IT 보안 전문 기업 에스에스앤씨(대표 한은혜)는 최근 연달아 일어나고 있는 사칭 이메일 공격, 즉 BEC 공격에 대한 기업과 개인의 주의를 당부했다. 

BEC 공격은 평소 신뢰하고 있는 이메일을 통해 피해자를 속여 기업 정보나 시스템 접근경로를 노출시키거나 돈을 탈취하며, 연관된 조직에 부정적인 영향까지 미치는 행위를 유도하는 이메일 기반의 사이버 표적 공격이다. 

특히 최근 국내에 자주 발생하고 있는 BEC 공격은 누구나 신뢰하기 쉬운 공공 및 협회 등의 기관, 국회의원, 심지어 기자의 메일을 사칭하여 행해지는 만큼 사용자가 악의적인 공격을 쉽게 알아차릴 수 없기 때문에 사용자 뿐 아니라 기업 자체의 빠르고 강력한 공격 탐지와 대응이 필요하다. 

실제 북한 해킹조직이 기자와 국회의원실을 사칭하여 보낸 “동아시아연구원 사례비 지급 서식” 메일을 열면 메일에서 요구하는 정보를 입력하거나 첨부된 워드파일을 열어볼 경우 개인정보 및 PC 내 파일과 이메일 내용을 탈취하거나 랜섬웨어로 동작하고 다른 피해자를 공격하는데 경유지로 활용 될 수 있었던 사례가 있었다. 이 경우 실시간으로 이메일을 100% 스캔하는 이메일 보안 플랫폼을 통해 위협 이메일로 탐지하여 사전 차단할 수 있는 강력한 역할의 솔루션이 필요하다.

에스에스앤씨는 “일반 사용자들이 메일의 위협성 여부를 판단하기 어려운 BEC 공격의 특성상 개인의 주의 만으로 완벽한 대응이 힘들다. 따라서 사용자를 대상으로 한 보안인식 강화 교육 외에도 악의적인 의도를 포함한 메일을 빠르게 탐지하고 판단하는 기술이 반드시 요구된다.”고 말했다. 

FBI의 인터넷 범죄 보고서(2020 Internet Crime Report)는 이미 BEC 공격을 향후 가장 위협적인 사이버 공격유형으로 꼽았다. BEC 공격은 이제 클라우드 기반 인프라와 서비스를 활용하여 표적을 유인하고, 고급 자동화 도구와 결합해 조직 그리고 조직에 소속되어 있는 개인에게 고도로 정교한 공격을 가하는 자동화 된 이메일을 생성할 수 있다. 

에스에스앤씨는 “BEC 공격은 이메일에 다양한 악성 문서, 웹브라우저의 악성 링크 뿐만 아니라 기존 보안 기술을 지능적으로 우회하는 회피공격을 포함한다”고 말하며, “우회공격을 막기 위한 여러 보안 솔루션 사용 보다는 단일 플랫폼으로 주요 사이버 위협을 100%에 가깝게 평균 10초 내 탐지하고 방어할 수 있어야 한다”고 강조했다. 

★정보보안 대표 미디어 데일리시큐!