Home > 전체기사

요즘 BEC 공격자들, 이메일 자동 전송 기능을 공격에 활용한다

  |  입력 : 2020-12-03 14:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
원래는 CEO나 파트너사 사칭해 전화 걸거나 메일 보내 돈 송금 유도하는 공격
최근에는 메일 자동 전송 기능을 조작해 자신들의 첩보 및 정찰 활동에 도움되게 해


[보안뉴스 문가용 기자] 미국 FBI가 민간 기업들을 대상으로 보안 경고문을 발표했다. 현재 사이버 범죄자들이 자동 이메일 전달(email forwarding) 기능을 악용해 BEC 공격을 실시하고 있으니 주의하라는 내용이다.

[이미지 = utoimage]


BEC 공격이란, 기업의 총수나 회장, CEO를 공격자가 사칭해 재무 및 총무를 담당하는 직원에게 메일을 보내 어디론가 돈을 급히 송금하라고 명령하는 사기 공격을 말한다. FBI에 의하면 고급 해킹 공격보다 이 단순한 BEC 공격으로 인한 연간 피해가 더 크다고 한다. 그런 BEC 공격을 전문으로 하는 자들이 최근 이메일 자동 전달 기능에 집중하기 시작했다는 것이다.

자동 전달 기능이란, 기업이 특수한 단어들을 임의로 선정하고, 이메일에 이러한 단어가 들어간 것이 있으면 자동으로 다른 사람의 메일함으로 메일을 전달하라는 것을 말한다. 즉 사용자 기업에서 규칙을 설정하는 것에 따라 조금씩 다르게 작동하긴 하지만, 이를 공격자가 조작할 경우 ‘은행’이나 ‘영수증’과 같은 단어가 포함된 이메일을 자동으로 어딘가에 전송할 수 있게 된다. 공격자가 이를 조작해 자신의 메일함에 중요 메일이 도착하게 한다면 회사의 움직임과 현 사정을 파악하는 데 큰 도움이 된다.

이런 식으로 정보를 취합하고 정찰을 마친 공격자는 회사의 중요 인물 혹은 주요 파트너사인 것처럼 위장해서 송금 담당자와 신뢰를 천천히 쌓아갈 수 있다. 정보가 있기 때문에 든든하고 자신감 있게 접근할 수 있게 된다. 그런 후 가짜 인보이스나 영수증을 정상적인 커뮤니케이션(혹은 이메일 스레드) 사이에 살짝 끼워 넣음으로써 사기 공격을 실시할 수 있다.

FBI는 이런 공격에 대비해
1) 이메일 자동 전송 기능의 규칙을 다시 한 번 검토할 것과
2) 웹 이메일 클라이언트와 데스크톱용 이메일을 동기화 하지 말 것,
을 권장하고 있다. 1)번을 함으로써 공격자가 규칙 조작하는 것을 최대한 빠르게 알아낼 수 있고, 2)번을 함으로써 피해가 두 곳에서 한꺼번에 발생하는 걸 막을 수 있게 된다.

또한 IT 담당자들이 규칙에 변경에 있을 때마다 경보를 받아볼 수 있도록 하는 조치가 필요하다는 것도 FBI는 덧붙였다. 특히 원격에 있는 워크스테이션을 통해 웹 기반 시스템에 호스팅 된 이메일에 접속해 규칙을 바꿀 경우, 경보가 전달되지 않을 수 있다는 것을 FBI는 강조했다.

“기업은 직원의 웹 기반 이메일이 내부 네트워크의 그것과 일치하도록 주기적인 동기화 작업을 해야 합니다. 그렇게 하지 않을 경우 누군가 침투를 하거나, 침투를 위한 사전 작업을 할 때 탐지하기가 힘들어집니다.” FBI의 설명이다. 그러면서 지난 8월 미국 의료 장비 업체 한 곳에서 이 BEC 공격 대비 부족으로 17만 5천 달러의 손해를 입었다고 예를 들었다.

이번 경고 내용은 대부분 IT 관리자들에게 전달되어야 하는 것들이다. 특히 데스크톱용 이메일과 원격 웹용 이메일 클라이언트를 동시에 운영하는 조직들이라면 반드시 이번 경고를 받아들여 점검을 하는 것이 안전하다. “정말 피치 못할 사정이 있지 않은 한 이메일 자동 전송 기능을 활성화시키지 않는 것도 좋은 방법이 될 수 있습니다.”

3줄 요약
1. BEC 공격자들, 최근 들어 이메일 자동 전송 기능 악용 시작.
2. 자기 메일함으로 주요 이메일이 자동 전송되도록 조치한 후 관찰.
3. 웹 이메일을 투 채널(웹용과 데스크톱용)로 운영하는 경우 특히 조심.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협