Microsoft Defender for Office 365란?

1. 개요

Microsoft Defender for Office 365는 메일 및 협업 도구를 통해 유입되는 보안 위협으로부터 사용자를 보호하기 위한 Microsoft 365 보안 서비스입니다.

주요 보호 대상은 다음과 같습니다.

• 피싱(Phishing)

• 악성 링크(URL)

• 악성코드 첨부파일

• 스팸 메일

• 사기 메일(Spoofing)

Defender for Office 365는 Exchange Online, Teams, OneDrive, SharePoint Online에서 발생할 수 있는 보안 위협을 탐지하고 차단하는 역할을 수행합니다.

2. 제공 목적

Defender for Office 365의 주요 목적은 다음과 같습니다.

• 사용자 계정 탈취 방지

• 악성코드 확산 차단

• 피싱/사기 메일 탐지

• 업무용 메일 보안 강화

• 협업 도구를 통한 위협 차단

3. 보호 범위

Defender for Office 365는 다음 영역에서 동작합니다

4. 주요 기능

Microsoft Defender for Office 365는 크게 다음 기능으로 구성됩니다.

4.1 Anti-Phishing

피싱 의심 메일을 분석하여 탐지합니다.

• 발신자 위장 여부 확인

• 도메인/계정 신뢰도 평가

• 메일 본문 패턴 분석

4.2 Safe Links

메일/문서에 포함된 URL을 검사합니다.

• 클릭 시 위험 여부 재확인

• 악성 사이트 차단

• 경고 페이지 제공

링크가 나중에 악성으로 변경된 경우도 탐지할 수 있습니다.

4.3 Safe Attachments

첨부파일을 가상 환경에서 실행하여 분석합니다.

• 샌드박스 검사

• 악성코드 행위 탐지

• 의심 파일 차단

4.4 Anti-Spam

광고/스팸 메일을 자동 필터링합니다.

4.5 Threat Investigation (관리자용)

보안 관리자는 탐지된 위협을 확인하고
추가 분석을 수행할 수 있습니다.

5. 동작 방식

메일이 수신되면 다음 단계로 처리됩니다.

1. 발신 도메인/주소 확인

2. 메일 헤더 분석

3. URL 및 첨부파일 검사

4. AI 기반 위협 판단

5. 정책에 따라 처리

처리 결과는 다음 중 하나입니다.

• 정상 메일 전달

• 스팸함 이동

• 격리(Quarantine)

• 차단

6. 사용자 영향

Defender for Office 365가 활성화되면 다음과 같은 현상이 발생할 수 있습니다.

• 일부 메일이 스팸함 또는 격리함으로 이동

• 첨부파일 열람 전 검사 시간이 소요

• 링크 클릭 시 경고 페이지 표시

7. 격리 메일 처리

격리된 메일은 사용자 또는 관리자 권한에 따라 복원이 가능하며, 정책에 따라 승인 절차가 필요할 수 있습니다.

8. 보안 위협 예시

Defender for Office 365는 이러한 위협을 사전에 차단하는 역할을 합니다.

9. 라이선스 개요

일부 Microsoft 365 플랜에 포함되며 라이선스에 따라 기능 범위가 달라질 수 있습니다.

(정확한 정책은 Microsoft 공지를 기준으로 합니다)

10. 운영 시 유의 사항

• 정상 메일이 스팸 처리될 수 있음

• 정책 조정이 필요할 수 있음

• 사용자 보안 교육 병행 권장

• 경고 메일 무시 금지

11. 보안 권장 사항

• 의심 메일 클릭 금지

• 비밀번호 요구 메일 주의

• 송금/개인정보 요구 이메일 확인 필수

• 첨부파일 실행 주의

12. 참고 링크

Microsoft Defender for Office 365 개요
https://learn.microsoft.com/ko-kr/microsoft-365/security/office-365-security/