Email Protection by
FortiMail Workspace Security

Microsoft 365 · Google Workspace를 위한 AI 기반 클라우드 이메일 통합 보안

이메일은 여전히 침해 사고의 90%가 시작되는 곳입니다.
FortiMail Workspace Security는 이메일 · 브라우저 · 협업 도구까지 하나의 플랫폼으로 보호합니다.

🏆 Fortinet Champion No.1 파트너Google Premier PartnerMicrosoft 파트너무료 PoC 제공

도입 문의하기 →  실제 탐지 사례 보기

아래의 잠재적인 이메일 보안 이슈,
해결하셨나요?

기존 스팸필터와 백신만으로는 오늘날의 이메일 위협을 막을 수 없습니다.

📧 스팸

업무를 방해하는 대량 스팸 · 광고 메일

🎣 피싱

로그인 페이지를 사칭해 계정 정보를 탈취

🦠 멀웨어 / 랜섬웨어

첨부파일 · URL을 통한 악성코드 감염

🎯 표적 공격

특정 임직원을 노린 스피어 피싱

👔 CEO · 거래처 사칭 (BEC)

대표 · 거래처를 사칭한 송금 유도 사기 — 전 세계 금전 피해 1위 유형

🔑 계정 탈취 (ATO)

탈취된 계정을 통한 내부 확산 · 정보 유출

특히 BEC(Business Email Compromise · 이메일 사칭 공격)는 악성코드 없이 “말”로만 이루어지는 공격이라
기존 스팸필터 · 백신으로는 잡히지 않습니다. FBI 인터넷범죄신고센터(IC3) 통계에서도 BEC는 수년째 금전 피해 1위를 지키고 있는 공격 유형입니다.

FortiMail Workspace Security란?

Fortinet의 FortiMail Workspace Security는 이메일 · 브라우저 · 협업 도구 · 클라우드 앱을 하나의 플랫폼에서 보호하는 AI 기반 업무 환경 보안 솔루션입니다.
Microsoft 365와 Google Workspace에 API 방식(클라우드 네이티브)으로 직접 통합되어, MX 레코드 변경 없이 수 분 만에 보호를 시작합니다.

Email Security

피싱 · BEC · 멀웨어 · 계정탈취 · 제로데이 위협을 다층 엔진으로 차단. 수신 후 위협으로 판명된 메일도 편지함에서 자동 회수합니다.

Browser Security

모든 브라우저와 통합되어 웹 기반 공격과 데이터 유출로부터 임직원과 SaaS 앱을 보호. 사용자 경험 저하 없는 실시간 보호.

Collaboration Security

Teams · Slack · OneDrive · Dropbox · Salesforce 등 협업 도구의 모든 파일과 메시지를 즉시 스캔 — 생산성 저해 없이 위협을 차단합니다.

FortiMail Workspace Security의
3단계 방어 체계

Security Fabric 안에서 유기적으로 동작하는 지능형 센서 — 유입부터 치료까지 자동으로 이어집니다.

FortiMail Workspace Security 3단계 방어 체계

1

유입 단계

피싱 이메일이 도착하는 순간

  • SPF · DKIM · DMARC 발신자 인증
  • AI 유사 도메인 탐지 (한 글자 사칭)
  • CEO Fraud · 표시 이름 사칭 차단
  • FortiGuard 위협 인텔리전스 실시간 대조
2

분석 단계

FortiSandbox 가상 환경에서 직접 실행

  • 수상한 파일 · URL을 격리 환경에서 실행
  • 리소스 사용량 · 행위 관찰
  • C&C 서버 통신 시도 탐지
  • 재귀형 언패킹으로 회피형 멀웨어 노출
3

대응 · 치료 단계

탐지 즉시 자동으로 이어지는 조치

  • 악성 메일 자동 격리 · 편지함 일괄 회수
  • 통합 대시보드 보고 · 감시
  • PC 엔드포인트(EDR) 연동으로 확산 차단
  • 24×7 관리형 사고 대응(옵션)

* Fortinet Security Fabric — FortiGate · FortiSandbox · FortiClient 등 Fortinet 보안 제품군과 위협 정보를 실시간 공유합니다.

CEO 사칭, 거래처 사칭 —
BEC는 이렇게 잡습니다

BEC 공격에는 악성 첨부파일이 없습니다. 그래서 FortiMail은 메일의 ‘맥락’을 분석합니다.

🔍 발신 도메인 생성일 분석

거래처와 한 글자만 다른, 며칠 전 등록된 신규 도메인에서 온 송금 요청을 자동 탐지합니다. (Domain Creation Analysis)

🎭 표시 이름 사칭 탐지

발신자 이름은 “대표이사”인데 실제 주소는 외부 무료 메일인 경우를 식별합니다. (Display Name Deception)

✅ SPF · DKIM · DMARC 발신자 인증

도메인 스푸핑, SPF Hard Fail 등 인증 실패 메일을 정책적으로 차단 · 격리합니다.

💬 NLP 자연어 분석

“긴급 송금”, “계좌 변경”, “비밀 유지” 등 BEC 특유의 언어 패턴을 AI가 문맥 단위로 분석합니다.

🛡️ 계정 탈취(ATO) 방지

로그인 이벤트 가시성을 확보해, 페이로드 없는 은밀한 내부 계정 악용까지 탐지 · 차단합니다.

⚠️ 위험 조건별 한글 경고 배너

“외부 최초 발신” · “신규 등록 도메인” 등 조건별 경고 배너를 메일 상단에 자동 삽입해 임직원이 스스로 한 번 더 확인하게 합니다.

생성형 AI가 위협을 ‘설명’까지 해줍니다
GPThreat Hunter

탐지된 위협을 생성형 AI가 분석해 왜 악성인지 한국어 요약으로 설명합니다.
전담 보안 담당자가 없어도 판단 근거를 바로 이해할 수 있습니다.

“자격 증명 피싱: 이 이메일은 SharePoint를 사칭한 발신자가 평판이 낮은 신규 도메인을 통해 자격 증명 탈취를 시도하는 피싱 메일로, 즉각적인 URL 차단을 권고합니다.” — GPThreat Hunter 실제 탐지 요약

GPThreat Hunter 한국어 위협 요약 실제 화면

다층 탐지 파이프라인

스팸 분석 → 위협 인텔리전스 → 피싱 분석 → BEC → 코드 분석 → NLP, 8개 이상 계층이 동시 검사

재귀형 언패킹 엔진

압축 · 암호화 파일, 다단계 URL까지 끝까지 풀어 실시간 스캔 — 회피형 멀웨어 대응

클릭 시점 URL 재검사

수신 시점엔 정상이다가 이후 악성으로 바뀌는 지연형 피싱 URL도 차단

AI 이미지 · QR 분석

이미지 속 피싱 문구, QR코드 피싱(큐싱)까지 AI가 분석

Google Workspace · Microsoft 365에
‘설치’가 아니라 ‘연동’합니다

관리 콘솔에서 Microsoft 365 · Google Workspace를 선택하고 몇 번의 클릭이면 연결이 끝납니다.
환경에 따라 두 가지 연결 방법 중 선택할 수 있습니다.

🔀 인라인(Inline) 모드

악성 이메일의 사전 차단이 최우선일 때

이메일이 편지함에 도착하기 전에 검사하고 차단합니다. DNS에 TXT 레코드를 추가하는 자동화된 온보딩 스크립트로 구성되며, 위협이 사용자에게 아예 노출되지 않습니다.

🔗 API 모드 (Graph API · Gmail API)

더 쉬운 온보딩과 최소한의 설정이 필요할 때

MX · DNS 변경 없이 클라우드 API로 직접 연동합니다. 전달과 동시에 검사해 악성 메일을 편지함에서 즉시 삭제 · 회수하며, 기존 게이트웨이와 병행 운영이 가능해 PoC에 최적입니다.

이메일 서비스 구성 화면 — M365 · Google Workspace 선택과 연결 방법

실제 구성 화면 — 조직 · 이메일 서비스 · 연결 방법을 선택하면 연동이 끝납니다.

⚡ 수 분 내 적용

복잡한 구축 프로젝트가 아닙니다. 관리 콘솔 연동만으로 당일 보호가 시작됩니다.

↩️ 수신 후 자동 회수

이미 배달된 메일도 위협 판정 즉시 전 사용자 편지함에서 일괄 회수합니다. (Post-delivery Remediation)

🔄 내부 메일까지 검사

게이트웨이 방식이 볼 수 없는 내부→내부 메일(탈취 계정의 내부 확산)까지 검사합니다.

코레이즈가 가장 잘하는 이유

코레이즈는 Google Premier Partner(Workspace)이자 Microsoft 파트너로서 수백 개 기업의 GWS · M365 도입과 운영을 직접 수행해 왔습니다. 여기에 Fortinet Champion No.1 & Best Partner의 보안 역량을 더해 — 메일 플랫폼과 보안 솔루션 양쪽을 모두 아는 파트너가 연동 · 정책 · 운영까지 책임집니다.

Google Workspace PartnerMicrosoft 365 PartnerFortinet Partner

코레이즈 환경에서
실제로 잡아낸 공격들

아래는 코레이즈가 운영 중인 FortiMail Workspace Security(Xray 콘솔)의 실제 탐지 화면입니다.

FortiMail Workspace 인사이트 대시보드

모든 판정에는 근거가 남습니다 — 스캔 상세 화면

정책 · 스팸 · 위협 인텔리전스 · 안티피싱 등 계층별 탐지 근거(Detected By Layers)와 발신자 · 해시 · 처리 결과(격리)까지 스캔 1건마다 투명하게 기록됩니다.

Vendor Impersonation 탐지 화면

사례 1 — 거래처 사칭 송금 요청 (Vendor Impersonation)

신규 생성된 사칭 도메인에서 SharePoint 문서 공유를 가장해 송금을 유도한 메일. 도메인 생성일 분석 + 저평판 URL 탐지로 수신 즉시 ‘악성’ 판정. (채널: Gmail)

SharePoint 사칭 피싱 페이지 스캔 스크린샷

사례 2 — SharePoint 사칭 자격증명 피싱

“우리 회사가 문서를 공유했다”는 정교한 사칭 페이지. 스캔 스크린샷 기능으로 클릭 전에 최종 도착 페이지까지 확인해 차단했습니다.

Exchange 채널 다층 탐지 화면

사례 3 — M365(Exchange) 채널 다층 탐지

스팸 분석 · 위협 인텔리전스 · 피싱 분석 · BEC · 코드 분석 등 여러 계층 엔진이 동시에 탐지해 자동 격리한 사례입니다.

한글 경고 배너 커스터마이징 화면

사례 4 — 위험 조건별 한글 경고 배너

“외부 최초 발신”, “표시 이름 사칭”, “SPF 실패” 등 조건별로 한글 경고 배너를 커스터마이징해 임직원에게 실시간 주의를 안내합니다.

자주 묻는 질문

기존 스팸 필터(메일 게이트웨이)가 있는데 함께 쓸 수 있나요?

네. API 모드는 기존 메일 흐름을 전혀 바꾸지 않기 때문에 기존 게이트웨이와 병행 운영이 가능합니다. PoC도 운영 환경에 영향 없이 진행됩니다.

도입에 얼마나 걸리나요?

API 연동은 관리 콘솔에서 보통 수 분~수십 분이면 완료됩니다. 조직별 정책 튜닝(경고 배너, 격리 정책 등)을 포함해도 통상 1~2주 내에 안정화됩니다.

임직원 PC에 따로 설치할 것이 있나요?

이메일 보안은 클라우드 연동만으로 적용되어 임직원이 설치할 것이 없습니다. 브라우저 보안 · 엔드포인트 연동은 필요 시 선택적으로 확장합니다.

정상 메일이 차단되는 오탐이 걱정됩니다.

차단 대신 격리함 · 경고 배너 · 수신 후 회수 등 단계적 정책을 적용할 수 있고, GPThreat Hunter의 AI 요약이 판정 근거를 설명해 관리자가 빠르게 릴리스 여부를 판단할 수 있습니다.

도입은 이렇게 진행됩니다

무료 PoC로 우리 회사 메일함의 실제 위협을 먼저 확인해 보세요.

1

상담 · 환경 진단

GWS/M365 환경, 기존 보안 구성 확인

2

PoC (API 연동)

운영 영향 없이 실제 메일 대상 탐지 리포트 제공

3

정책 설계 · 적용

BEC/피싱 정책, 경고 배너, 격리 정책 맞춤 구성

4

운영 · 지원

코레이즈 기술지원 + 정기 리포트

이메일 보안, 이제 AI에게 맡기세요

Google Workspace · Microsoft 365 환경의 BEC · 피싱 무료 진단(PoC)을 신청하세요.

영업문의하기