À̸ÞÀϷκÎÅÍ À¯ÀԵǴ °ø°Ý, ƯÈ÷ BEC(À̸ÞÀÏ »ç±â °ø°Ý)¿¡ °ü½É °®°í ´ëÀÀÇؾß
[º¸¾È´º½º= À̼®È£ Proofpoint Korea ´ëÇ¥] ±â¾÷À̳ª Á¶Á÷ÀÇ º¸¾ÈÀ» À§ÇùÇÏ´Â ¿ä¼Ò´Â ³Ê¹«µµ ´Ù¾çÇÏ°Ô ÀÖÁö¸¸ ÃÖ±Ù¿¡ BEC(Business Email Compromise), Áï À̸ÞÀÏ »ç±â °ø°ÝÀÌ ½É°¢ÇÑ À§ÇùÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù. ±¹³» ±â¾÷µéµµ À̸ÞÀÏ »ç±â °ø°Ý(BEC)¿¡ ´çÇؼ ÇØÄ¿¿¡°Ô °Å¾×À» ¼Û±ÝÇϰųª ³»ºÎ Á¤º¸¸¦ ¹ß¼ÛÇÏ´Â Ä¡¸íÀûÀÎ ¼Õ½ÇÀ» ÀԱ⵵ ÇÑ´Ù. ÀÌ¿¡ µû¸¥ ¼Õ½ÇÀº ·£¼¶¿þ¾îÀÇ ÇÇÇØ¿Í ºñ±³°¡ ¾ÈµÉ Á¤µµ·Î ¸·´ëÇÏ´Ù. ¿Ö³ÄÇϸé Æò¼Ò¿¡ ½Å·ÚÇÏ´Â °í°´À̳ª Çù·Â»çÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ µµ¿ëÇϰųª °ÅÀÇ À¯»çÇÏ°Ô Çؼ Æò¼ÒÀÇ °Å·¡°ü°èó·³ À̸ÞÀÏÀ» ¹ß¼ÛÇϱ⠶§¹®¿¡ °Å¾×À» ¼Û±ÝÇÏ´Â µîÀÇ »ç±â ÇÇÇظ¦ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô¾Æ¼´Ù.
¡ãµ¥ÀÌÅÍ Ä§ÇØ¿Í ·£¼¶¿þ¾î ħÇØ, BEC À§Çù ¼Õ½Ç ºñ±³ Åë°è ÀÚ·á[ÀÚ·á=Proofpoint Korea]
FBI º¸°í¼¿¡ µû¸£¸é Àü ¼¼°è ±â¾÷ Áß BEC °ø°ÝÀ» ´çÇغ» ºñÀ²ÀÌ 51%¿¡ ´ÞÇÑ´Ù°í ÇÑ´Ù. ¾ÆÁ÷ BEC°¡ ´Ù¼Ò »ý¼ÒÇÑ µ¶ÀÚµéÀ» À§Çؼ BEC°¡ Á¤È®È÷ ¹ºÁö °£´ÜÈ÷ Á¤¸®ÇØ º¸ÀÚ. BEC(Business Email Compromise)´Â ¿ì¸®¸»·Î ¡®À̸ÞÀÏ »ç±â °ø°Ý¡¯À¸·Î ¹ø¿ªÇÒ ¼ö ÀÖ´Ù.
¿ì¼± °ø°ÝÀÚ°¡ BEC·Î ³ë¸®´Â Ÿ±êÀÌ ¾îµðÀÎÁöºÎÅÍ ¾Ë¾Æº¸ÀÚ. ù ¹ø° Ÿ±êÀº ¿©·¯ºÐÀÌ ¼ÓÇÑ Á¶Á÷ÀÌ´Ù. °ø°ÝÀÚµéÀº ¿©·¯ºÐÀÌ ½Å·ÚÇÏ´Â °í°´À̳ª Çù·Â»çÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(Spoofing)Çϰųª À̸ÞÀÏ ÁÖ¼Ò Áß Çϳª¸¦ »ì¦ ¹Ù²ã¼ ¸¶Ä¡ ¿©·¯ºÐµéÀÇ °í°´À̳ª Çù·Â»çÀÎ °Íó·³ ¸ÞÀÏÀ» º¸³½´Ù.
¿¹¸¦ µé¾î ¡®¾È³çÇϼ¼¿ä ÆÀÀå´Ô, 00±â¾÷ È«±æµ¿ÀÔ´Ï´Ù. ÀúÈñ°¡ Áö³¹ø¿¡ ³³Ç°ÇÑ ¹°Ç°¿¡ ´ëÇÑ ¸ÅÃâ°è»ê¼(invoice)¸¦ º¸³»µå¸®´Ï ¾Æ·¡ °èÁ·Π7¿ù 31ÀϱîÁö ¼Û±ÝÇØ Áֽñ⠹ٶø´Ï´Ù. ÀúÈñÀÇ ÁÖ°Å·¡ ÀºÇàÀÌ º¯µ¿µÇ¾î¼ °èÁÂÁ¤º¸µµ º¯°æµÇ¾úÀ¸´Ï ¾ÕÀ¸·Î´Â ¾Æ·¡ °èÁ·Π³³Ç°´ë±ÝÀ» ÀԱݽÃÄÑ ÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù..¡¯ ÀÌ·¸°Ô ¸ÞÀÏÀ» º¸³»¸é ¹ß¼ÛÀÚ°¡ Æò¼Ò Àß ¾Ë°í ½Å·ÚÇÏ´Â °Å·¡Ã³À̱⠶§¹®¿¡ ¸¹Àº »ç¶÷µéÀÌ °¨ÂÊ°°ÀÌ ¼ÓÀ» ¼ö¹Û¿¡ ¾ø´Ù. ¸¶Ä¡ º¸À̽ºÇǽÌÀ̳ª ÇÚµåÆùÀ» ÅëÇؼ °ø°ÝÇÏ´Â ½º¹Ì½Ìó·³. ±×·¯¸é ¿©·¯ºÐÀÇ Á¶Á÷Àº Á÷Á¢ÀûÀÎ, ±×¸®°í ¹°¸®ÀûÀÎ ÇÇÇظ¦ º¸°Ô µÇ¸ç ¹ý·üÀûÀÎ ¹®Á¦·Î ºñ鵃 ¼öµµ ÀÖ´Ù.
µÎ ¹ø° Ÿ±êÀº ¹Ù·Î ¿©·¯ºÐµéÀÇ °í°´»çÀ̰ųª Çù·Â»ç´Ù. ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(Spoofing)Çϰųª À̸ÞÀÏ ÁÖ¼ÒÁß Çϳª¸¦ ¹Ù²ã¼ ¸¶Ä¡ ¿©·¯ºÐÀÎ °Í ó·³ ¼Ó¿©¼ °í°´»ç³ª Çù·Â»ç¿¡ »ç±â ¸ÞÀÏÀ» º¸³½´Ù. ±×·¯¸é ¾î¶°ÇÑ °á°ú°¡ ³ªÅ¸³¯±î? ÀÌ·¯ÇÑ »ç±â °ø°ÝÀº ¿©·¯ºÐÀ» Ÿ±êÇÏÁö ¾Ê°í Àֱ⠶§¹®¿¡ »ç½Ç ¿©·¯ºÐÀÇ Á¶Á÷¿¡ ¹°¸®ÀûÀÎ ÇÇÇظ¦ ³¢Ä¡Áø ¾Ê´Â´Ù.
ÇÏÁö¸¸ ¿©·¯ºÐÀÇ °í°´»ç³ª Çù·Â»ç´Â ¿©·¯ºÐÀ» »çĪÇÑ »ç±â À̸ÞÀÏ·Î ÀÎÇØ »ó´çÇÑ ÇÇÇظ¦ º¼ ¼ö ÀÖ´Ù. ±×·¯¸é ¿©·¯ºÐÀÇ Á¶Á÷Àº ¾î¶² ÇÇÇظ¦ º¸°Ô µÉ±î? ¹°¸®ÀûÀÌ°í Á÷Á¢ÀûÀÎ ÇÇÇØ´Â ¾øÁö¸¸ ¿©·¯ºÐ Á¶Á÷ÀÇ ºê·£µå À̹ÌÁö, ÆòÆÇ¿¡ Å« ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù. ±×¸®°í ÁßÀå±âÀûÀ¸·Î´Â ¿©·¯ºÐÀÇ °í°´À̳ª Çù·Â»ç°¡ ¿©·¯ºÐµé°ú °Å·¡ÇÒ ÀÇ¿åÀ» ²ªÀ½À¸·Î½á ºñÁî´Ï½º¿¡µµ ¾öû³ ÀÓÆÑÆ®¸¦ ÁÖ°Ô µÈ´Ù. ¿©·¯ºÐÀº À̸ÞÀÏ »ç±â °ø°ÝÀ» ÀüÇô ÇÏÁö ¾Ê¾ÒÁö¸¸ »ó´ë¹æ ÀÔÀå¿¡¼´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò·Î °ø°Ý´çÇÑ »óȲ¿¡¼ ´©°¡ ¿©·¯ºÐ°ú °Å·¡ÇÏ°í ½Í°Ú´Â°¡? »ç¶÷Àº À̼ºº¸´Ù °¨Á¤ÀÌ Áö¹èÇÏ´Â µ¿¹°ÀÌ´Ù.
±×·¯¸é À̸ÞÀÏ »ç±â °ø°Ý ¹æ¹ý°ú ±× ´ëÀÀ¹æ¹ýÀ» ¾Ë¾Æº¸ÀÚ. ù ¹ø°´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(spoofing)ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ´©±¸³ª ¼ÓÀ» ¼ö ¹Û¿¡ ¾ø´Ù. ±× À¯ÀÏÇÑ ¿¹¹æÃ¥Àº ¿©·¯ºÐÀÇ Á¶Á÷°ú Çù·Â»ç ¹× °í°´»ç¿¡ ¡®DMARC¡¯¶ó´Â À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº »ó´çÈ÷ °·ÂÇؼ ¹ß¼ÛÀÚ°¡ ÁøÂ¥ ±× »ç¶÷ÀÎÁö ¿©ºÎ¸¦ ÆÇ´ÜÇØÁØ´Ù. DMARC¸¦ óÀ½ µé¾îº¸¼Ì´Ù¸é ÀÎÅͳÝÀ̳ª À§Å°(WIKI)¿¡¼ DMARC¸¦ Çѹø ã¾Æº¸½Ã¶ó.
µÎ ¹ø°´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò ÀϺθ¦ ±³¹¦ÇÏ°Ô º¯°æÇÏ´Â ¹æ¹ýÀÌ°í ¿µ¾î·Î´Â lookalike °ø°ÝÀ̶ó°í ÇÑ´Ù. ¿¹¸¦ µé¾î police.go.krÀ» p0lice.go.kr·Î ¹Ù²Ù´Â °ÍÀÌ´Ù. ÇÏ·ç¿¡ ¼ö¸¹Àº ¸ÞÀÏÀÌ ³¯¾Æ¿À°í ó¸®ÇØ¾ß ÇÒ ¾÷¹«°¡ ¸¹Àº »óȲ¿¡¼ ÀÌ·¸°Ô ¹Ù²ã¼ °ø°ÝÇÏ¸é ¸¹Àº »ç¶÷µéÀÌ ¼Ó¾Æ ³Ñ¾î°¡±â ½±´Ù. À̸¦ Â÷´ÜÇϱâ À§Çؼ´Â ¼Ö·ç¼ÇÀ¸·Î ÇØ°áÇÏ´Â ¹æ¹ý¹Û¿¡ ¾ø´Ù.
¼¼ ¹ø°´Â display name µµ¿ë(spoofing)À̶ó´Â ¹æ½ÄÀε¥, ¿ì¸®°¡ À̸ÞÀÏÀ» ¹Þ¾Æº¸¸é ¹ß¼ÛÀÚ¶õ¿¡ À̸ÞÀÏ ÁÖ¼Ò ´ë½Å ¹ß¼ÛÀÚÀÇ À̸§°ú ȸ»ç¸¸ ³ª¿Í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ Á¡À» ³ë¸®°í °ø°ÝÀÚ´Â ¿©·¯ºÐÀÌ Àß ¾Æ´Â °í°´»ç³ª Çù·Â»ç ÀÓÁ÷¿øÀÇ À̸§À» µµ¿ëÇؼ º¸³»´Â ¹æ½ÄÀÌ´Ù. ÀÌ ºÎºÐ ¶ÇÇÑ DMARC·Îµµ ¹æ¾î°¡ ¾È µÇ±â ¶§¹®¿¡ ¼Ö·ç¼Ç °üÁ¡ÀÇ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.
ÇÊÀÚ°¡ ±â¾÷ÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)µé¿¡°Ô ÀÌ·¯ÇÑ BEC °ø°ÝÀ» ¼³¸íÇϸé, ù ¹ø° Áú¹®ÀÌ °ø°ÝÀÚµéÀÌ ¾î¶»°Ô À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ëÇϳİí Áú¹®ÇÏ¸é¼ ±× ¹æ¹ýÀÌ ¾î·Á¿ï °Í °°´Ù°í ¾ê±âÇÑ´Ù. õ¸¸¿¡ ¸»¾¸ÀÌ´Ù. °ø°ÝÀÚ°¡ °ø°ÝÀ» À§ÇÑ À̸ÞÀÏ ¼¹ö¸¦ ¸¸µé°Å³ª, ÀÌ¹Ì ÇØÅ·ÇÑ ¼¹ö¸¦ »ç¿ëÇϰųª, ¾Æ¸¶Á¸ À̸ÞÀÏ ¼ºñ½ºµµ ÀÌ¿ëÇϰųª, ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇؼ ¼Õ½±°Ô °¡´ÉÇÏ´Ù. ¿¹¸¦ µé¾î ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇϸé Áö±Ý ¹Ù·Î ´©±¸³ª À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ëÇÒ ¼ö ÀÖ´Ù. Á¦°¡ ±»ÀÌ ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ¿©±â¼ °ø°³ÇÏÁö´Â ¾Ê°Ú´Ù.
¹Ì±¹À̳ª À¯·´ µîÀÇ ±¹°¡µéÀº ÀÌ¹Ì °·ÂÇÑ À̸ÞÀÏ ÀÎÁõÀ» À§ÇØ DMARC¸¦ ±¸ÇöÇØ¿Ô°í ±× ºñÀ²Àº 80%°¡ ³Ñ´Â´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ ¿ì¸®³ª¶ó´Â Á¤È®ÇÑ Åë°è´Â ¾øÁö¸¸ DMARC¸¦ ±¸ÇöÇؼ »ç¿ëÇÏ´Â ±â¾÷À̳ª Á¶Á÷ÀÌ 10% ³²Áþ¹Û¿¡ µÇÁö ¾Ê´Â´Ù°í Ãß»êÇÏ°í ÀÖ´Ù. Å« ¹®Á¦°¡ ¾Æ´Ò ¼ö ¾ø´Ù.
¾Æ·¡ ´ÙÀ̾î±×·¥Àº °¡Æ®³Ê(Gartner)¿Í ¹ö¶óÀÌÁð(Verizon)ÀÇ Åë°èÀÚ·áÀÌ´Ù. ¿ÞÂÊÀ» º¸¸é ±â¾÷µéÀÌ Á¤º¸º¸¾ÈÀ» À§Çؼ ÅõÀÚÇÏ´Â ¼Ö·ç¼ÇÀÇ Ç׸ñÀε¥, º¸½Ã´Ù½ÃÇÇ ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡ ´ëºÎºÐÀÇ ¿¹»ê Áï 70% ÀÌ»óÀ» ÇÒ¾ÖÇÑ´Ù. ±×·±µ¥ ¿À¸¥ÂÊ¿¡ º¸¸é º¸¾È»ç°í³ª ħÇØÀÇ ¿µ¿ªÀº 97%°¡ À̸ÞÀÏ °ø°Ý°ú ³»ºÎ ÀÓÁ÷¿øÀÇ ½Ç¼ö¿¡ ÀÇÇؼ ¹ß»ýÇÑ´Ù. Áï, ÅõÀÚ¿Í Ä§ÇØ ¿µ¿ªÀÇ ¹Ì½º¸ÅĪÀÌ ¹ß»ýÇÏ°í ÀÖ´Â ¼ÀÀÌ´Ù.
¡ã(ÁÂÃø)Á¤º¸º¸¾ÈÀ» À§ÇØ ÅõÀÚÇÏ´Â ¼Ö·ç¼Ç Ç׸ñ°ú (¿ìÃø)¿ÜºÎ °ø°Ý 90%´Â À̸ÞÀÏ¿¡ ÀÇÇØ ¹ß»ý Åë°è ÀÚ·á[ÀÚ·á=Proofpoint Korea]
¿ÜºÎ·ÎºÎÅÍÀÇ °ø°ÝÀÇ 90%´Â À̸ÞÀÏ¿¡ ÀÇÇؼ ¹ß»ýÇÑ´Ù. ·£¼¶¿þ¾îµµ ¿øÀÎÀ» µûÁö°í µé¾î°¡º¸¸é °á±¹ BEC(À̸ÞÀÏ »ç±â °ø°Ý)°¡ ±× ±Ùº»ÀûÀÎ ¿øÀÎÀÌ µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù.
À̸ÞÀϷκÎÅÍ À¯ÀԵǴ °ø°Ý, ƯÈ÷ BEC¿¡ °ü½ÉÀ» °®°í ´ëÀÀÇØ¾ß ¿©·¯ºÐÀÇ Á¶Á÷Àº ¹°·Ð Çù·Â»ç¿Í °í°´»ç¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ´Ù½Ã ÇÑ ¹ø °Á¶ÇÏ°í ½Í´Ù.
[±Û_ À̼®È£ Proofpoint Korea ´ëÇ¥]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>