편집 : 2023.6.5 월 20:57
뉴스
“비즈니스 이메일 침해 관련, 사이버 범죄 급증”MS, ‘사이버 시그널 4번째 에디션’ 공개
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2023.05.22  12:32:33
트위터 페이스북 미투데이 요즘 네이버 구글 msn

기업 비즈니스 이메일을 노린 서비스형 사이버 범죄가 3년 사이 38% 증가한 것으로 나타났다. 

구체적으로, 지난 1년간 비즈니스 이메일 침해 시도 3500만건을 탐지했고, 하루 평균 15만 6000 건이 발생한 것으로 조사됐다.

22일, 한국 마이크로소프트(대표 이지은, 이하 한국MS)는 본사의 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signals) 4번째 에디션’을 공개하며, 이같이 전했다.

이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다.

사이버 시그널은 매일 발생하는 43조 개의 MS 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다.

   
▲ (이미지 출처 : 한국 마이크로소프트 제공)

◆MS 위협 인텔리전스 디지털범죄팀(Digital Crimes Units)은 지난해 4월부터 올해 4월까지 1년간 3500만 건의 BEC 시도를 탐지하고 조사했다.

하루 평균 15만 6000건의 BEC 시도가 발생했다는 의미다.

◆또한 지난해 비즈니스 이메일을 노린 ‘서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)’가 2019년 대비 38% 증가한 것을 관찰했다.

특히 많은 공격자들이 사용하는 서비스 중 하나인 ‘BulletProftLink’는 산업 규모의 악성 이메일 캠페인을 생성하는 플랫폼으로, BEC를 위한 템플릿, 호스팅, 자동화 서비스 등을 포함한 엔드투엔드(end-to-end) 서비스를 판매한다.

BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도한다.

이같은 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이루어질 수 있다.

인증 요청 메시지를 스푸핑(Spoofing)하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이다.

위협 행위자들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 역할을 수행하는 대상을 BEC 표적으로 삼는다. 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 된다.

BEC 피싱 메일 내용의 주요 유형으로는 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보 등이 있다.

MS는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 방법을 제시했다. 

◆AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면, 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 방어를 강화할 수 있다.

이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.

◆제로 트러스트(Zero Trust)와 자동화된 ID 거버넌스로 앱과 데이터에 대한 접근을 제어해 내부망 이동(Lateral Movement: 내부망 이동을 통한 공격 확산)으로부터 ID를 보호해야 한다.

◆이메일을 활용한 인보이스 관행을 결제 인증을 위해 특별히 설계된 시스템으로 전환하면, 사기 행위의 위험을 줄일 수 있다.

◆지속적인 직원 교육은 도메인과 이메일 주소의 불일치 등 악성 및 사기 이메일을 발견하고 BEC 공격의 잠재적 위험과 피해 비용을 이해하는 데 중요한 역할을 한다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 “사이버 위험은 IT, 컴플라이언스, 사이버 위험의 각 책임자가 비즈니스 리더, 재무 및 인사 관리자 등과 함께 다기능적인 방식으로 해결해야 하는 문제이며, BEC 공격이 그 이유를 잘 보여준다”라며 “기업은 AI 기능과 피싱 방지를 통해 기존의 방어 시스템을 강화하고, 직원들이 경고 신호를 인식해 BEC 공격을 예방할 수 있도록 교육해야 한다”라고 설명했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
KT DS, 통신3사 ‘대안신용평가’ IT개발 수주
2
금융권 새 IT센터 물색 ‘러시’…연내 윤곽
3
삼성전자, ‘RISC-V’ 기반 오픈소스 SW 개발 참여
4
KT, 2기 ‘브릿지랩’ 프로그램 운영
5
삼성전자, 갤럭시 ‘자가 수리’ 국내 도입
6
국민은행, 마이데이터 내 신용서비스 강화
7
VM웨어 탄주 ‘랩스’-국민은행, ‘프론티어스’ 협업
8
엔디에스, ‘농심 IoT 수직농장 클라우드’ 구축
9
기업은행, ‘IBK 법인카드 앱 2.0’ 출시
10
슈퍼마이크로, 새 서버·스토리지 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net