M&A 혼란을 틈탄 사이버공격 주의해야 <ACSC>

Computerworld Australia
호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다. 
 
ⓒDreamstime

호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다.

이러한 변화의 시기는 "정상적인 비즈니스 흐름에 중대한 격변과 혼란을 야기하며 사이버범죄자들이 이를 노린다"고 센터는 전했다.

대대적인 변화가 진행되는 동안 혼란은 두 회사의 임직원이 서로 알게 되고, 데이터가 마이그레이션되며, 새로운 연결이 만들어지고, 사용 권한이 설정되며, 다양한 보안 상태가 수정되면서 사이버범죄자에게 기회를 창출한다.

ACSC는 직원들이 불확실한 환경, 모호한 보고 체계, 시간 압박의 환경에서 조직이 운영돼 우왕좌왕할 수 있다고 덧붙였다. 

센터는 이밖에 ‘인적 요소’도 가장 큰 위험 중 하나로 꼽았다.

"주요 조직 변화 중에 직원들은 알지 못하는 사람들로부터 데이터, 지불 또는 접근 요청을 승인해야 한다는 압박을 받게 되는데 문제는 이들의 신원과 권한을 쉽게 확인할 수 없다는 데 있다. 공격자들은 업무용 이메일 손상 및 CXO 위장 같은 기술을 성공적으로 사용할 가능성을 높이기 위해 이러한 압박감을 악용한다”라고 센터는 말했다. 

직원은 자신이 제기한 위험에 대해 적절하게 설명해야 하며 요청자의 신원(직접 또는 알려진 전화번호를 통해)과 권한을 확인할 수 있을 때까지 접근, 지불 또는 데이터에 대한 요청을 거부하도록 해야 한다.

ACSC는 가능한 한 서둘러 조직을 구성해야 하며, 직원은 자신이 누구와 함께 일하는지 알고 있어야 한다고 밝혔다.

ACSC의 조언은 정부기구(MoG) 변경에도 적용되며 APSC(Australian Public Service Commission) MoG 지침을 보완하기도 한다.

"사이버범죄자들은 중대한 변화가 혼란을 가져오고 랜섬웨어, 업무용 이메일 손상, 급여 사기, 피싱 캠페인 같은 소셜 엔지니어링 공격으로 쉽게 직원을 속이고 시스템을 손상시킨다"라고 센터는 전했다.

이어서 센터는 "실제 인수나 합병을 발표하기 훨씬 전에 보안 조직이 준비해야 한다"라고 덧붙였다. ciokr@idg.co.kr