주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-url-qr-code-protection

URL 및 QR 코드 보호

URL 보호에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.

참고

이메일에 Internet Watch Foundation의 범죄 URL 목록에 있는 링크가 포함되어 있는 경우, 법적으로 이메일을 삭제해야 합니다. 또한 법적으로 메시지 기록을 포함하여 Sophos Central의 어느 곳에도 링크를 표시해서는 안 됩니다. 자세한 내용은 IWF: URL 목록.

이러한 이메일은 항상 삭제됩니다. 귀하의 이메일 보안 정책의 설정은 사용되지 않습니다.

이메일 처리를 신속하게 하고 지연을 방지하기 위해 URL 보호는 많은 수의 URL이 발견되면 메시지 스캔을 중지합니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.

강화된 보안을 위해 URL이 너무 많은 메시지는 격리되고 스캔 불가 - 과도한 URL로 표시됩니다. 이 보안 조치는 공격자가 메시지에 있는 많은 URL 속에 악의적인 URL을 숨기는 것을 방지합니다. 위험을 고려하여 이메일 보안 정책 구성의 스캔되지 않은 이메일 설정과 허용된 보낸 사람은 URL 보호를 우회할 수 없습니다.

Sophos Email은 이메일 본문 및 첨부 파일에서 발견된 QR 코드도 스캔합니다. 이는 일반 파일 및 이미지 형식 모두 해당됩니다. QR 코드에 URL이 포함되어 있다면, 해당 URL을 추출하고 일반 URL에 대한 감지 논리 및 정책 조치와 동일하게 적용합니다. URL 탭에서 메시지 이력 보고서의 메시지 세부 정보 페이지에서 추출된 URL을 볼 수 있습니다. 우리는 URL 또는 QR 코드가 해로운 또는 의심스러운 웹사이트로 연결되는지 확인합니다. 만약 그렇다면, 우리는 메시지에 대해 격리하거나 삭제하는 조치를 취합니다.

메시지를 격리하고 나서 이를 해제하면 전달되며, URL이 재작성되지 않습니다.

URL 및 QR 코드 스캔

QR 코드 스캔을(를) 켜면, Sophos Email은(는) 악성 URL 및 QR 코드를 스캔하여 안전하지 않은 웹사이트, 악성 소프트웨어, 랜섬웨어 또는 피싱 사이트로 연결될 수 있는 메시지를 검사합니다.

방법 보기

다음 옵션 중 하나를 선택하여 Sophos 이메일이 QR 코드를 스캔하는 방식을 선택할 수 있습니다:

  • URL 추출 및 잠재적 위협 스캔(권장): 이미지 및 첨부 파일에서 QR 코드를 추출하고 알려진 위협이나 범죄 콘텐츠를 확인합니다. 위협이 감지되면 구성된 조치가 메시지에 적용됩니다.
  • QR 코드가 있는 모든 이메일 감지: QR 코드를 포함한 모든 메시지에 구성된 작업을 적용합니다. QR 코드가 깨끗하더라도 적용됩니다. QR 코드의 내용이 스캔되거나 분석되지 않습니다.

악성 URL이나 QR 코드를 포함한 메시지에 대해 취할 조치를 선택할 수 있습니다.

다음 조치 중에서 선택합니다.

  • 격리(권장): 메시지가 격리됩니다. 격리된 메시지가 안전하다고 확신하면 해제할 수 있습니다.
  • 삭제: 메시지가 즉시 삭제됩니다.

최종 사용자 격리에 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.

격리된 맬웨어/바이러스 또는 악성 URL 메시지가 릴리스되면 사용자는 암호로 보호된 zip 파일로 첨부된 원래 악성 이메일과 함께 새 이메일을 받습니다. 새 이메일에는 ZIP 첨부 파일을 열기 위한 암호가 포함되어 있습니다.

클릭 시 URL 보호

클릭 시 URL 보호가 활성화되면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email을 가리키도록 다시 작성됩니다.

방법 보기

다시 작성된 링크를 클릭하면 Sophos Email이 SXL 조회를 수행합니다.

  • 링크가 악성인 경우 차단됩니다.
  • 링크가 깨끗하다면, 작업은 귀하의 정책 설정에 따라 달라집니다. 예를 들어, 중위험 웹사이트를 허용하는 경우 링크가 깨끗하지만 중위험으로 분류된 경우 브라우저에서 링크가 열립니다.

Sophos 이메일은 URL 허용 목록에 추가한 URL을 다시 작성하지 않습니다. 허용 목록은 검사 시 Sophos가 감지하는 호스트 이름(예: URL의 도메인 부분인 example.com)에만 일치합니다.

재작성을 방지하려면 리다이렉트 또는 추적 호스트 이름을 허용 목록에 추가하십시오. 이를 통해 Sophos 이메일이 링크를 Sophos가 재작성한 URL로 대체하지 않고 여전히 스캔을 적용하는 것을 보장합니다.

만약 다른 서비스(예: Microsoft Safe Links 또는 공급업체의 리디렉션 또는 추적 서비스)가 Sophos가 스캔하기 전에 링크를 다시 작성한다면, Sophos는 다시 작성된 또는 추적 호스트명만 볼 수 있습니다. 추적(다시 작성된) 호스트 이름은 해당 서비스가 사용자 클릭을 확인하거나 추적하는 데 사용하는 도메인입니다 (예: safelinks.protection.outlook.com). 결과적으로, 허용 목록에 있는 원래 호스트 이름은 적용되지 않습니다.

제한

클릭 시간(Time of Click)은 QR 코드의 URL을 다시 작성하지 않습니다.

다시 작성된 링크 위로 마우스를 가져가면 다시 작성된 URL의 시작 부분에서 대상 도메인 이름을 d=domain.com 형식으로 볼 수 있습니다. 즉, 링크가 연결되는 곳을 확인할 수 있습니다.

다음은 Sophos 서버 주소 뒤에 도메인이 강조 표시된 다시 작성된 URL의 예입니다.

다시 작성된 URL의 예.

경고

Sophos Email은 다른 제품이 재작성한 후 URL을 재평가할 수 없습니다.

다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.

  • 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
  • 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
  • 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.

높은 위험의 웹 사이트는 허용할 수 없습니다.

또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:

  • 일반 텍스트 메시지: HTML 형식이 없는 이메일을 나타냅니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

  • 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

    경고

    안전하게 서명된 메시지를 수정하지 않도록 선택하는 경우 해당 메시지의 보호 기능이 손실될 수 있으므로 주의하십시오. URL이 다시 작성되지 않으며 서명된 메시지에 스마트 배너가 적용되지 않습니다.

URL 허용 목록을 참조하십시오.

경고

클릭 시 URL 보호를 켜고 Google 이메일 서버를 사용하는 경우 인바운드 메시지에 대해 보고된 DMARC 실패를 볼 수 있습니다.

이는 Google이 게이트웨이 IP 목록의 IP 주소에서 오는 이메일을 일관되게 처리하지 않기 때문일 수 있습니다. 이메일 설정을 확인하고 자세한 내용을 보려면 Sophos IP 주소로 배달 제한을(를) 참조하십시오.