 파악하여 확인하는 방법

1. 바탕화면의 시스템 트레이에서 @자 모양의 아이콘을 마우스로 클릭합니다. avast! 실시간 스캐너 대화상자에서 확인 버튼 왼쪽에 자세히 버튼이 있으면 클릭하고, 간단히 버튼이 있으면 그대로 둡니다.
2. 동작하는지 확인하려는 프로바이더(예로 웹 방어를 선택함)를 왼쪽에서 클릭하고, 오른쪽에서 사용자 지정 버튼을 클릭합니다.
3. 상주 작업 설정 대화상자에서 고급 탭을 클릭합니다. 수행 처리방법에 대한 세부 정보 보기를 체크하고 확인 버튼을 클릭합니다.

    

4. 아래 그림과 같이 바탕화면 아래 쪽에 검사하고 있는 객체를 실시간으로 보여 줍니다.

    

   감사합니다.

메라크 VoIP 텔레포니 서버

VoIP 텔레포니 서버는 SIP 프로토콜 기반으로 많은 소프트폰과 HW VoIP 지원되는 하드폰과 호환됩니다. SIP 프록시(Proxy), 레지스트라(Resistrar), 리디렉션 서버가 하나의 통합 서버로 구성되어 있으며 방화벽 및 라우터 뒷단에서의 동작을 위한 NAT 트래버설(NAT Traversal) 기능을 포함하고 있습니다. 외부 전화 네트워크와 통신(route)을 위한 외부 PBX 게이트웨이와의 연결성을 제공하며 콜 포워딩, 번호 재작성 규칙을 사용할 수 있습니다.

Call Center In a Box




소프트폰(Counterpath X-Lite 3.0), 무선 Whifi 폰(zyXel Prestige 2000), 유선 이더넷 폰(링크시스 SPA 921) 또는 듀얼-모드 GSM 핸드셋(노키아 N95) 등의 클라이언트를 사용합니다.


저렴한 통화 비용

회사 전화 비용을 절감하기 위해 SIP 프로토콜에 관한 어떤 지식도 필요하지 않습니다. 매우 간단한 설정과 원클릭 채용, 오류 없는 운영 등은 특별한 세팅이 없이도 클라이언트 들이 쉽게 어떤 규모의 회사에서도 인터넷 전화를 사용할 수 있도록 합니다.

• 영업 부서에 매우 적합
• SIP 원칙을 준수
• 모든 수신 콜은 전화번호를 등록한 모든 사용자에게 울리도록 설정 가능
• 모든 사용자들이 오프라인일때만 전화수신을 거부
• 처음 전화를 받는 사람만이 전화를 수신
• 전화번호 재작성, 부재중, 사용자간의 내부 채팅을 지원하는 유연성

SIP 레지스트라(registrar), 프록시(proxy), 리디렉션 서버(redirect)가 하나로

부모 SIP 프록시 모드는 분산된 SIP 서버에 적합하도록 고려되었으며 기존 서버/어플라이언스와 상호연결과 분리된 로칼 네트워크 서브넷에 브릿지 할 수 있습니다. 따라서 호는 외부 라우터/방화벽을 통하지 않아도 되며 대신 프록시를 통해 내부적으로 연결됩니다. 레지스트라와 리디렉션 서버의 작동은 완전하게 자동화되어 있으며 접속 권한에 따라 번호 재작성, 전달 규칙을 관리자가 쉽게 만들 수 있습니다.

• SIP 서버 또는 분리된 네트워크 사이의 브릿지로서 프록시가 서비스됨
• 레지스트라는 사용자 그룹에 VoIP 전화번호를 할당
• 리디렉션은 외부 PBX 게이트웨이와 연결
• 모바일 네트워크, QoS를 사용하는 통신사업자의 VoIP 게이트웨이로 호를 전달
• 다른 지역에 설치되어 있는 메라크 VoIP 서버로 호를 라우팅

방화벽과 라우터 뒷단에서의 작동

방화벽이 있는 네트워크에서 호를 전달하기 위한 오류 없는 시스템을 통해 사용자 에이전트에 투명하게 호를 전달하므로 전화의 최종끝잔에 대한 정보 설정없이도, 특별한 네트워크 설정없이도 인터넷 전화 통신이 가능합니다.

• SDP NAT Traversal (포트 프록시)
• Smart on-the-flt IP-IP 비교 시스템으로 어떤 연결 문제도 발생하지 않음
• 사용자 에이전트에 완벽한 투명성으로 peer-to-peer와 같은 접속 유지
• 클라이언트 사이드에서 어떤 설정도 불필요
• 서버 설정에 따라 자동으로 IP 주소에 할당

사용자 자신의 인터넷 비서

어떤 연락처(아웃룩, 웹메일, 메신저)를 사용하여서도 전화를 걸 수 있습니다. 그리고 전화연결이 되면 자신의 전화가 울리게 됩니다. 윈도우 드라이버를 사용하는 어떤 전화와도 호환되며 디바이스와 애플리케이션 사이에 어떤 지적재산권 사용요금도 통화시 발생하지 않습니다. 전화 거는 것은 기본 전화 애플리케이션을 사용하면 됩니다.

• 아웃룩 커넥터 플러그인을 통해 아웃룩의 연락처에서  전화를 걸 수 있습니다.
• 다른 부서에 전화가 올때 당겨받을 수 있습니다.
• 단축 번호를 사용하여 부재중 설정이 가능합니다.
• 마지막 전화번호로 재다이얼이 가능합니다.
• 최근 발신자 번호로 전화를 걸 수 있습니다.
• 이메일로 최근 전화한 사람들의 전화기록을 받아 볼 수 있습니다.
• 핸드셋과 같은 HW 폰을 사용할 수 있습니다.
• 기존 전화를 대체하거나 새로운 소프트웨어를 구입할 필요가 없습니다.
• 무선 해드셋 등과 환벽하게 호환됩니다.

사용자 자신의 전화 사용 계획

사내와 외부 VoIP 사용자들과 무료로 전화를 걸 수 있습니다. 단지 한 개의 공식 VoIP 전화번호가 외부 네트워크와 통신사와의 동시 통신을 위해 필요합니다. Voie-over-IP 게이트웨이나 PBX 라우터와 연결하여, FXO 아날로그 전화를 허용하여 추가적인 장비나 전화라인 등을 구입하지 않고 통신할 수 있습니다.

• 오디오 코텍(G.711, iLBC, GSM EFR...)에 비의존적입니다.
• 무료, 또는 유료 소프트폰을 폭넓게 사용할 수 있습니다.
• WIFI 폰이나 이더넷 SIP IP 전화기를 사용할 수 있습니다.
• 노키아 N95, E61과 같은 이중 모드 모바일 해드셋을 사용할 수 있습니다.
• FXO 디바이스의 VoIP 게이트웨이
• 사내 SIP 통신이나 PBX 또는 통신사 게이트웨이에 연결하여 전화할 수 있습니다.

지역적으로 떨어져 있는 사무실 간에 무료 통화를 할 수 있습니다. 국제 통화도 무료로 할 수 있으며 PSTN 게이트웨이를 필요한 곳에 준비하므로서 국내 통신요금으로 외국에 저렴하게 전화할 수 있습니다.


잔화번호의 사용 계획

유연한 시스템과 접두사 기반의 규칙을 사용하여 필요한 것으로 호 라우팅이 가능합니다. 외부 번호를 사용자의 이메일 계정 ID에 할당할 수 있습니다. 최근 전화를 건 사람과 최근 전화한 사람에게 쉽게 재다이얼할 수 있으며 전화 전달(Call Forwarding)을 위해 쉽게 설정/해제를 할 수 있습니다. 규칙은 HW SIP 솔루션과 달리 사용 시나리오에 따라 쉽게 구성할 수 있습니다. RegEx에 대한 지식이 없이도 GUI 인터페이스를 사용하여 직관적으로 와일드카드 변환(%)을 사용하여 문법을 만들 수 있습니다.

• 궁극적인 호 제어 기능
• 확장가능한 호 전환, 호 리디렉션, 전화번호 재작성 규칙셋
• 게이트웨이로 라우팅할 때 최소의 비용
• 호 전환(Call forwarding) - 내부 또는 외부 번호로
• 수신 및 송신 전화에 대한 각각의 분리 설정
• 다른 번호로 되어야 할 발신자 번호 재작성
• 설정된 사용자 그룹에 할 땅되어진 수신 번호 재작성
• 모든 라우팅된 연결 관리, 동적인 새 라우팅 추가

보안

• 기존 계정을 사용한 인증
• 서버 접속 또는 내부 사용자에게만 제한 가능
• 허용된 호스트, 서브넷, 와일드카드를 사용
• 사용자 메일박스나 전역 파일로 로그 저장
• 특정 게이트웨이의 사용에 대한 사용자 권한

미래 기술의 사용

확장 DNS 조회를 지원하며 올바른 통신 채널을 탬색하고 가능한한 SIP를 통해 사용자에게 연결합니다. ENUM 스키마 (전자 번호)는 PSTN과 VoIP 사이에 중단없는 연결을 할 수 있도록 간접 다이얼링 서비스로 서비스됩니다. NAPTR 확장 DNS 레코드를 사용하여 전통적인 전화번호(E164 번호 체계)와 인터넷 주소를 매핑합니다.  SRV 레코드 기반으로 올바른 통신 채널이 되도록 하며 메일과 SIP, FTP에 같은 도메인 이름을 사용합니다.

SIP는 간단한 메신저 기능을 제공하므로 부재중과 같은 기능을 서버 기반의 채팅 서비스로 이용할 수 있습니다.

• SIP 기반의 가벼운 메신저
• ENUM 스키마 지원
• NAPTR SRV 확장 DNS 레코드 조회

ISP 특징

• 사용자 단위의 상세 로그기록, 빌링을 위해 사용할 수 있습니다.
• 모든 호에 대한 로그를 기록합니다
• 게이트웨이를 통한 통화를 제한할 수 있습니다.
• 무제한의 게이트웨이를 등록할 수 있습니다.
• 확장과 시스템 통합을 위한 API를 제공합니다
• 다른 서브 시스템(메일, 메신저, 게이트웨이)과 통합
• 공개 개방형 기술, VoIP 벤더의 인사말과 협업가능합니다.

관리 기능

• 4개의 탭, 무제한의 가능성
• 간단한 설정, 기존 메일 계정과 결합한 사용자 인증
• 자동 NAT 설정 시스템
• On-fly로 규칙을 정의하거나 수정
• 사용자 선택 대화창

통합 장점

• 하나의 장소에서 인증, 설치나 연결 등이 불필요
• 미들웨어 불필요, 사용자 에이전트와 투명성
• 동일한 인증, 정책, 인증 스키마, 신뢰 호스트
• 익숙한 GUI 설정, 로그, 서비스 설정
• 빠른 설치, 범용 설치

2007년 7월 초, 기존의 이미지 기반의 스팸의 대를 이어 PDF 문서를 첨부파일로 함께 배달되는 새로운 스팸 유형이 등장했다. 여기에서는 그냥 PDF 스팸이라 칭한다.

PDF 스팸 메시지를 분석해 보면 다음과 같은 일정한 형태가 나타난다.(이 정보는 변경될 수 있으므로 참조용으로만 보세요)

• 제목에 Re: 등으로 시작하고 첨부하는 PDF 문서의 이름만 포함(변경될 가능성이 많습니다)
• 메일 발송 프로그램은 썬더버드 1.5를 사용한다는 헤더 내용 포함
• 본문이 없음
• 첨부파일은 BASE64로 인코딩

전통적인 스팸 메시지를 차단하는 가장 간단한 필터링 방법은 제목, 본문, 첨부 파일 등에 특정한 단어가 있을 때 이를 스팸으로 분류하는 것이다. 이러한 스팸이 차단되기 시작하자 스패머들은 이미지 기반의 스팸이라는 새로운 기술을 들고 나왔다. 이미지 기반의 스팸은 본문 가운데 그림을 넣어 그림 속에 광고 내용을 표현하는 것으로 이러한 스팸을 차단하기 위해서는 이미지를 분석하여 스팸 여부를 진단하는 OCR 기능을 가진 고가의 스팸 필터링 장비가 필요하다.

현재 이미지 기반의 스팸을 분석하여 차단하는 기술이 점차 보편화되자 스패머들이 들고 나온 방법이 PDF 문서, 워드 문서, 엑셀 문서를 첨부로 보내는 것이다.

그리고, 일반적으로 컴퓨터를 자주 사용하는 사람은 아크로뱃 리더 정도는 깔아서 쓰는 것이 대부분이며, 아웃룩이나 아웃룩 익스프레스로 메일의 첨부파일을 열더라도 별도의 설치 작업없이 바로 열어 볼 수 있다. 따라서, 스패머들은 아무런 제제를 받지 않고 목적을 달성할 수 있게 된다.

그렇다고 해서 스패머가 PDF 스팸을 직접 발송하는 것도 아니다. 실제 스팸을 분석해 보면 증권 관련 PDF 스팸인 "pump-and-dump" 스팸은 W32/Strain 웜에 감염된 컴퓨터에서 발송된 것을 확인할 수 있다. 즉, 웜에 감염된 일반 PC에서 이러한 PDF 스팸을 발송하고 있던 것이다.

특히, PDF 스팸 메시지의 내용이나 첨부 파일을 확인한 결과, 현재로는 단지 문서로서의 역할만 하고 있다. 하지만, 일부 보안 블로그/사이트에서는 다음과 같이 세 가지 사항을 경고하고 있다.

• 첨부파일에 .exe 파일을 추가하여 사용자 컴퓨터에서 감염 등의 동작 실행
• PDF 문서 자체에 자바스크립트를 동작시킬 수 있음
• 이미지기반의 스팸에 비해 메시지의 크기가 현저하게 크므로 사용자 메일 박스에 부담을 줄 수 있음

1. 첨부파일에 .exe 파일을 추가하여 사용자 컴퓨터에서 감염 등의 동작 실행 - 이 방법은 이미 최신의 아웃룩 버전 등에서는 사용할 수 없도록 무력화된 방법이다. 하지만, 모든 컴퓨터가 이러한 보안 정책을 가지고 있는 것은 아니므로 주의해야 한다.

2. PDF 문서 자체에 자바스크립트를 동작시킬 수 있음 - 실제 이 부분은 보안상 매우 민감한 사안에 해당한다. 우리가 널리 사용하는 웹 브라우저에서도 자바 스크립트로 인해 많은 공격이 이루어지고 있기 때문에 PDF에서도 이러한 공격이 나타날 가능성이 매우 높다.

3. 이미지기반의 스팸에 비해 메시지의 크기가 현저하게 크므로 사용자 메일 박스에 부담을 줄 수 있음 - 기존의 이미지 기반의 스팸은 대략 10kb 미만의 크기를 가지고 있지만, PDF 스팸의 경우 보통 30kb 이상의 크기이다. 만약 사용자의 쿼터가 10mb라고 가정한다면 PDF 스팸 300 통이면 메일박스가 꽉차서 무용지물로 만들 수 있다. 스팸 메시지의 크기가 커진다면 그만큼 메일 서버의 부하도 증가한다고 볼 수 있다. 메일 스토리지뿐만 아니라 메일 서버끼리의 트래픽, 메일을 사용자가 가져갈 때의 트래픽 모두 적어도 3배 이상 증가한다는 것은 명약관화하나 사실이다.


중요한 사실 한가지, 앞으로 아크로뱃/아크로뱃 리더의 취약점을 이용한 익스플로잇이 출현하거나 제로데이 웜이 출현할 경우에는 PDF 스팸은 스팸의 범위를 넘어서 바이러스/웜의 영역까지 침투해 들어올 수 있다는 점이다.

손쉽게 예를 들어 보자면, 지난 3월 6일에 시큐니아(www.secunia.com)에서 발표한 아크로멧 리더의 취약점을 살펴 보자. 여기서 발생하는 취약점은 "file://"이라는 URL을 PDF 문서 내에서 동작할 수 있게 한다는 것으로 공격자가 마음만 먹는다면 컴퓨터에 있는 특정한 파일의 정보를 가져 갈 수 있다.


현재까지 설명한 PDF 스팸은 아직은 위험한 단계는 아니지만, 적어도 보이는 족족 삭제하는 것이 가장 좋은 방법이며, 특히 윈도우 사용자들은 마이크로소프트의 보안 패치는 열심히 하지만 다른 응용 프로그램의 패치는 그리 중요하게 여기지 않는 경향이 있다. 따라서, 아크로뱃 사용자들은 종종 업데이트 여부를 확인하여 보안 취약점을 해결하는 것이 가장 중요하다.

이제 메라크 메일서버에서 이러한 PDF 스팸을 처리하는 방법을 소개합니다. 중요한 사실은 현재의 스팸을 분석하여 만든 규칙이므로 항상 제대로 필터링이 되는지 확인하고 나중에 소용없어지게 될 경우에는 반드시 삭제해야 합니다.

필터 다운로드: v8.5 버전 이상에서만 정확히 보입니다. 그 이하 버전 사용자는 위의 그림을 보고 만들어 줍니다.


감사합니다.

PS: 8월 8일자 추가 사항: 위 필터에서 4 번째 조건을 빼주면 새로운 PDF 스팸을 더 막을 수 있습니다.

끝.

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다.

이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다.

http://newvirus.tistory.com/152

아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다.


중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다.

1. 제목 - 다양한 제목을 사용하므로 필터링이 어렵습니다.
2. 본문 - 일상적인 영어가 많이 사용되므로 필터링이 어렵습니다.
3. 크기 - 보통 2K 정도를 차지합니다.
4. 보낸사람 - 특정한 도메인이 사용됩니다. 필터링이 가능합니다.
5. 본문 링크 - 링크 주소가 도메인(영어)가 아니라 숫자로 되어 있습니다.

이러한 특징을 바탕으로 다음과 같은 조건을 정하였습니다.

1. 보낸사람을 검사
2. 크기는 5K 미만
3. 본문에 숫자로 된 도메인 주소(ex. http://65.27.36.170)가 있는지 검사

이 세가지 경우를 만족할 경우에는 스팸으로 처리하도록 합니다.

현재까지 알려진 보낸사람의 도메인은 다음과 같습니다.


필터는 별도의 파일로 제공되며 간단히 설명해 드립니다.

1. 보낸 사람은 위의 목록을 C:\Program Files\Merak\spam\filters\Greeting_card-from.txt  텍스트 파일로 저장합니다. 다른 위치에 저장하려면 필터에서 수정합니다.

2. 두번째 조건은 정규 표현식(Regular Expression)으로 http://숫자.숫자.숫자.숫자 를 찾아 내는 것입니다.

아래는 XML 코드입니다. 텍스트 파일로 저장하여 컨텐트 필터에서 가져오기하면 필터를 쉽게 사용할 수 있습니다.


감사합니다.

PS: 이 필터는 메라크 메일서버 8.91 버전을 기준으로 작성하였습니다. 하위 버전 사용자는 반드시 필터가 제대로 동작하는지 검토하시기 바랍니다.

끝.

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다.

스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다.

본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.

2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다.

PDF 스팸

기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 약 30-40% 정도를 차지합니다.
PDF 문서는 널리 이용되므로 PDF 스팸에서 첨부 파일로 저장된 PDF 문서를 아무런 어려움 없이 열어 볼 수 있습니다. 첨부파일에는 PDF 문서뿐만 아니라 .exe 파일도 포함시켜 복합적인 위협이 될 수 있습니다.

PDF 스팸의 주요 특징은 다음과 같습니다.

• 이미지 기반의 스팸과 마찬가지로 랜덤화한 컨텐트를 보여 줍니다. 즉, 글자와 배경색들을 랜덤하게 변경하여 CAPCHA와 같은 글자 인식 기술(OCR)을 속입니다

• 전문가의 손길이 느껴지는 디자인을 가지고 있어 인터넷 사업에 적합합니다. 하지만, 메시지는 정력 제품과 주식에 관련된 내용이 주류입니다.

• 메시지의 첨부 파일에 PDF 파일과 바이러스를 넣어 복합적인 위협을 줍니다. 메시지에 포함된 링크는 악성 프로그램을 포함하는 사이트를 방문하도록 유도합니다.

 


봇넷의 성장 및 복합 위협

지난 해부터 대규모의 봇넷이 생겨나면서 2007년도 2사분기까지도 꾸준이 증가하고 있습니다. 이러한 예 중 하나가 바로 PDF 스팸입니다. 봇넷에 감염된 봇 PC에서 PDF 스팸을 보내는 것으로 확인되었습니다. 봇넷은 이제 공공의 적(!)으로 간주되고 있고 이러한 봇넷과 싸우기 위해 다양한 효과적인 도구 및 방법을 연구 제시되고 있습니다. 하지만, 기존의 방법 대표적인 방법으로는 RBL(Real-time Black List)과 같은 기본의 방법으로는 이러한 봇넷에 효과적인 대응을 할 수 없습니다. 즉, 일반 사용자들도 모두 인터넷을 사용하기 때문에 사설 또는 공인 IP를 가지게 되지만 이 IP들은 대부분 유동적입니다. 따라서, 유동적인 IP를 데이터베이스화한다는 것은 거의 쓸모가 없다게 됩니다. 봇넷을 관리하는 운영자들은 이러한 약점을 이용하여 개인 PC로 꾸준히 악성코드를 배포하여 봇넷의 일원으로 동작하게 유도합니다. 조사에 따르면 2007년도 2사분기에는 하루에 약 343,000 대의 PC가 사용자도 모르게 봇넷의 일원으로 등록되는 것으로 나타났습니다.

2007년 중반쯤에는 모든 인터넷 위협 중에서 봇넷의 위협이 가장 많아 질 것으로 예상되고 있습니다. 봇넷은 2006년 하반기에 기본적인 발판을 구축하였으며 스팸 이메일을 발송하여 이를 통해 개인 PC를 봇에 감염시키면서 봇넷을 더욱 더 확장시켜 오고 있습니다. 이제 봇넷은 충분한 위력을 발휘하고 있으며 이메일을 통해 스팸과 바이러스를 함께 발송하는 복합적 이메일 공격을 취하고 있습니다. 사실 이메일은 악성 프로그램을 전파하는데 가장 효과적이면서도 대중적인 방법입니다. 최근 연구 결과에 따르면 악성 프로그램의 감염 경로 중에 약 23% 정도가 이메일을 통해 감염된다고 합니다. 또한 스팸을 발송하는 봇 또한 60%정도 차지합니다.

 

봇넷에서 보내는 이메일에 감염된 PC에서는 비밀번호, 개인 신용, 은행 정보와 같은 정보를 훔치거나, 이메일 주소 수집, 분산 서비스 거부 공격(DDos Attack) 등 다양한 위협적인 활동을 수행하게 됩니다. 봇넷은 모든 유형의 위협 활동을 지휘할 수 있는 만큼 강력해 졌지만, 이를 막기 위한 노력은 더욱더 힘들어 집니다. 전통적인 대응 방법으로는 이러한 봇넷 전략에 발빠르게 대응할 수 없기 때문에 보다 복합적인 보안 방법이 요구되고 있습니다.

결론 – 이메일 위협은 새로운 대응방안으로는 완벽한 보안 솔류션이 필수적

거대한 봇넷은 이제 인터넷을 스팸으로 넘쳐나게 하는 원이이 되고 있으며 스팸을 통해 더욱더 성장하고 있습니다. 현실적으로는 스팸, 이메일 내부에 숨겨져서 감염되는 악성 프로그램, 봇에 감염된 PC의 IP에서 연결하는 SMTP 세션 차단 등의 완벽한 이메일 보호가 필요합니다. 하론 SX 장비에서 제공하는 UTM 기능을 통해 이러한 이메일 위협을 차단할 수 있습니다.

감사합니다.

소프트메일 웹메일 서버는 윈도우의 ASP 기반으로 된 웹메일 서버 제품으로 기존에 보유하고 계신 POP3나 IMAP4 지원 메일서버에 웹메일 기능을 부가하여 사용할 수 있도록 하는 독립된 웹메일 서버 제품입니다.

웹메일은 편지쓰기, 새편지가져오기, 복수의 첨부파일, 필터, 외부 POP 메일 가져오기 등 기본적인 웹메 일 기능을 제공하며, POP3로 메일서버에 접속하여 새편지를 가져온 후에 파싱을 통하여 메일의 헤더와 본문 을 데이터베이스에 저장할 수 있습니다.

기능 요약

• 대부분의 웹브라우저에서 사용 가능
• 편지쓰기, 회신, 전달, 리디렉션
• 복수의 첨부파일 업로드 기능
• 파일 보기 및 다운로드
• 편지 삭제 및 인쇄
• RFC 822 메시지 헤더 보기 기능
• 관리자 웹 인터페이스
• IMAP4 Protocol 지원
• 아웃룩과 IMAP4 동기화 제공
• 주소록
• 읽음/읽지않음 표시
• WYSIWYG 편집기 (HTML 편지쓰기)
• 서명
• SPAM 필터링 옵션
• 각 사용자별로 복수의 POP3/IMAP4/SMTP 계정 접속
• 사용자 환경설정
• 한국어, 일어(shift-jis) 및 영어 지원
• 다국어 문자셋 지원
• 시간대 설정
• 편지함 관리
• 데이터베이스에서의 메일 정렬 (첨부파일은 디스크에 따로 저장)
• 데이터베이스 지원 : MS Access, MS SQL Server 또는 MySQL Server
• 간단하게 홈페이지나 그룹웨어와 통합이 가능
• ASP 소스 제공
• 쉬운 커스터마이징

시스템 요구사양

• 윈도우 2000, 2003 서버
• MS-SQL (없는 경우 mdb 사용)
• 메라크 메일 서버 또는 기타 메일서버
• IMAP 사용시 닷넷프레임워크 2.0 필요
  

데모 접속 :

• 접속주소 : http://webmail.softmail.co.kr
• 아이디 : demo@merak.co.kr
• 비밀번호 : demo
  

메라크 메일 서버는 기업을 위한 메일이나 인터넷 커뮤니티를 위한 토탈 메일 솔루션입니다. 본  제품은 설치 및 유지관리가 매우 쉬우며, 고객이 요구하는 다양한 기능을 갖고 있습니다. 이미 국내 1,500여 개의 우량 기업들이 메라크 메일 서버와 옵션 등을 도입, 구축하여 그 신뢰성을 입증하고 있습니다.

메라크 메일 서버는 기존의 유닉스 메일 시스템의 강력한 확장성 및 신뢰성을 Windows 전계열에서 구현할 수 있도록 제작된 Windows 기반의 메시징 솔루션으로써 오늘날 필요로 하는 모든 인터넷 메시징 표준 규약인 POP3, SMTP, IMAP4, LDAP 등을 제공합니다. 메일서버, Ajax 기반의 웹메일, 안티스팸, 안티바이러스, VoIP, 아웃룩 연동, 일정, 팩스연동, SMS 연동 등 UC 솔루션으로 다양한 커뮤니케이션 기능을 제공합니다.

또한 많은 그룹웨어 제품의 메일엔진으로 사용되고 있습니다.

제품 구입후 정식 라이센스를 발급후 부터 1년 동안 무상기술지원을 받으실 수 있습니다. 1년이 지난 경우 별도로 문의하여 주시기 바랍니다.

기술지원요청시 아래 제품별 기술지원 메일주소로 자세한 내용과 연락처를 구체적으로 적어 연락주십시오.

연락처	메일주소
전화번호	•  02-3486-9220
메일서버	•  support@merak.co.kr
avast!	•  support@avast.co.kr
하론 방화벽	•  support@halonsecurity.co.kr

(주)소프트메일은 당사의 소프트웨어를 고객사가 원활히 그리고 만족하게 사용하실 수 있도록 최선의 노력을 다하겠습니다. 유지보수 및 기술지원을 원활하게 수행하기 위하여 반드시 고객사께서는 먼저 유상유지보수 기간 내에 있는지 확인하시고 유지보수 기간이 만료된 경우 유지보수(갱신) 계약을 연장하시어 기술지원을 받으실 수 있도록 확인하여 주십시오. 본 페이지에서는 고객지원을 위한 팁이나 사례를 포함하고 있습니다. 각 제품별 기술지원은 해당 사이트를 참조하시기 바랍니다.

• 메라크 메일서버
  
• avast! 안티바이러스
  
• 하론 스팸메일 차단 제품
  
• CrossTec 보안솔루션
  
• 동영상강좌

[   대표적인 고객사 / 메일솔루션 구축사례 / 스팸 및 UTM 구축사례 / CRC 구축사례    ]

(주)소프트메일의 고객사들은 각자의 분야에서 훌륭한 성과를 얻고 있으며 좋은 평가를 얻고 있는 우량한 회사들입니다. 메일서버, 안티 바이러스 등의 당사 솔루션은 국내 1,500여개 사의 기업 고객이 선택하여 회사의 주요 IT 자원으로 사용하고 있습니다.

어베스트 백신의 경우 300여 기업고객과 500,000여만명의 어베스트 홈에디션 사용고객이 계십니다.

SX 보안게이트웨이, UTM 장비는 당사의 기 고객사와 스팸 및 바이러스 차단 솔루션을 도입하고자 하는 미래의 고객에게 지속적으로 공급하고 있습니다. 많은 관심 부탁드립니다.

대표적인 고객사

대표적인 고객사
㈜삼화전자	㈜CS유통	㈜한국증권연구원	㈜엔진엠닷컴
㈜엠에스비	㈜성담시화이마트	㈜메카시스	㈜한국음향
㈜인버스	㈜나오테크놀로지스	㈜한국후꼬꾸심슨	㈜하이트맥주
㈜대연무역	㈜골프뉴스	㈜오티에스	㈜학원연합
㈜동영해운	㈜텔리안	㈜성보공업	㈜유신코퍼레이션
㈜아시아퍼시픽	㈜대원산업	타지마할	국방품질관리소
㈜서텍	㈜모비존	㈜피플웨어	㈜바른사람
㈜오토웨어	㈜해태음료	제주교육방송국	㈜오리온프리토레이
㈜다안전자	㈜에스피아	㈜맥스무비	㈜엠큐브테크놀로지
㈜씨피에스	㈜이타운코리아	㈜메이콤	㈜엠아이비
㈜북새통	㈜입시뱅크	㈜쓰리탑아이시스	㈜삼양미디어
㈜우리증권	㈜한진관광	㈜반도체엔지니어링	㈜광명전기
㈜마이클럽닷컴	㈜3R	㈜호리바코리아	㈜동양강철
㈜한국금융정보기술	eWeek 코리아	㈜유니컴데이터시스템	㈜마인드브랜치
㈜네오로직스	㈜보성파워텍	㈜아모스	낙농진흥회
㈜한우TNC	㈜필라민트네트웍스	㈜쿠쿠커뮤니케이션	부산경륜장
텔렉처	한국표준협회컨설팅	넥사이언	한빛아이앤비
네오뷰코오롱	유진기공	엔토스	한익스프레스
대한통운	현대정유	한국펀드평가	신화코리아
724pix	JMISSION	ShinsaiBashi	BOLEH
수원과학대학	원광대학교	경북대학교	경운대학
해군본부	한양대학교	증평군청	행복도시건설청
국토연구원	서울사료	시청자미디어센터	성남시시설관리공단
인하대학교	환인제약	STX	sky72

 * 위 고객사 명단은 무작위로 추출된 것이며 고객사 목록 이외에 어떠한 의미도 없습니다.

얼마전 소프트메일과 끈끈한 협력관계를 유지하고 있는 NTFAQ(http://www.ntfaq.co.kr)에서 주관한 윈도우 2008(롱혼) 서버에 관한 포럼을 참관하였습니다.


포럼 제목은 윈도우 서버 2008이야기로 마이크로소프트 담당자 분들과 NTFAQ 운영자 주축으로 열렸으며 약 20여분이 참석하였습니다.

소프트메일에서는 제가 참석하였습니다만 특별한 주제는 발표하지않고 주로 경청하는데 목적을 두었습니다. 윈도우 2008 서버가 출시될 때 저희로서는 메라크 메일서버의 설치 운영에 어떠한 영향을 있을지에대한 대비책으로 참석하였습니다.



베타판이 출시되어 일부 엔지니어들 사이에 간단한 테스트가 있었던 것으로 대화가 이루어졌으며 7가지의 개념에 대한 토의가 있었습니다. 그중에 기억에 남는 것이 있다면 가상서버 개념의 본격적 도입에 관한 것입니다.

메라크 메일서버가 아직도 다양한 버전이 사용되고 있어 고객지원을 위해 다양한 메라크 버전을 설치하여야 하지만 사실 버전별로 테스트 장비를 운영한다는 것이 쉽지않았습니다. 저희같은 경우 메라크 메일서버를 5대를 운영하지만 버전을 골고루 갖추는 것이 쉽지 않아 거의 최신버전과 베타버전만을 운영하고 있는 상황입니다.

고객들이 7.4.5버전에 대한 문의가 있을때 저희는 테스트 PC에 구버전을 설치하여 문제해결을 하기 위해 시간을 소비하는 불편함을 겪고 있는데 윈도우 2008 서버의 출시는 가상서버에 메라크 버전별로 설치해 볼 수 있고 이를 유지하므로서 고객 응대에 쉽게 대응할 수 있어 사실 기대가 되고 있습니다.



고객사 측면에서보면, 윈도우 2008은 서버 모듈별 설치를 기본으로 하기 때문에 메일서버에 운영할 필수적인 데몬이나 프로토콜, 포트만을 사용하도록 윈도우 코어를 설치할 수 있기때문에 보안상, 또는 시스템 운영상 상당한 보안 효과를 얻을 수 있다고 기대하고 있습니다.

제1회 NTFAQ 블로그 포럼 '윈도우 서버 2008 이야기'

1. 주제 : 윈도우 서버 2008 이야기
   
2. 포럼 운영자 : NTFAQ 홍순성님(혜민아빠), 이종량님(데굴대굴), MS 백승주님(꼬알라의 하얀집) , 비스타운영자(김창연님)
3. 포럼 날짜 : 6월 14일,  저녁 7시 부터 2시간 예정
4. 포럼 참여 장소 : 6월 14일 한국마이크로소프트 5층 회의실 Promise Room

참고 : http://www.ntfaq.co.kr/3936

이번 NTFAQ에서 진행한 윈도우 2008 서버의 포럼에서 향후 메라크 메일서버의 발전방향이나 기술지원에 대한 흐름 등 앞으로 짚고 넘어야 할 것들을 볼 수 있게 되었습니다. NTFAQ에 감사드립니다.

참고로 소프트메일과 NTFAQ는 많은 부분에서 협력하여 사업을 진행하고 있습니다.

아래 그림은 참석한 분들의 발표 모습입니다 :

이전 이전

0123456789101112131415161718

아래 동영상은 포럼에서의 분위기를 클립으로 담아보았습니다



감사합니다.

오봉근

메라크 메일서버 7.4.5 이전 버전에서 사용자 계정을 추가하기 위한 CLI 명령어인 users.exe와 domains.exe는 해당 버전에서 매우 유용한 도구라고 할 수 있습니다.

8.0 이후 부터 현재 버전은 users.exe와 domains.exe를 대체하는 TOOL.exe 명령어로 바뀌어 더욱 강력하게 시스템을 운영할 수 있도록 강화되었습니다.

그러나 예전 버전의 메라크를 사용하는 고객들에게 있어 아직 users.exe 도구는 매우 중요한 역할을 하고 있습니다. 따라서 이에 관한 사용방법에 관해 잠시 설명하려 합니다.

users.exe와 domain.exe

본 프로그램은 명령커맨드라인에서 직접 사용하거나 배치파일로 사용하여 도메인과 계정을 생성, 추가, 삭제, 수정하기 위한 명령어 입니다. 기본적인 매개변수를 사용하여 계정의 속성을 정의할 수 있습니다. 본 도구를 사용하여 메일 계정 가져오기/내보내기를 할 수 있으며 비밀번호 정책에 따라 비밀번호 확인도 가능합니다.

2007년 5월 22일(화) - 어제 고객사중에 하나인 "해태음료"에 다녀오게 되었습니다.

이미 2004년 부터 메라크 메일서버를 사용하고 있는 해태음료이지만 그룹사의 해체이후에 경영권이 일본으로 넘어가게 된 이후부터 전산실의 조정을 거치면서 많은 IT환경의 변화가 있었습니다.

해태음료는 2,000여명에 이르는 직원이 있는 대기업 규모의 업체로서 그룹웨어와 메일을 통합하여 사용하고 있었으나 메일을 사용하는 직원 수는 얼마되지 않았습니다. 많은 사람들이 야후나 네이버 메일을 회사명함에 넣고 사용하는 상태였습니다.

그러나 이번 메일서버에 대한 새로운 활용방안의 강구를 통해 전사적으로 메일을 htb.co.kr 회사메일을 통해 사용, 활용하고 밖으로 주로 돌아다니는 영업사원의 활용에 대한 니즈를 충족시키기 위해 새로운 메일서버를 도입할 지, 아니면 메라크 메일서버를 지속하여 재구입할 지를 고민하기 시작하였습니다.

해태음료 전산실의 김봉준 과장의 말에 따르면, "우리는 많은 것을 고민하였습니다. 인사관리 시스템, 그룹웨어, 메일서버, 내부 보안 통제 등 검토할 사항이 꽤 많았고 그 중에 메일서버 역시 큰 비중을 차지하고 있습니다. 메일서버의 경우 우리에게 꼭 필요한 기본기능에 충실한 안정적인 서버이어야 한다는 점과, 사용의 편리성, 그리고 기존 메일서버의 원활한 이전, 가격 등이 큰 변수 상황이었습니다. 아울러 전국의 영업직원들이 메일을 통해 신제품에 대한 인식과 회사의 교육 등을 받을 수 있는 상황이어 하기 때문에 메일서버의 선택은 우리에게 큰 문제가 아닐 수 없었습니다. 메라크 메일서버를 우리가 재도입하기로 한 것은 크게 1) 꼭 필수적인 기능을 지니고 있다는 점, 2) 안정적인 메일서비스를 할 수 있다는 것, 3) 메일 통지와 동시에 SMS 문자메시지를 영업직원들에게 보낼 수 있다는 것, 4) 새로운 시스템에 대한 불안감을 해소할 수 있고, 5) 기존 메일서버에 대한 친숙성과 편이성을 지속할 수 있다는 점, 그리고 6) 마지막으로 가장 중요한 가격적인 매력 때문에 메라크 메일서버를 다시한번 구매하기로 결정하였습니다. 특히 이번에 새롭게 도입하는 메라크 안티스팸 기능은 매우 기대가 큽니다. 수 많은 스팸메일로 부터 이를 처리하는데 소요되는 불필요한 시간을 제거하고 스트레스도 줄이고 본연의 업부에 매진할 수 있게 된 것이 무척이나 기쁜일입니다." 이와 같이 메라크 재선택에 대한 강력한 의지를 보여주시고 이를 결정하게 되었다고 설명하였습니다.

메라크 메일서버는 현재 1,000여개가 넘는 국내 고객사를 확보한 매우 매력적인 메일서버 제품입니다. 메일서버의 안정적인 기능외에도 스팸차단, 바이러스 메일차단, 아웃룩에서 사용할 수 있는 일정관리(SyncML), 메신저, SMS 등의 부가 기능은 업무 통합에 큰 도움을 주고 있습니다.

해태음료의 메라크 재선택에 감사의 말씀을 드리며 메라크 메일서버를 통해 좋은 성과있기를 진심으로 기원합니다.

감사합니다.

며칠전 블로터닷넷의 황치규 기자로 부터 블로그와 비즈니스 연계에 관한 주재로 취재 인터뷰 요청이 들어왔다.
인터뷰를 통해 다시 한번 나의 위치와 앞으로 나아갈 방향에 대해 되짚고 다짐하는 기회가 되어 내겐 꽤 유익한 시간이었다.

아래 이미지는 블로터닷넷에 올라온 인터뷰 내용이 탑페이지 메인 기사로 올라온 것을 캡쳐한 것인데 블로그에 다시 올린다는 것이 나로선 부끄러운 모습이라 고민이 아니 되지 않았다. 하지만 최근에 나와 비슷한 규모로 사업의 험준한 세상에서 열심히 일하시는 분들을 보면서 그 분들이 자기 분야의 최고의 전문가로서 활동하고 자부심이 대단하다는 것을 발견했고 그 분들로 부터 힘을 얻었던 경험을 이제 소규모 기업으로 비즈니스 세상에 뛰어드는 분들이 어떤 모티브가 되기를 바라는 마음으로 부끄럽지만 올려보기로 하였다.

아래 내용은 블로터 닷넷에 올라온 전문이다 :

블로그로 고객지원하는 작은 기업 '소프트메일'    
블로그 활용해 고객 지원...교육용으로 범위 확대 예정 

홍보와 마케팅을 위해 기업 블로그를 도입하고 싶지만, 막상 하려고 하면 좀 막막하지요? 기업 블로그의 핵심 키워드중 하나는 고객들과 소통하는건데 이런 경험이 경험이 적다보니 막연한 두려움같은 게 있기 마련입니다.

이럴때 대부분의 사람들은 '남들은 어떻게 하나'란 생각으로 주변을 기웃거립니다. 벤치마킹할 상대를 찾아나서는거죠. 잘 모르면 일단 레퍼런스를 참고하는게 '딱'이니까요. 처음에는 다른 곳을 참고하면서 서서히 자기 색깔을 입혀나가는 것도 괜찮을 듯 합니다. 그리고 기업 블로그를 외부에 아웃소싱하는 것보다는 내부에서 소화할 수 있는 능력을 키우는 게 효과적인 방법이라고들 합니다.  "기업블로그, 신뢰를 앞세워 토픽을 장악하라"

저는 개인적으로 추천할만한 기업 블로그로 오픈마루스튜디오, 마이크로소프트, 에이콘 출판사 등을 꼽는 편입니다. 읽을만한 내용도 많고, 무엇보다 사람냄새가 진하게 풍겨서 좋습니다. 제가 언급하지 않은 기업 블로그중 다른 분들에게 소개할만한 곳이 있다면 추천 부탁드립니다.

혹시 소프트메일이란 회사 이름을 들어보셨나요? 해외에 있는 분까지 합쳐 직원수가 3명인 보안 및 메일 솔루션 공급 업체입니디. 생긴지는 꽤 됐지만 홍보를 거의 하지 않아서 널리 알려져 있지는 않습니다. 무명에 가깝죠. 보안쪽을 오랫동안 담당했던 저도 안지가 얼마되지 않았습니다.

소프트메일을 알게 된 계기는 블로그를 통해서였습니다. 보안쪽 블로그를 찾아다니던중, 우연하게 이 회사 블로그를 발견했는데 꽤 다이내믹하다는 생각이 들더군요. 댓글이나 트랙백이 많다고는 볼 수 없지만 그렇다고 텅빈 느낌은 들지 않았습니다.

특히 눈길을 끈 것은 블로그의 용도였습니다. 소프트메일은 기술지원용으로 블로그를 운영하고 있습니다. 블로그와 기술 지원, 그리고 고객들과의 소통을 연결시킨 것이죠. 블로그를 하게 된 배경은 무엇인지 또 효과는 어떤한 지가 궁금했습니다. 이에 지난 14일 오후 강남에 있는 소프트메일 사무실을 찾아가 오봉근 사장과 이런저런 얘기를 나눴습니다.

소프트메일이 블로그를 연 것은 지난해 10월입니다. 주변에서 권유를 받아 열게 됐다. 유명 블로거인 혜민아빠님이 강력하게 추천했다고 합니다.^^

"처음에는 포럼 형태로 운영했어요. 그런데 좀 폐쇄적인거 같더라구요. 그러던중에 주변에서 블로그를 해보라는 권유가 있었습니다. 살펴보다 고객지원에 블로그를 도입하면 좋겠다는 생각이 들더라구요. 지난해 10월에 열었는데, 지금은 고객들이 댓글도 종종 올려주곤 합니다."

오봉근 사장은 블로그의 효과에 만족하는 모습입니다. 특히 고객 대응이 쉬워졌다는군요. 같은 질문에는 블로그 링크만 걸여주면 되니까요. 이에 오 사장은 고객들을 위한 교육에도 블로그를 활용할 계획입니다. 블로그를 통해 커리큘럼을 만들고 동영상도 블로그에 올리면 괜찮을 것 같다는 판단에서죠.

앞서 말씀드렸듯 소프트메일은 직원이 3명뿐입니다. 더구나 한명은 해외에 있지요. 공급중인 어베스트 백신 솔루션 고객이 300개 정도되고, 메일 솔루션 고객도 1천여개에 달하는데 2명이 온라인 고객 지원을 감당하기는 무리가 있어 보입니다. 블로그는 이런 점에서도 효과적이라는게 오 사장의 설명입니다. 적은 인력으로 관리하면서 고객들과 비정형화된 소통을 할 수 있다는 이유에서였습니다. 중소기업들이 참고할만한 사례가 되지 않을까 싶습니다.

소프트메일을 잠시 소개해드리겠습니다. 이 회사는 보안과 메일 솔루션 사업이 양대축입니다. 보안의 경우 어베스트 백신과 UTM장비가 핵심입니다. 어베스트 백신은 시작한지 3년정도 됐고 UTM은 최근 선보였습니다.

어베스트 백신이란 이름이 좀 생소하시죠? 체코산 엔진을 탑재한 제품입니다. 개인 사용자들은 무료로 이용할 수 있고 기업들에게는 유료로 제공됩니다. 최근에는 기업을 겨냥한 어베스트 백신 서버 제품도 나왔습니다.

사용자수는 기업 고객이 300개, 개인 사용자는 어베스트코리아에서만 20만명이 제품을 무료로 내려받았습니다. 어베스트닷컴에서 내려받은 사용자가 포함되지 않았음을 감안하면 개인 사용자수는 20만명을 훨씬 넘어설 것으로 추정됩니다. 내려받은뒤 계속해서 쓰고있는지 여부는 별개의 문제이겠지만요.

그렇다면 어베스트는 개인 사용자 시장을 인지도 확보용으로 보고 있는 것일까요? 아닙니다. 광고를 통해 수익을 올리고 있기 때문입니다. 어베스트코리아 홈페이지를 보면 구글 애드센스가 달려있습니다. 결국 개인들에게는 제품을 무료로 주되 광고로 수익을 올리는 구조입니다.  안철수연구소가 빛자루프리를 통해 취하는 방식과 유사하다고 보면 됩니다.

소프트메일의 올해 매출 목표는 5억원입니다. 많지 않지요. 그러나 인원수를 감안하면 그렇게 적은 것도 아닙니다. 오봉근 사장은 인터뷰 말미에 최근 선보인 UTM 장비를 매우 강조했습니다. 사업의 무게 중심을 보안쪽으로 가져가겠다는 말도 남겼습니다.

소프트메일은 작은 회사입니다. 무명에 가깝습니다. 이에 이 회사가 블로고스피어를 통해 인지도를 끌어올렸으면 하는 바람입니다. 블로그라고 하는 커뮤니케이션 플랫폼마저 이름있고 큰 업체가 반은 먹고들어가는 구조가 뿌리내리면 안될테니까요.

원문 : http://www.bloter.net/_news/8df43068a99293a2