안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
MailScreen은 이메일을 통한 내부 정보 유출을 방지하는 이메일 DLP(Data Loss Prevention, 데이터 유출 방지) 솔루션입니다. 도입을 검토하시는 고객사에서 자주 문의하시는 내용을 아래와 같이 안내해 드립니다.
제품 개요
Q. MailScreen은 어떤 제품입니까?
외부로 발송되는 메일에 내부 승인 절차를 부여하고, 중요 메일을 암호화·차단하여 기업정보 및 개인정보 유출을 방지하는 발신메일 보안 솔루션입니다.
| 핵심 기능 | 설명 |
|---|---|
| 승인 프로세스 | 민감정보 외부 반출을 결재 절차로 사전 차단 |
| 메일 암호화 | 첨부파일을 AES 방식으로 암호화하여 발송 |
| 메일 필터링 | 개인정보·기업정보 포함 메일 사전 차단 |
| 발신메일 관리 | 통계·검색·원본 암호화·백업 등 감사 대응 |
Q. 어떤 조직에서 도입하면 좋습니까?
| 조직 유형 | 보호 대상 정보 |
|---|---|
| 기업·연구소 | 기밀정보(도면, 설계), 고객 개인정보 |
| 공공·금융기관 | 국가 기밀정보, 신용카드·계좌정보 |
| 병원·의료기관 | 환자 개인정보, 진료기록 |
| 학교·교육기관 | 학생 개인정보, 신상정보 |
Q. 법적 규제 대응에 도움이 됩니까?
메일 필터링·승인 시스템으로 개인정보 외부 유출을 사전 차단하고, 발송 이력을 별도 DB에 보관하여 법적 감사에 대응합니다. 아래 국내외 IT 컴플라이언스 대응을 지원합니다.
| 구분 | 관련 법령 |
|---|---|
| 국내 | 개인정보보호법, 산업기술보호법, 전자금융거래법, 정보통신망법, 정보보호산업진흥법 |
| 해외 | GDPR(유럽 일반 개인정보 보호법) |
설치 및 구성
Q. 기존 메일 서버에 영향 없이 도입할 수 있습니까?
두 가지 설치 방식을 지원하며, 기존 메일 서버 환경에 맞게 선택할 수 있습니다.
| 방식 | 구성 흐름 | 설명 |
|---|---|---|
| Proxy 방식 | 메일서버 → MailScreen → 방화벽 → 인터넷 | 메일 서버의 Smart Host를 MailScreen으로 설정하여 발신 메일이 경유하도록 구성 |
| Bridge 방식 | 메일서버 → MailScreen → 스위치 → 방화벽 → 인터넷 | 메일 서버와 인터넷 구간 사이에 Inline으로 배치하여 모든 발신 메일이 통과하도록 구성 |
Q. 전용 어플라이언스(일체형 장비) 제품도 있습니까?
MailScreen Appliance는 소프트웨어 설치나 별도 설정 없이 전원 연결만으로 사용 가능한 이메일 DLP 전용 장비입니다.
| 특장점 | 내용 |
|---|---|
| 간편 | 별도 장비 구매 없이 전원 연결만으로 운영 |
| 편리 | 관리자 업그레이드·콘솔 작업 없이 자동 관리 |
| 안정 | 최대 일 100만 건 메일 트래픽 처리 가능 |
| 견고 | Bypass 기능 FOD 탑재 — 장비 장애 시에도 메일 서비스 중단 없음 |
주요 기능
Q. 어떤 기준으로 발신 메일을 필터링합니까?
| 구분 | 필터링 항목 |
|---|---|
| 메일 기본 정보 | 제목, 본문, 수발신자, 헤더 정보 |
| 첨부파일 | 파일명, 확장자, 유형, 크기, 개수, 내용, 키워드, 압축 파일, 암호 설정 파일 |
| 조건 결합 | AND / OR 조합 가능 |
| 적용 단위 | 사용자별 / 부서별 / 회사별 / 시스템 단위 |
Q. 개인정보는 어떤 항목까지 탐지합니까?
기본 13개 유형을 탐지하며, 사용자 정의 패턴도 추가할 수 있습니다.
| 탐지 항목 | |||
|---|---|---|---|
| 주민등록번호 | 신용카드번호 | 법인번호 | 계좌번호 |
| 휴대폰번호 | 전화번호 | 여권번호 | 이메일 주소 |
| IP 주소 | 사업자 등록번호 | 운전 면허 번호 | 외국인 등록번호 |
| 주소 | 사용자 정의 패턴 |
※ 개인정보 검출 횟수 기준을 설정할 수 있어 오탐(잘못된 차단)을 줄일 수 있습니다.
Q. 정책에 걸린 메일은 어떻게 처리됩니까?
| 처리 방법 | 설명 |
|---|---|
| 결재 | 지정 결재권자에게 승인 요청 메일 발송 — 결재권자가 승인·반려 결정 |
| 차단 | 메일 발송 즉시 차단 |
| 반려 | 발신자에게 사유와 함께 메일 반환 |
| 대기 | 설정 시간 동안 발송 보류 — 발신자가 직접 취소 가능 |
| 알림 | 관리자 또는 지정 담당자에게 알림 후 통과 |
| BCC | 지정 주소에 숨은 참조로 복사하여 발송 |
Q. 첨부파일 암호화는 어떻게 동작합니까?
- 발신자가 메일을 발송합니다.
- MailScreen이 첨부파일을 AES 방식으로 압축 암호화합니다.
- 암호를 랜덤으로 생성(6~16Byte)하여 발신자에게 별도 안내 메일로 전달합니다.
- 암호화된 첨부파일이 포함된 메일이 수신자에게 발송됩니다.
- 수신자에게도 별도 암호 안내 메일이 전달됩니다.
※ 발신자는 암호 발송 취소 또는 시스템 설정 시간 경과 후 자동 발송 중 선택할 수 있습니다.
Q. 첨부파일을 링크로 변환하는 기능도 있습니까?
- 발신자가 메일을 발송합니다.
- MailScreen이 첨부파일을 분리하여 다운로드 가능한 링크로 변환합니다.
- 수신자에게 링크가 포함된 메일이 발송됩니다.
- 수신자가 링크를 클릭하고 암호를 입력하면 파일을 내려받을 수 있습니다.
| 설정 항목 | 내용 |
|---|---|
| 링크 유효 기간 | 별도 설정 가능 (기본 30일) |
| 링크 암호 적용 | 사용 여부 선택 가능 |
| 링크 비활성화 | 발신자가 언제든지 비활성화 가능 |
Q. 오송신(잘못 보낸 메일) 방지 기능이 있습니까?
- 발신자가 메일을 발송합니다.
- MailScreen이 설정 시간 동안 발송을 보류합니다. (최소 5분 ~ 최대 31일)
- 발신자에게 대기 안내 메일이 발송됩니다.
- 발신자가 수신자·내용을 확인한 후 즉시 발송하거나 취소할 수 있습니다.
결재 및 승인
Q. 결재권자가 자리를 비운 경우 어떻게 합니까?
결재 위임 기능을 제공합니다. 결재권자 부재 시 미리 결재 위임자를 설정해 두면 위임자에게 결재 요청이 자동으로 전달되어 메일 발송 지연을 방지합니다.
| 설정 항목 | 내용 |
|---|---|
| 위임자 지정 | 이름, 사번, 이메일로 지정 |
| 위임 기간 | 시작일~종료일 별도 설정 가능 |
Q. 모바일에서도 결재가 가능합니까?
모바일 승인자 전용 앱(APP)을 제공합니다.
| 기능 | 내용 |
|---|---|
| 결재 처리 | 승인 / 반려 처리 가능 |
| 파일 확인 | 첨부파일 전용 Viewer 제공 |
| 보안 | 첨부파일 다운로드 제한 |
관리 기능
Q. 발송된 메일 이력을 사후에 확인할 수 있습니까?
| 기능 | 내용 |
|---|---|
| 이력 검색 | 회사·기간·상태별(승인, 반려, 차단, 통과 등) 조회 |
| 첨부파일 이력 | 별도 검색 지원 |
| 원본 보관 | 메일 원본 암호화 저장 |
| 아카이브 | E-Discovery(전자증거 보전) 지원 — 법적·감사적 대응 가능 |
Q. 통계 및 리포트 기능을 제공합니까?
| 리포트 유형 | 내용 |
|---|---|
| 전체 통계 | 전송·일반 정책·개인정보·바이러스·거부 메일 현황 |
| 정책 Top 10 | 일반·개인정보 정책별 상위 10개 현황 |
| 사용자별 통계 | 발신자 단위 통계 |
| 부서별 통계 | 부서 단위 정책 현황 |
Q. 사내 인사 시스템과 연동이 가능합니까?
| 연동 방식 | 내용 |
|---|---|
| 자동 동기화 | 일정 주기마다 자동 동기화 |
| 즉시 동기화 | 인사 정보 변경 시 즉시 반영 |
| 수동 연동 | 조직도 연동이 어려운 경우 CSV 파일로 수동 연동 가능 |
Q. 바이러스 차단 기능도 있습니까?
SOPHOS Anti-Virus Engine과 VPS(Virus Pre-Process System, 바이러스 사전 처리 시스템) 두 가지 백신을 탑재하여 발신 첨부파일의 바이러스를 탐지·차단합니다.
| 항목 | 내용 |
|---|---|
| 탐지 대상 | 매크로·스크립트 바이러스, 압축 파일 내 바이러스, 변종·암호화 바이러스 |
| 업데이트 | 24/7 자동 업데이트, 바이러스 신고 접수 후 30분 이내 반영 |
| 스팸 방역 | 바이러스성 스팸 완전 격리 및 삭제 |
Q. SMTP 공격(불법 릴레이 등)에 대한 차단 기능이 있습니까?
| 기능 | 내용 |
|---|---|
| 불법 릴레이 차단 | 인가되지 않은 사용자의 메일 서버 악용 시도를 사전 탐지·차단 |
| IP 자동 차단 | SMTP 인증(AUTH) 실패 횟수 초과 시 해당 IP 자동 접속 차단 |
권한 및 사용자 관리
Q. 사용자 권한을 어떻게 구분합니까?
| 권한 | 역할 |
|---|---|
| 슈퍼관리자 | MailScreen 모든 기능 수행 |
| 결재권자 | 정책이 적용된 메일 조회 및 결재 처리 |
| 헬프데스크 | 통계 및 메일 관리 기능 수행 |
| 개인사용자 | 일반 사용자 (관리·접근 권한 없음) |
인증
Q. 제품 품질 인증을 받았습니까?
| 인증 기관 | 인증 내용 |
|---|---|
| 한국정보통신기술협회 (TTA) | GS(Good Software) 인증 1등급 취득 |
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.