메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

진화하는 이메일 공격, 이메일보안솔루션은 선택이 아닌 필수
  • 2017-05-25
  • HIT : 62

불특정 다수를 대상으로 스팸메일을 뿌리는 수준에 불과했던 이메일 공격이 점차 발전하고 있다. 최근에는 공격 대상의 업무 내용이나 사회적 이슈를 가장해 성공률을 높이는 방식으로 진화했다.


예컨대, ‘스피어 피싱(Spear Fishing)’은 사회공학적 기법을 활용한 공격이다. 지난해 5월 2500만건의 고객 정보를 유출한 인터파크 해킹 사건이 이에 해당한다. 당시 직원들에게 가족을 사칭한 이메일을 보내 첨부한 악성코드를 실행하게 만들었다. 방화벽과 같은 각종 보안 장비를 어렵게 뚫는 것이 아니라, 내부에서 스스로 문을 열도록 유도한 것이다.


최근에는 한국 사용자를 타겟으로 한 정교한 시나리오를 갖추고 있다. 올해 초, 신년을 맞아 회사 조직개편이나 연말정산 안내 등의 내용으로 호기심을 유발하는 이메일이 주요 산업기반 시설 등에 대량 유포됐었다. 단순히 첨부파일에 악성코드를 실어 보내는 것이 아니라, 타겟을 정확하게 공격하고 있는 것이다. 이 외에도 신년회, 송년회, 영수증 첨부 등을 사칭한 악성메일 등이 발견됐다.
 

 

악성메일


하우리제공
또한, 올해는 ‘스캠(Scam)’으로 불리는 기업 대상 이메일 송금 사기가 성행할 것으로 예상되고 있다. 시장조사기관 프로스트 앤 설리번이 발표한 ‘2017 아시아태평양 지역 사이버 보안 전망’ 보고서에 따르면, 이메일 송금 사기가 아시아 태평양 지역에서 기승을 부릴 것이며 주 타겟은 거래 관련 의사소통을 이메일로 하는 무역기업일 것으로 예상된다. 이메일 송금 사기는 전문 지식과 기술을 거의 필요로 하지 않으며, 방어에 실패할 경우 큰 피해가 발생한다. 작년 국내 한 대기업 계열사가 이메일 송금 사기를 당해 240억원의 피해를 입었다.
이처럼 이메일은 사이버 인질극에서 무역사기까지 해킹의 주요 통로로 악용되고 있으며 그 공격은 갈수록 교모해지고 있다. 따라서 적절한 이메일 보안 솔루션을 선택하고, 기본적인 보안 수칙을 준수하는 습관을 가져 피해를 예방해야 한다.

 


통합메일보안솔루션 테라스메일시큐리티는 스피어 피싱(Spear Fishing)과 같은 다양한 메일보안 위협을 효과적으로 방어할 수 있는 방법을 제공한다.


http://it.chosun.com/news/article.html?no=2829527

  • 테라스메일 기자