2015.09.09

기업들이 참고해야 할 사이버범죄 트렌드 4가지

Jen A. Miller | CIO
“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다.

프로프포인트의 보고서 및 여타 보안 기업들의 발표를 기반으로 기업들이 참고해야 할 관련 보안 트렌드를 정리했다. 특정 기업을 겨냥한 표적 공격의 증가, 소셜 미디어 관련 활동 증가, 악성 이메일 등의 양 및 정확도 측면에서의 변화 등이다.



첨부파일 공격의 부활
한번 클릭하면 컴퓨터를 감염시키는 이메일 첨부 공격이 다시 돌아왔다.

프루프포인트의 고급 보안과 거버넌스 부회장 케빈 엡스테인은 “인간은 기억력이 좋지 않다는 맹점을 노렸다. 첨부파일 문제가 다시 새롭게 등장했다”라고 말했다.

프루프포인트에 의하면 첨부파일 감염은 2006년 처음 문제로 대두됐다. 요즘 사용자들 머리에는 알지 못하는 URL을 클릭하지 말라는 경고 메시지만 남아 있다.

그는 “아무도 몇 년 전 ‘첨부파일을 클릭하지 마세요’의 교훈을 기억하지 못한다. 복고라고 볼 수 있는데 보안 관점에서는 안타깝게도 좋지 못한 상황이다”라고 덧붙였다.

프루프포인트는 악성 첨부파일이 2014년 10월부터 다시 등장하기 시작했으며 2015년 초부터 크게 번지기 시작한 것을 발견했다. 대부분의 첨부파일들은 실행을 위해 사용자의 실행을 필요로 하는 악성 매크로를 담은 마이크로소프트 워드 문서파일들이었다.

회계부서를 노려라
해커들이 모두에게 첨부파일을 보내는 건 아니다. 보고서에 따르면 사이버범죄자들이 사업체들을 노리고 있으며, 특히 가끔 회사 내에서 오가는 요청사항이나 파일로 위장하고 있는 점이 확인됐다. 심지어 해커들은 사람들이 그런 이메일을 기다리는 시간에 그런 이메일을 보내기도 한다. 엡스테인은 “모두가 정신 없이 바쁜 화요일 오전 10시에 그런 이메일이 가장 많이 전송된다”라고 말했다.

메트로스타 시스템(MetroStar Systems)의 사이버보안 디렉터 클레이 칼버트는 해커들이 종종 회사 웹사이트의 회사 정보에 올라온 회계총책이나 CFO의 이름을 찾고 이들에게 회사 내 더 높은 사람이 보내는 것으로 위장된 이메일을 보낸다고 한다. 돈을 관리하기 이들이기 때문이다.

엡스테인은 이런 상황을 은행강도가 은행을 터는 이유 바로 거기 돈이 있기에 터는 것과 비교했다. 그는 “개인 소비자로서, 만약 내가 당신의 은행 계좌를 털면 만 달러 정도 챙길 수 있을 것이다. 소규모 사업체라면 10만 달러, 20만 달러, 30만 달러를 챙길 수 있을 것이다”라고 말했다.

그는 이어 “만약 내가 무언가 조금 큰걸 턴다고 해도 결국 필요한 건 하나의 첨부파일일 뿐”이라고 덧붙였다.

또한 프루프포인트는 2014년 해커들이 가짜 링크드인 연결 요청과 다른 소셜미디어 미끼들을 통해 이런 회계사들을 공격하려고 시도했다는 점을 발견했는데, 이 공격법은 2015년 사실상 사라졌다. 대신 선택된 공격이 있었는데, 커뮤니케이션 알림 템플릿과 음성메일과 팩스알림 같은 기업과 개인 금융 커뮤니케이션 미끼들이 그것이었다.

칼버트는 회사 안내 페이지를 올리지 않거나 텍스트 대신 그래픽으로 올리는 등의 방법으로 CFO를 검색하기 힘들게 만들어야 한다고 조언했다.

소셜 미디어 격차를 주의하라
큰 행사가 다가온다면? 사람들이 엄청나게 트윗을 보낼만한 일이라면? 해커들도 여기 동참할 것이다.

엠스테인은 “행사가 클수록 더 많은 사람들이 그 행사를 소셜미디어상에서 팔로우 하게 되어 더 많은 잠재적 피해자가 생긴다”라고 말했다.

프루프포인트는 NFL 플레이오프/ 슈퍼볼, 발렌타인데이, 미국 대학농구 토너먼트같은 행사들에 링크된 유명 소셜 미디어 도착지들을 분석했으며, 이를 통해 특별히 맞춤제작 된 악성 콘텐츠를 찾아냈다.

가끔 이런 미끼들은 유명 페이스북 페이지에 포스팅 되기도 한다. 바로 슈퍼볼에서 NFL의 페이스북 페이지에 그런 일이 발생했다.

프루프포인트는 이러한 공격이 브랜드의 이미지에 악영향을 미치며, 책임 소재까지 떠맞게 되는 경우까지 있다고 전했다. 엡스테인은 “온라인은 실제 세계의 축소판이다. 만약 당신이 실제 세계에 있다면 당신은 당신의 상점이나 건물 안의 사람들의 안전을 책임져야 한다. 온라인도 마찬가지다. 당신 사이트를 방문한 사람들의 안전을 책임져야 한다”라고 말했다.

더 적을수록 효과는 더 크다
공격이 더 특화되고 표적화되고 있지만 2015년 상반기 메시지의 전체 볼륨이 줄어들었다. 2015년 1월부터 6월까지 요청되지 않은 메시지의 미디어 일일 볼륨은 30% 감소했던 것이다.

하지만 이건 축하할 일이 아니다. 여전히 뚫고 들어오는 메시지들은 돈을 보내준다거나 신체 기능 향상을 약속하는 메시지들보다 원하는 것을 빼내는데 더 효과적이기 때문이다.

엠스테인은 “돈을 따라가는 것이다. 가짜 의약품 광고 등을 이용해 푼돈을 노리는 것이 아닌, 더 큰 액수를 노리는 것”이라고 전했다. ciokr@idg.co.kr 



2015.09.09

기업들이 참고해야 할 사이버범죄 트렌드 4가지

Jen A. Miller | CIO
“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다.

프로프포인트의 보고서 및 여타 보안 기업들의 발표를 기반으로 기업들이 참고해야 할 관련 보안 트렌드를 정리했다. 특정 기업을 겨냥한 표적 공격의 증가, 소셜 미디어 관련 활동 증가, 악성 이메일 등의 양 및 정확도 측면에서의 변화 등이다.



첨부파일 공격의 부활
한번 클릭하면 컴퓨터를 감염시키는 이메일 첨부 공격이 다시 돌아왔다.

프루프포인트의 고급 보안과 거버넌스 부회장 케빈 엡스테인은 “인간은 기억력이 좋지 않다는 맹점을 노렸다. 첨부파일 문제가 다시 새롭게 등장했다”라고 말했다.

프루프포인트에 의하면 첨부파일 감염은 2006년 처음 문제로 대두됐다. 요즘 사용자들 머리에는 알지 못하는 URL을 클릭하지 말라는 경고 메시지만 남아 있다.

그는 “아무도 몇 년 전 ‘첨부파일을 클릭하지 마세요’의 교훈을 기억하지 못한다. 복고라고 볼 수 있는데 보안 관점에서는 안타깝게도 좋지 못한 상황이다”라고 덧붙였다.

프루프포인트는 악성 첨부파일이 2014년 10월부터 다시 등장하기 시작했으며 2015년 초부터 크게 번지기 시작한 것을 발견했다. 대부분의 첨부파일들은 실행을 위해 사용자의 실행을 필요로 하는 악성 매크로를 담은 마이크로소프트 워드 문서파일들이었다.

회계부서를 노려라
해커들이 모두에게 첨부파일을 보내는 건 아니다. 보고서에 따르면 사이버범죄자들이 사업체들을 노리고 있으며, 특히 가끔 회사 내에서 오가는 요청사항이나 파일로 위장하고 있는 점이 확인됐다. 심지어 해커들은 사람들이 그런 이메일을 기다리는 시간에 그런 이메일을 보내기도 한다. 엡스테인은 “모두가 정신 없이 바쁜 화요일 오전 10시에 그런 이메일이 가장 많이 전송된다”라고 말했다.

메트로스타 시스템(MetroStar Systems)의 사이버보안 디렉터 클레이 칼버트는 해커들이 종종 회사 웹사이트의 회사 정보에 올라온 회계총책이나 CFO의 이름을 찾고 이들에게 회사 내 더 높은 사람이 보내는 것으로 위장된 이메일을 보낸다고 한다. 돈을 관리하기 이들이기 때문이다.

엡스테인은 이런 상황을 은행강도가 은행을 터는 이유 바로 거기 돈이 있기에 터는 것과 비교했다. 그는 “개인 소비자로서, 만약 내가 당신의 은행 계좌를 털면 만 달러 정도 챙길 수 있을 것이다. 소규모 사업체라면 10만 달러, 20만 달러, 30만 달러를 챙길 수 있을 것이다”라고 말했다.

그는 이어 “만약 내가 무언가 조금 큰걸 턴다고 해도 결국 필요한 건 하나의 첨부파일일 뿐”이라고 덧붙였다.

또한 프루프포인트는 2014년 해커들이 가짜 링크드인 연결 요청과 다른 소셜미디어 미끼들을 통해 이런 회계사들을 공격하려고 시도했다는 점을 발견했는데, 이 공격법은 2015년 사실상 사라졌다. 대신 선택된 공격이 있었는데, 커뮤니케이션 알림 템플릿과 음성메일과 팩스알림 같은 기업과 개인 금융 커뮤니케이션 미끼들이 그것이었다.

칼버트는 회사 안내 페이지를 올리지 않거나 텍스트 대신 그래픽으로 올리는 등의 방법으로 CFO를 검색하기 힘들게 만들어야 한다고 조언했다.

소셜 미디어 격차를 주의하라
큰 행사가 다가온다면? 사람들이 엄청나게 트윗을 보낼만한 일이라면? 해커들도 여기 동참할 것이다.

엠스테인은 “행사가 클수록 더 많은 사람들이 그 행사를 소셜미디어상에서 팔로우 하게 되어 더 많은 잠재적 피해자가 생긴다”라고 말했다.

프루프포인트는 NFL 플레이오프/ 슈퍼볼, 발렌타인데이, 미국 대학농구 토너먼트같은 행사들에 링크된 유명 소셜 미디어 도착지들을 분석했으며, 이를 통해 특별히 맞춤제작 된 악성 콘텐츠를 찾아냈다.

가끔 이런 미끼들은 유명 페이스북 페이지에 포스팅 되기도 한다. 바로 슈퍼볼에서 NFL의 페이스북 페이지에 그런 일이 발생했다.

프루프포인트는 이러한 공격이 브랜드의 이미지에 악영향을 미치며, 책임 소재까지 떠맞게 되는 경우까지 있다고 전했다. 엡스테인은 “온라인은 실제 세계의 축소판이다. 만약 당신이 실제 세계에 있다면 당신은 당신의 상점이나 건물 안의 사람들의 안전을 책임져야 한다. 온라인도 마찬가지다. 당신 사이트를 방문한 사람들의 안전을 책임져야 한다”라고 말했다.

더 적을수록 효과는 더 크다
공격이 더 특화되고 표적화되고 있지만 2015년 상반기 메시지의 전체 볼륨이 줄어들었다. 2015년 1월부터 6월까지 요청되지 않은 메시지의 미디어 일일 볼륨은 30% 감소했던 것이다.

하지만 이건 축하할 일이 아니다. 여전히 뚫고 들어오는 메시지들은 돈을 보내준다거나 신체 기능 향상을 약속하는 메시지들보다 원하는 것을 빼내는데 더 효과적이기 때문이다.

엠스테인은 “돈을 따라가는 것이다. 가짜 의약품 광고 등을 이용해 푼돈을 노리는 것이 아닌, 더 큰 액수를 노리는 것”이라고 전했다. ciokr@idg.co.kr 

X