본문 바로가기
기원테크/이메일보안

피싱 메일 공격, 용어부터 알고 예방하자!

by 기원테크Kiwontech 2023. 11. 3.

안녕하세요, 기원테크입니다 :)

 

오늘도 좋은 하루 보내셨나요?

가을비가 추적추적 내리더니

아침저녁으로 공기가 차가워지기 시작했습니다~

벌써 11월이 다가왔고

2023년도 얼마 남지 않았는데요!

모두 한 해 잘 마무리하면 좋겠습니다!

 

 

여러분 사이버 위협의 91%

이메일에서 시작된다는 것

알고 계셨나요?

 

과거 단순했던 이메일 피싱 공격이

최근에는 정교해지면서 다양한 사기 사례도

나타나도 있습니다.

이에 따라

사용자들의 이메일 피싱 공격에 대한 경각심과

인식이 중요해지고 있는데요!

그래서

피싱 공격 용어가 생소한

여러분들을 위해

오늘 기원테크에서

피싱(Phishing) 공격 유형인

스피어 피싱

웨일링

BEC 공격

이 세 가지 유형을

함께 알아보려고 합니다!

 

 

첫 번째,

'스피어 피싱'입니다.

스피어 피싱(Spear phishing)이란?

특정 개인이나 회사를 대상으로 한

피싱 공격을 말하며,

공격자가 사전에 공격 성공률을

높이기 위해

공격 대상에 대한 정보를 수집하고

이를 분석하여 피싱 공격을

수행하는 수법입니다.

사용자들이 신뢰할 만한 표현을 사용하여

수신자의 개인 정보를 요청하거나

정상적인 문서 파일로 위장

악성코드를 실행하도록 유도하는 것이

특징입니다.

 

KOTRA(대한무역진흥공사)에

따르면

최근

국내 기업이 5년 6개월 동안

해외 무역 사기로 500억 원 이상

피해를 입었다고 밝혔습니다.

또한 무역 사기 특성상

사후 구제가 쉽지 않으며

사기 조직들의 지능화, 다양화로

스피어 피싱 등 새로운 사기 수법이

계속 등장한다고 합니다.

피해를 예방하기 위해

각 유형별 사례와 예방책을 제시했지만

여전히 무역 사기가 발생하고 있습니다.

무역 사기 유형 중 가장 많은 비중을

차지한 사례는

구매대금 입금 영수증을 위조하여

납품을 요구하거나

페이퍼컴퍼니를 통해 거래하며

운송비나 제품을 편취하는

서류 위조였습니다.

 

 

두 번째,

웨일링(whaling)이란?

중요 데이터에 많은 접근 권한이 있는

기업 내 고위 경영진 또는 정치인, 연예인 등을

타깃으로 하여

데이터, 직원 정보, 현금 등을

노리는 공격입니다.

중요 정보 탈취 및 가짜 송금을 유도하여

금전적인 이득을 취하며

일반적으로 뿌려지는 대규모 스팸 메일과 달리

특정인을 타깃으로 정하여 정교하게

발송되는 것이 특징입니다.

 

 

세 번째,

'BEC 공격'입니다.

비즈니스 이메일 공격

(Business Email Compromise)이란?

기업 관계자를 사칭한 이메일을 보내

돈이나 데이터를 탈취하는

사이버 공격 수법입니다.

마이크로소프트에 따르면

비즈니스 이메일 침해 공격은(BEC)은

지속적으로 늘어나

매일 15만 6000건 이상

발견되고 있으며

공격자들은

CEO 또는 재무 관계자를 사칭하여

피해자가 승인되지 않은 계좌로

금전을 송금하도록 유도합니다.

 

또한

기업의 관계자들의 계정을 해킹하여

메일 모니터링을 통해

회사 내의 프로세스와 절차,

메일 내용까지 분석합니다.

피해자가 정상 여부를 구분하기 어렵도록

정교하게 꾸며내는 것이

특징입니다.

 

 

오늘 소개한 용어들을

다시 정리하자면

스피어 피싱

특정 개인이나 회사를 대상으로 한 피싱 공격

사전에 정보를 수집하고 분석하여 공격 수행

웨일링

기업 내 많은 정보에 접근할 수 있는 대상이 타깃

데이터, 직원 정보, 현금을 탈취하는 것이 목표

BEC 공격

CEO, 재무 관계자를 사칭

피해자가 승인되지 않은 계좌로 송금하도록 유도

 

이러한 피싱 메일들은

어떻게 대응할 수 있을까요?

 

 

기원테크는

국내 유일 통합 이메일 보안 전문가로서

사용자의 안전한 메일 사용을 위해

메일 보안에 필요한 모든 것을

하나로 담은

이메일 보안 솔루션

EG-Platform을 제공하고 있습니다.

EG-Platform

수신부터 발신까지 전구간

보호하고 있기 때문에

요즘 급증하고 있는

지능형 지속 공격(APT)과

발신 메일 보안 이슈를

한 번에 해결할 수 있습니다!

 

기원테크의

이메일 보안 솔루션에 대해

궁금하신 점이나 문의나 있으시다면

친절하고 빠르게 답변해 드리겠습니다!

카카오톡 '기원테크' 채널을 추가하시면

최근 이메일 보안 이슈, 이벤트, 블로그 등

다양한 소식을 받아보실 수 있습니다.

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

피싱메일, 이지플랫폼(EG-Platform) 하나로 해결하세요!  (0) 2023.11.17
피싱메일, 어떻게 대처하는지 기원테크가 알려드립니다!  (0) 2023.11.14
노벨 화학상 수상자 명단 유출! 이메일 오발송 SendGUARD(센드가드)로 예방하세요  (0) 2023.10.17
사기 GPT 등장?! 기원테크 EG-Platform(이지플랫폼)으로 해결  (0) 2023.10.06
기원테크 리시브가드(ReceiveGUARD)로 안전한 연휴 즐기세요~  (0) 2023.09.27

관련글

티스토리툴바