[디지털데일리 이종현기자] SSNC는 최근 기업을 겨냥한 이메일 사기 공격(Business Email Compromise, 이하 BEC)이 늘고 있다며 기업과 개인에 대한 주의를 당부했다고 13일 밝혔다.
BEC 공격은 평소 신뢰하고 있는 이메일을 통해 피해자를 속여 기업 정보나 시스템 접근 경로를 노출시키거나 돈을 탈취하며, 연관된 조직에 부정적인 영향까지 미치는 행위를 유도하는 이메일 기반의 사이버 표적 공격이다.
최근 국내에 자주 발생하고 있는 BEC 공격은 누구나 신뢰하기 쉬운 공공 및 협회 등의 기관, 국회의원, 심지어 기자의 메일을 사칭해 행해진다. SSNC는 사용자가 악의적인 공격을 쉽게 알아차릴 수 없기 때문에 사용자뿐 아니라 기업 자체의 빠르고 강력한 공격 탐지와 대응이 필요하다고 강조했다.
실제 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 ‘동아시아연구원 사례비 지급 서식’ 메일을 열면 메일에서 요구하는 정보를 입력하거나 첨부된 워드파일을 열어볼 경우 개인정보 및 PC 내 파일과 이메일 내용을 탈취하거나 랜섬웨어가 동작해 다른 피해자를 공격하는 경유지로 활용되는 사례가 발견된 바 있다. 이메일을 100% 스캔하는 이메일 보안 플랫폼을 통해 위협 이메일로 탐지해 사전 차단해야 한다는 것이 SSNC의 설명이다.
에스에스앤씨 관계자는 “일반 사용자들이 메일의 위협성 여부를 판단하기 어려운 BEC 공격의 특성상 개인의 주의 만으로 완벽한 대응이 힘들다. 따라서 사용자를 대상으로 한 보안인식 강화 교육 외에도 악의적인 의도를 포함한 메일을 빠르게 탐지하고 판단하는 기술이 반드시 요구된다”고 말했다.