조직의 보안을 위협하는 이메일 사기 공격, 어떻게 대응해야 할까?

안녕하세요 기원테크입니다! 

​

기업이나 조직의 보안을 위협하는 요소에는

무엇이 있을까요?

너무나도 다양한 요소들이 있지만

최근엔 BEC(Business Email Compromise), 즉 이메일 사기 공격이

심각한 위협으로 떠오르고 있기 때문에

어떤 일이 일어났는지

또 어떻게 대처해야 할지 자세하게 소개해 드리겠습니다!

 

이메일 사기 공격(BEC)의 교묘한 수법, 어떻게 대응해야 할까
https://www.boannews.com/media/view.asp?idx=107800

먼저, BEC란 무엇일까요?

BEC는 이메일 사기 공격으로 공격자가

전자 메일을 사용하여 상대방에게 금전을 보내거나

회사의 기밀 정보를 누설하도록 유도하는 일종의

사이버 범죄입니다.

​

코로나 시기로 원격 근무가 늘어남에 따라

BEC 사기도 늘고 있는데요.

▲ 데이터 침해와 랜섬웨어 침해, BEC 위협 손실 비교 통계 자료 (자료=Proofpoint Korea)

국내 기업들도 BEC에 당해서 해커에게 거액을 송금하거나

내부 정보를 발송하는 등 치명적인 손실을 입기도 하였습니다.

FBI 보고서에 따르면 전 세계 기업 중

BEC 공격을 당해본 비율이 51%에 달한다고 합니다! 

 

BEC 수법

공격자가 BEC로 노리는 타깃을 알아볼까요?

공격자가 쉽게 저격하는 타깃은 회사 내 조직입니다.

​

공격자들은 신뢰하는 고객이나

협력사의 이메일 주소를 똑같이 도용(Spoofing) 하거나

이메일 주소 중 하나를 살짝 바꿔서

마치 고객이나 협력사인 것처럼 메일을 보냅니다.

​

공격자는 신뢰할 수 있는 인물로 가장한 다음

가짜 청구서의 지불을 요청하거나

다른 사기에서 사용할 중요한 데이터를 요구한다고 합니다.

​

발송자가 평소 잘 알고 신뢰하는

거래처이기 때문에 속을 수밖에 없다고 해요

많이 발생하는 BEC 사례는

국내 수입 업체와 상대 거래처(해외 수출 업체) 간 주고받은

이메일을 해킹한 후 장기간 꾸준히 접촉하면서

공격자들이 지정한 사기계좌로 무역대금을 송금하도록 유도하는 것입니다.

​

이 경우, 피해 기업은 무역 거래 상대방에게

입금 독촉 요청을 받은 후에야

사기당했다는 사실을 알 수 있기 때문에

송금 후 1주일 이상 시간이 지난 경우가 대부분이라고 해요

---

글로벌 정보 보안 업체 '프루프포인트'가 발간하는

'피싱 현황 보고서'에 따르면

글로벌 조직의 4분의 3가량이

BEC 공격 시도를 받았다고 합니다.

​

이러한 공격을 막기 위해선 어떤 방법이 있을까요?

 

사람의 눈보다 정확한 사기 메일 탐지
ReceiveGUARD(리시브가드)로 BEC(이메일 사기 공격)를 방지하세요!

해결책

리시브가드는 '유사 도메인 탐지' 기능을 통해

거래처와 유사한 도메인을 검출 후 차단할 수 있습니다.

​

대문자 I 와 소문자 l, 영문 O와 숫자 0처럼

사람의 눈으로 쉽게 구별할 수 없는 도메인을 분석하여

사용자에게 경고하여 정보 유출을 방지할 수 있습니다.

또한 리시브 가드는 일반적인

첨부파일 또는 URL 링크가 없어도

헤더와 발신자 진위 여부를 통해 사기 메일을 차단할 수 있습니다!

​

위오 같은 기능을 통해서

EG-Platform의 리시브가드는 내부정보 유출과

사기계좌이체를 방지합니다!

---

이처럼 적합한 솔루션을 쓰는 건 이메일 보안에 아주 중요합니다.

특히 악성 메일은 사람의 불안 심리를 기반으로

사회공학기법을 사용하기 때문에, 기술적인 부분과 더불어

반드시 사용자의 보안 인식 제고가 수반되어야 할 것 같습니다.

더 많은 메일 보안 소식이 궁금하다면?

EG-Platform (이지플랫폼) : https://eg-platform.com/

공식홈페이지 : https://www.kiwontech.com/

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK

더 많은 소식을 "기원테크" 카카오톡 채널로 받아보세요!