Home > 전체기사
기업 겨냥한 ‘송금 유도 이메일 사기’ 주의
  |  입력 : 2016-07-15 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
송금 유도 가짜 이메일로 대금 가로채는 사기 잇따라 발생
전 세계적으로 매일 400개 기업이 공격 당해


[시큐리티월드 김태형] 최근 기업을 겨냥해 송금을 유도하는 이메일 사기 공격 공격이 급증하고 있다. 전 세계적으로 매일 400개 기업이 공격 당하고 있어 해외 기업과 거래하는 기업들의 각별한 주의가 필요하다.

width=500

시만텍(www.symantec.com)이 전 세계 기업을 겨냥한 ‘송금 유도 이메일 사기’에 대한 조사 결과를 발표하고 기업들의 주의를 당부했다. 송금 유도 이메일 사기 공격은 최근 美 FBI에서 이와 관련해 경고 의견을 낼 만큼 전 세계적으로 확산되면서 기업들을 괴롭히고 있다. BEC(Business Email Compromise)라고도 불리는 이 공격은 CEO를 사칭해 재무담당자에게 거액의 송금을 요청하는 이메일을 발송하는 일종의 금융사기다. 국내에서도 유사한 피해사례가 보도된 바 있다.

해당 사기 수법은 전문 지식과 기술을 거의 필요로 하지 않는 차원이 낮은 공격이지만 공격에 성공하면 얻을 수 있는 금전적 이득은 크다. 최근 오스트리아의 한 항공우주 분야 제조사는 ‘송금 유도 이메일 사기’를 당해 약 5천만 달러(한화 약 574억원)의 피해를 입었고, 이 사건이 있은 후 사장과 CFO를 해고했다.

width=500

시만텍은 이러한 사기 공격이 늘어남에 따라 전 세계 이메일의 25%를 모니터링하는 시만텍의 이메일 보안 솔루션의 데이터를 면밀히 분석해 ‘송금 유도 이메일 사기’ 현황에 대한 글로벌 조사 결과를 발표했다.

1.가장 많은 공격을 받은 대상은 ‘중소기업’
송금 유도 이메일 사기범들은 무차별적으로 기업을 공격하는 것으로 나타났다. 확인된 피해 기업의 약 40%는 중소기업이었으며, 그 다음으로는 금융권(14%)이 가장 많은 공격을 받았다.

2. 전 세계에서 매일 400개 이상의 기업이 송금 유도 이메일 사기 공격 당해
시만텍의 이메일 데이터를 분석한 결과, 매일 400개가 넘는 기업이 송금을 유도하는 사기성 이메일을 받고 있으며, 한 기업 당 적어도 두 명의 직원이 이메일 공격의 표적이 되고 있는 것으로 나타났다. 또한 이 이메일을 받은 직원은 회계 담당 간부 직원일 가능성이 크다.

3. 지난 3년간 송금 유도 이메일 사기 공격으로 30억 달러 이상 피해
美 FBI 데이터는 ‘송금 유도 이메일 사기’가 얼마나 돈벌이가 되는 공격 수법인가를 보여준다. 지난 3년간 이 사기로 인한 피해액이 최소 30억 달러(한화 약 3조 4400억 원)에 달했고, 전세계적으로 22,000개가 넘는 기업들이 피해를 입었다.

4. 송금 유도 이메일 사기 수법의 시초는 악명 높은 ‘나이지리아 419’ 스캠
나이지리아 419 스캠(Nigerian 419 scam)은 최초의 이메일 금융 사기 수법 중 하나다. 사기범들은 가짜 나이지리아 왕자를 돕기 위해 작은 기부를 하면 대가로 엄청난 재물을 약속하는 이메일을 개인에게 전송했다. 사기범들은 이제 기업으로 눈을 돌려 공격의 표적으로 삼고 있다.

시만텍은 사기범들이 사용한 여러 이메일 주소를 조사했고, 그 결과 46%가 나이지리아 IP 주소인 것을 확인했다. 그 뒤를 이어 미국(27%), 영국(15%), 남아프리카공화국(9%), 말레이시아(2%), 러시아(1%)가 순이었다.

5. 배후에 여러 공격 그룹이 있지만, 눈에 띄는 특정 그룹이 존재
시만텍이 송금 유도 이메일을 분석한 결과, 전체 이메일 가운데 12%의 메일이 한 공격 그룹에 의해 발송된 것으로 밝혀졌다. 지난 두 달 동안 이 그룹은 적어도 68개의 정상적인 이메일 계정에 접근했고, 2,700여 개의 기업을 표적으로 삼았으며, 147개 이메일 계정을 이용해 피해자들과 통신했다. 이 그룹이 발송한 이메일의 대부분은 발송지가 나이지리아였지만 일부 이메일은 영국과 미국에서 발송된 것으로 조사됐다.

6. 사기 이메일은 일반적인 주중 근무 시간에 발송
대다수의 송금 유도 이메일은 주중에 발송된 것으로 나타났다. 또한 대다수 금융 거래는 주중에만 결제되기에 사기범들은 통상적인 업무 시간에 가장 활발히 공격한다. 보통 오전 7시에 이메일을 보내기 시작해 오전 11시~오후 2시에 휴식을 가지며, 이후 오후 6시까지 발송을 완료한다(GMT 기준).

7. 사기 이메일 제목에서 가장 많이 사용되는 표현은 ‘요청(Request)’
사기범들은 이메일 제목을 대부분 한 단어로 단순하게 하는 것으로 확인되었다. 제목에는 항상 요청(request), 지불(payment), 긴급(urgent), 송금(transfer), 문의(enquiry) 등과 같은 단어가 1개 이상 포함돼 있다. 이처럼 단순하면서 악의 없는 제목으로 의심을 피하고 보안 솔루션의 탐지를 더욱 어렵게 만든다.

width=500

시만텍은 송금 유도 이메일 사기 공격으로부터 기업을 보호하고자 다음과 같은 보안수칙을 권고했다.

△ 평소와 다른 행동을 요청하거나 정상적인 절차를 따르지 않은 이메일은 항상 의심한다.
△ 의심스러운 이메일에 답변하지 않는다. 기업 주소록에서 보낸 사람의 주소를 확보해 이메일 메시지에 대해 문의한다.
△ 대금 송금 시에는 이중(two-factor) 인증을 사용한다.
△ 만약 송금 유도 이메일 사기를 당했다고 생각되면, 가급적 빨리 금융 기관과 사법 기관에 알린다.

시만텍코리아 윤광택 CTO는 “사칭 이메일을 통한 금융사기가 전 세계적으로 기승을 부리고 있고, 국내 기업들의 피해사례들도 보고되고 있다”며, “회계관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 하며, 기업은 적절한 보안 솔루션을 이용해서 사기성 이메일의 열람 가능성을 낮출 필요가 있다”고 조언했다.

한편, 시만텍은 기업들이 이메일 관련 보안 위협에 대비할 수 있도록 이메일 필터링 서비스를 제공하는 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’, 브라이트메일 기반의 이메일 보안 솔루션 ‘시만텍 메시징 게이트웨이(Symantec Messaging Gateway)’ 등을 제공하고 있다.
[월간 시큐리티월드 통권 235호(sw@infothe.com)]

[글 시큐리티월드 김태형 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)