기원테크, 이메일 사기 공격 BEC 주의 요구

이메일 보안 전문기업 (주)기원테크는 이메일 사기 공격(BEC)이 증가하고 있고 교묘한 수법이 발전하고 있다는 이슈와 함께 이에 대응할 수 있는 해결책을 제시했다.

 

이메일 사기 공격은 전자 메일을 사용하여 상대방의 금전 거래를 갈취하거나 회사의 내부 기밀을 누설하도록 유도하는 사이버 범죄로, 전세계 기업 중 BEC 공격을 당한 비율은 51%에 달하며 국내 기업들도 BEC로 인해 해커에게 거액의 대금을 송금하거나 내부 정보를 발송하는 등 치명적인 손해를 입었다. 공격자가 쉽게 저격하는 타깃은 회사 내부자로, 고객 또는 협력사의 이메일 주소를 도용하거나 변조하여 사기 메일을 보낸다.

 

이들의 대표적인 수법은 국내 수입업체와 신뢰관계가 있는 해외 수출 거래처의 이메일을 해킹한 후 장기간 메일을 주고받으며 해커의 사기계좌로 무역대금을 송금하도록 유도하는 것이다. 피해 기업은 입금 독촉 연락을 받은 후에야 사기를 당했다는 사실을 알게 된다.

 

기원테크는 BEC에 대응할 수 있는 솔루션으로 국내 유일 올인원 이메일 시스템인 이지플랫폼(EG-Platform)의 리시브가드(ReceiveGUARD)를 제안했다. 타 솔루션과 달리 첨부파일과 URL 범위만을 검사하는 데에서 나아가, 리시브가드는 헤더 검사와 발신자 진위여부 검사를 통해 사기메일을 차단할 수 있다.

 

기원테크 김기남 이사는 "최근 이메일을 통한 비대면 거래가 늘어나면서 보안상의 빈틈을 노리고 고도화된 이메일 사기 공격이 매년 발생 하고 있어 수신 및 발신 메일 전 구간의 보안 시스템을 철저하게 검토해야 한다"라며 "사용자들도 이메일 사기 공격에 대해 인식하여 확인되지 않은 메일의 첨부파일이나 URL을 클릭하지 말고, 사용자의 주의와 더불어 사람이 확인하지 못하는 위·변조 메일을 검출하는 이메일 보안 솔루션의 도입이 중요하다"라고 말했다.

 

한편, 최근 기원테크의 메일 APT 대응 솔루션 'ReceiveGUARD V1.1'은 조달청 나라장터 디지털 서비스몰에 등록됐다.

 

리시브가드(ReceiveGUARD)는 3단계 행위 분석 검사로 패턴이 없는 신종 바이러스를 검출한다. 또한 URL End-Point 추적 검사를 통해 악성 행위를 검출 시, 이미지로 변환하여 사용자에게 안전하게 전달한다. 학습 데이터 기반 신뢰도 검사와 사기서 유사 도메인 선별 검사를 진행하여 거래처를 사칭하는 사기 메일을 검출해낸다.

 

출처 : 데일리시큐 (링크)

 

'ReceiveGUARD V1.1' 조달청 나라장터 등록!