주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-url-qr-code-protection

URL 및 QR 코드 보호

URL 및 QR 코드 보호 기능에서는 악성 링크나 QR 코드가 포함된 메시지에 대해 어떤 조치를 취할지 선택할 수 있습니다.

참고

이메일에 Internet Watch Foundation의 범죄 URL 목록에 있는 링크가 포함되어 있는 경우, 법적으로 이메일을 삭제해야 합니다. 또한 법적으로 메시지 기록을 포함하여 Sophos Central의 어느 곳에도 링크를 표시해서는 안 됩니다. 자세한 내용은 IWF: URL 목록.

이러한 이메일은 항상 삭제됩니다. 귀하의 이메일 보안 정책의 설정은 사용되지 않습니다.

이메일 처리를 신속하게 하고 지연을 방지하기 위해 URL 보호는 많은 수의 URL이 발견되면 메시지 스캔을 중지합니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.

강화된 보안을 위해 URL이 너무 많은 메시지는 격리되고 스캔 불가 - 과도한 URL로 표시됩니다. 이 보안 조치는 공격자가 메시지에 있는 많은 URL 속에 악의적인 URL을 숨기는 것을 방지합니다. 위험을 고려하여 이메일 보안 정책 구성의 스캔되지 않은 이메일 설정과 허용된 보낸 사람은 URL 보호를 우회할 수 없습니다.

Sophos Email은 이메일 본문과 첨부 파일(일반적인 파일 및 이미지 형식 등)에 포함된 QR 코드도 검사합니다. QR 코드에 URL이 포함되어 있는 경우, 해당 URL을 추출하여 일반 URL과 동일한 감지 로직 및 정책 조치를 적용합니다. ‘메시지 기록’ 보고서의 메시지 세부 정보 페이지에 있는 URL 탭에서 추출된 URL을 확인할 수 있습니다. 해당 URL이나 QR 코드가 유해하거나 의심스러운 웹사이트로 연결되는지 확인합니다. 그럴 경우, 해당 메시지에 대해 격리하거나 삭제하는 등의 조치를 취합니다.

메시지를 격리했다가 해제하면 메시지가 전달되지만, URL은 재작성되지 않습니다.

URL 및 QR 코드 스캔

QR 코드 스캔 기능을 켜면, Sophos Email은 안전하지 않은 웹사이트, 악성코드, 랜섬웨어 또는 피싱 사이트로 연결될 수 있는 악성 URL과 QR 코드를 이메일 메시지에서 검사합니다.

방법 보기

다음 옵션 중 하나를 선택하여 Sophos Email이 QR 코드를 스캔하는 방식을 설정할 수 있습니다:

  • URL 추출 및 잠재적 위협 스캔(권장): 이미지 및 첨부 파일 내 QR 코드에서 URL을 추출한 후, 알려진 위협이나 불법 콘텐츠가 있는지 확인합니다. 위협이 감지되면, 해당 메시지에 대해 구성된 조치가 적용됩니다.
  • QR 코드가 있는 모든 이메일 감지: QR 코드가 포함된 모든 메시지에 대해, 해당 QR 코드가 유효한지 여부와 관계없이 사용자가 설정한 작업을 적용합니다. QR 코드의 내용은 스캔되거나 분석되지 않습니다.

그런 다음 악성 URL이나 QR 코드가 포함된 메시지에 대해 어떤 작업을 수행할지 선택할 수 있습니다.

다음 옵션 중에서 선택하세요:

  • 격리(권장): 메시지가 격리됩니다. 격리된 메시지가 안전하다고 확신하면 해제할 수 있습니다.
  • 삭제: 메시지가 즉시 삭제됩니다.

최종 사용자 격리에 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.

“URL/QR 코드”를 이유로 격리된 메시지가 해제되면, 사용자에게 새로운 이메일이 발송되며, 이 이메일에는 원래의 악성 이메일이 암호로 보호된 ZIP 파일 형태로 첨부됩니다. 새 이메일에는 ZIP 첨부 파일을 열기 위한 암호가 포함되어 있습니다.

클릭 시 URL 보호

클릭 시 URL 보호 기능을 활성화하면, 인바운드 메시지에 포함된 URL이 원래 목적지 대신 Sophos Email로 연결되도록 재작성됩니다.

방법 보기

수정된 링크를 클릭하면 Sophos Email에서 SXL 조회를 수행합니다.

  • 링크가 악성인 경우 차단됩니다.
  • 링크에 문제가 없다면, 취할 조치는 정책 설정에 따라 달라집니다. 예를 들어, 중간 위험도 웹사이트를 허용하도록 설정해 둔 상태에서 링크가 ‘안전하지만 중간 위험도’로 분류되면, 해당 링크는 브라우저에서 열립니다.

Sophos Email은 URL 허용 목록에 추가한 URL을 재작성하지 않습니다. 허용 목록은 Sophos가 검사 시점에 감지한 호스트 이름 (URL의 도메인 부분, 예: example.com) 과만 일치합니다.

재작성을 방지하려면 리디렉션 또는 추적 호스트 이름을 허용 목록에 추가하십시오. 이를 통해 Sophos Email은 스캔 기능을 유지하면서도 링크를 Sophos에서 재작성한 URL로 대체하지 않고 그대로 전달합니다.

다른 서비스(예: Microsoft Safe Links 또는 공급업체의 리디렉션 또는 추적 서비스)가 소포스가 링크를 검사하기 전에 링크를 재작성하는 경우, 소포스는 재작성된 호스트 이름이나 추적 호스트 이름만 인식하게 됩니다. 추적용(재작성된) 호스트 이름은 해당 서비스가 사용자의 클릭을 확인하거나 추적하는 데 사용하는 도메인입니다 (예: safelinks.protection.outlook.com). 결과적으로, 허용 목록에 있는 원래 호스트 이름은 적용되지 않습니다.

제한

클릭 시간(Time of Click)은 QR 코드의 URL을 다시 작성하지 않습니다.

다시 작성된 링크 위로 마우스를 가져가면 다시 작성된 URL의 시작 부분에서 대상 도메인 이름을 d=domain.com 형식으로 볼 수 있습니다. 즉, 링크가 연결되는 곳을 확인할 수 있습니다.

다음은 Sophos 서버 주소 뒤에 도메인이 강조 표시된 다시 작성된 URL의 예입니다.

다시 작성된 URL의 예.

경고

다른 제품에서 URL을 재작성한 후에는 Sophos Email에서 해당 URL을 다시 평가할 수 없습니다.

다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.

  • 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
  • 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
  • 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.

높은 위험의 웹 사이트는 허용할 수 없습니다.

또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:

  • 일반 텍스트 메시지: HTML 형식이 없는 이메일을 나타냅니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다 옵션을 선택 해제하면 이러한 메시지에서 URL 다시 쓰기를 방지할 수 있습니다.

  • 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다 옵션을 선택 해제하면 이러한 메시지에서 URL 재작성을 방지할 수 있습니다.

    경고

    보안 서명이 된 메시지를 수정하지 않기로 결정한 경우, 해당 메시지의 보안 보호 기능이 상실되므로 주의하십시오. URL은 재작성되지 않으며, 스마트 배너도 적용되지 않습니다.

URL 허용 목록을 참조하십시오.

경고

클릭 시간 URL 보호 기능을 켜고 Google 메일 서버를 사용하는 경우, 수신 메시지에 대해 DMARC 오류가 보고될 수 있습니다.

이 문제는 Google이 게이트웨이 IP 목록에 포함된 IP 주소에서 발송된 이메일을 일관되게 처리하지 않기 때문일 수 있습니다. 이메일 설정을 확인하고 자세한 내용을 알아보려면 Sophos IP 주소로 배달 제한를 참조하세요.