Home > 전체기사
무시할 수 없는 BEC 공격, 무서운 성장세 보이고 있다
  |  입력 : 2019-04-24 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
간단한 이메일 사기처럼 보이나, 피해 규모 갈수록 늘어나고 있어
최근에는 상품권 구매하라는 지시로 바뀌어...로맨스 스캠은 2위 차지


[보안뉴스 문가용 기자] 사업 이메일 침해(BEC) 공격이 갈수록 더 많은 피해를 입히고 있다. 피해 사례가 지속적으로 늘어나고, 보도도 되고 있는데, 피해 금액은 2018년과 2019년 사이에 두 배 가까이 늘어나, 120억 달러에 이른다고 한다.

[이미지 = iclickart]


FBI가 매해 발간하는 인터넷 범죄 보고서(Internet Crime Report)에 의하면, 사이버 공격자들이 소셜 엔지니어링 기법 등을 사용해 조직의 재무 담당자가 엉뚱한 곳으로 돈을 송금하도록 만드는 이 BEC 기법으로 인한 피해가 2018년 한 해 동안 굉장히 컸다고 한다. 2017년 한 해 동안 발생한 BEC 공격의 피해액은 6억 7500만 달러였는데, 2018년 한 해 동안은 120억 달러로 증가했다.

BEC 외의 컴퓨터 사기 수법인 협박, 기술 지원 사기, 급여 대상 조작 역시 꾸준한 증가세를 보였다. FBI는 2018년 한 해 동안 351,936건의 사기 관련 신고를 접수했고, 총 270억 달러의 피해액을 집계할 수 있었다. 2017년 각종 온라인 사기 범죄로 인한 피해액은 140억 달러였다.

각종 사기 범죄 수법들 중에서도 BEC 공격의 성장세가 가장 무섭다. 공격자들이 전략과 기술을 바꾸기 때문이라고 FBI는 설명한다. “BEC는 지속적인 진화의 과정을 통과하고 있습니다. 공격자들의 기술은 갈수록 정교해지고 있고요. 지난 몇 년 동안 범죄자들은 극히 개인적인 내용의 메일을 보내거나, 파트너사인 척 가장하거나, 담당 변호사나 세무사의 이메일을 침해해 사기를 치기도 했습니다.”

BEC 공격
2018년 한 해 동안 FBI가 특히 주목했던 건 상품권과 관련된 BEC 수법의 증가였다. “피해자들에게 스푸핑 된 이메일이 전달됩니다. 스푸핑된 전화나 문자 메시지일 때도 있습니다. 공격자는 사장 등의 임원급으로 위장하고 있지요. 그러면서 ‘다량의 상품권을 구매하라’는 지시를 내립니다. 이 내용을 받은 피해자는 사장님의 지시 사항이니까 그대로 이행하게 되고요.”

매우 간단한 수법인데, 피해자가 속출했다. 뉴저지에 있는 한 회사는 상품권을 대량으로 구매하기 위해 1백만 달러를 공격자가 알려준 계좌로 송금하기도 했다. 또한 피해자는 거래를 하고 있던 부동산 중개인이 보낸 것과 같은 이메일을 받고, 5만 달러를 공격자의 계좌로 송금했다. 이 돈들은 현재 FBI가 추적하고 있긴 하지만, 아직 얼마나 회수할 수 있을지 알 수 없다고 한다.

BEC 공격으로 유명한 단체들로는 런던 블루(London Blue), 스칼렛 위도우(Scarlet Widow) 등이 있다. 이들은 계속해서 기술과 실력을 갈고 닦으며, 피해자들을 속이기 위한 정찰과 사전 학습을 부지런히 이행하고 있다고 FBI는 강조한다. “FBI는 2018년 6월 BEC 공격에 연루된 74명의 범죄자들을 체포한 바 있습니다만, 전체적인 BEC 범죄에 영향을 주지는 못한 것으로 보입니다.”

다른 유형의 사기
BEC 사기가 피해 규모 1위를 기록했다면, 로맨스 스캠이 피해액 3억 6200만 달러로 2위를 차지했다. 공격자가 피해자에게 접근해 굉장히 친밀한 관계를 형성하고, 서로를 신뢰할 수 있다고 믿게 만들어 사기를 치는 방법이다. 피해자들은 피해를 당하고도 피해 사실을 인정하는 데 긴 시간이 걸린다.

그 다음은 급여 목록 조작 공격이다. 범죄자들이 피싱 이메일을 통해 기업 내 직원들의 이메일 크리덴셜 등을 탈취한 뒤, 이를 가지고 회사 계정으로 로그인하여 급여 계좌 정보를 바꾸거나, 존재하지 않는 직원을 만들어 가상의 계좌 번호를 부여해 월급을 받는 수법이다. 직원이 많은 조직들에 잘 통하는 방법이라고 한다. 이 공격에 대한 신고가 접수된 건 100건 정도에 불과하지만, 이 100건 만으로도 피해액이 1억 달러에 이른다.

그 외에 협박과 기술 지원 사기도 꽤나 가파른 성장세를 보였다. “신고 접수라는 측면에서 보면 2017년에 비해 161%나 증가했습니다. 사이버 협박 범죄도 마찬가지라, 신고 접수라는 면에서는 2017년에 비해 242%나 증가했습니다.”

3줄 요약
1. BEC 공격, 2017년에 비해 2018년 한 해 동안 두 배 커짐. 총 피해액 120억 달러.
2. 로맨스 스캠은 두 번째로 많은 피해를 입힘. 총 피해액 3억 6200만 달러.
3. 급여 목록 조작 공격은 접수된 건수 자체는 적지만 피해액은 1억 달러.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향