보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

기자와 국회의원실 사칭 메일 발견... BEC 공격 주의보

입력 : 2023-01-13 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기관·의원·기자 사칭 이메일 공격 잇달아...전략적인 대응 마련책 필요
에스에스앤씨, “사용자 보안인식 강화 교육과 재빠른 탐지 및 판단 기술 요구”


[보안뉴스 김영명 기자] 최근 사칭 이메일 공격, 즉 BEC(Business Email Compromise) 공격이 잇달아 발견되면서 기업과 개인 등의 주의가 요구된다. BEC 공격은 평소 신뢰하고 있는 이메일을 통해 피해자를 속여 기업 정보나 시스템 접근경로를 노출시키거나 돈을 탈취하며, 연관된 조직에 부정적인 영향까지 미치는 행위를 유도하는 이메일 기반의 사이버 표적 공격이다.

▲에스에스앤씨의 퍼셉션포인트 프로그램이 ‘동아시아연구원 사례비 지급 서식’ 사칭 메일 공격을 탐지 및 차단한 화면[이미지=에스에스앤씨]


IT 보안 전문기업 에스에스앤씨(대표 한은혜)는 국내에서 자주 발생하고 있는 BEC 공격이 공공 및 협회 등의 기관과 국회의원, 기자의 메일을 사칭해 행해지는 만큼 사용자가 악의적인 공격을 쉽게 알아차릴 수 없어, 이메일 사용자와 함께 기업 자체의 빠르고 강력한 공격 탐지와 대응이 필요하다고 밝혔다.

실제 지난해 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 ‘동아시아연구원 사례비 지급 서식’ 메일을 열면 메일에서 요구하는 정보를 입력하거나 첨부된 워드파일을 열람할 경우 개인정보 및 PC 내 파일과 이메일 내용을 탈취하거나 랜섬웨어로 동작하고 다른 피해자를 공격하는데 경유지로 활용되는 사례가 있었다. 이 경우 실시간으로 이메일을 100% 스캔하는 이메일 보안 플랫폼을 통해 위협 이메일로 탐지해 사전 차단할 수 있는 강력한 역할의 솔루션이 필요하다.

에스에스앤씨 관계자는 “일반 사용자들이 메일의 위협성 여부를 판단하기 어려운 BEC 공격의 특성상 개인의 주의만으로는 완벽한 대응이 힘들다”며, “사용자를 대상으로 한 보안인식 강화 교육 외에도 악의적인 의도를 포함한 메일을 빠르게 탐지하고 판단하는 기술이 반드시 요구된다”고 말했다.

FBI의 ‘인터넷 범죄 보고서(2020 Internet Crime Report)’는 BEC 공격을 향후 가장 위협적인 사이버 공격유형으로 꼽았다. BEC 공격은 이제 클라우드 기반 인프라와 서비스를 활용해 표적을 유인하고, 고급 자동화 도구와 결합해 조직과 조직에 소속된 개인에 고도로 정교한 공격을 가하는 자동화된 이메일을 생성할 수 있다.

회사 관계자는 “BEC 공격은 이메일에 다양한 악성 문서, 웹브라우저의 악성 링크 뿐만 아니라 기존 보안 기술을 지능적으로 우회하는 공격을 포함한다”며 “우회공격을 막기 위한 여러 보안 솔루션 사용보다는 단일 플랫폼을 사용해 주요 사이버 위협을 100%에 가깝게, 평균 10초 이내에 탐지하고 방어할 수 있어야 한다”고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)