2015.12.28

CEO나 CFO인 척 가장한 이메일 공격 증가... 마임캐스트 조사

Katherine Noyes | IDG News Service
재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다.

재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다.

이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다.

마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다.

이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다.

"고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다.

공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다.

마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다.

우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.
 
기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다.

"고래잡이 공격을 위한 진입 장벽은 위험하리만큼 낮다"고 스콧-칼리는 지적했다. "사이버 범죄자들이 고래잡이 공격에 더 많이 성공한다면, 이 인기는 지속적으로 증가할 가능성이 있다"고 그는 덧붙였다. ciokr@idg.co.kr 



2015.12.28

CEO나 CFO인 척 가장한 이메일 공격 증가... 마임캐스트 조사

Katherine Noyes | IDG News Service
재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다.

재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다.

이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다.

마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다.

이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다.

"고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다.

공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다.

마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다.

우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.
 
기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다.

"고래잡이 공격을 위한 진입 장벽은 위험하리만큼 낮다"고 스콧-칼리는 지적했다. "사이버 범죄자들이 고래잡이 공격에 더 많이 성공한다면, 이 인기는 지속적으로 증가할 가능성이 있다"고 그는 덧붙였다. ciokr@idg.co.kr 

X