2014.09.05

기고 | 기업 이메일 보안이 어려운 이유

Jen A. Miller | CIO

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다.



방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인 척 하는 해커는 아닐까?

이메일 보안 및 위험 지능 툴 공급업체 아가리(Agari)의 조사 결과는 어떤 기업들이 해커의 공격에 꿋꿋이 잘 대응하고 있는지, 그리고 그 공격에 속절없이 당하고 있는지를 잘 보여준다.

아가리의 설립자이자 CEO인 패트릭 피터슨은 “이메일은 범죄자들이 가장 사랑하는 도구 중 하나다. 표적에게 접근하기 가장 쉬운 방법이기 때문이다. 그들은 브랜드의 담당자로 위장해 당신으로부터 사용자 이름이나 패스워드와 같은 정보들을 빼내고자 한다”라고 설명했다.

11개 업종의 147개 기업을 대상으로 한 아가리의 이번 분기 보고서는 2가지를 중점적으로 평가했다. 하나는 ‘신뢰 점수(TrustScore)’인데, 회사에서 가장 많은 이메일을 보내는 도메인을 찾아 DMARC, DKIM, SPF등 이들의 이메일 인증 기준을 분석한 것이다. 그런가 하면 ‘위험 점수(ThreatScore)’도 있다. 이는 다른 업체인 척 하면서 해커가 보내온 악성 이메일이나 스팸 등이 얼마나 되는지를 측정해 산출했다.

은행은 해커들에게 ‘여전히 매력적인’ 목표물
아가리의 연구에서 2분기 신뢰 점수는 모든 산업 부문에서 직전 분기 대비 8% 상승한 수치를 기록했다. 하지만 이른바 ‘거대 은행'들을 대상으로 한 공격은 여전히 활발하게 이뤄지고 있었다.

IT 보안 업체인 라피드7(Rapid7)의 국제 보안 전략가 트레이 포드는 “공격자들이 결국 원하는 것은 돈이다. 그런 이들에게 가장 탐나는 먹이 감은 당연히 현금이 아닐까? 거대 은행을 가장한 가짜 웹 페이지를 제작해 정보를 빼내면, 그들은 손쉽게 당신의 계좌에 접속해 돈을 빼낼 수 있다”라고 설명했다.

늘어난 관심 덕분에, 은행들에서도 소비자를 보호하기 위해 노력하고 있다고 피터슨은 말했다. 캐피털원(CapitalOne), JP모건체이스는 아가리 100 클럽이라는 곳에도 이름을 올리고 있는데 이 클럽에 이름을 올리려면 신뢰 점수에서 100점을 받아야 한다. 페이스북, 트위터도 여기에 속한다.

피터슨은 “범죄자들이 가장 선호하는 공격 대상은 소셜 미디어와 은행이다. 하지만 이들 기업은 고객을 보호하기 위해 오랜 시간 노력을 기울여왔고, 이제 대중은 금융 기관을 ‘흉내 낸’ 익명의 누군가가 발송한 이메일에 어떻게 대응해야 할 지를 알고 있다. 범죄자들도 기관을 모방하는 방식을 이전만큼 애용하지 않는 모습을 보이고 있다”라고 설명했다.

그렇지만 이걸로 완전히 범죄를 해결하진 못한다. JP모건을 비롯한 여러 은행들은 최근 정치적인 목적을 가진 듯 한 러시아 해커의 공격을 받았다.

여행사와 의료계로 확산된 '이메일 해킹'
그렇다면 해커들의 다음 목표는 어디일까? 바로 여행산업이다. 올 해 1분기에서 2분기 사이에 여행사 대상으로 한 해킹 공격이 800% 가량 증가했다. 아가리 보고서에 따르면, 여행객들은 자연스럽게 사회 공학(social engineering)의 목표가 되곤 한다. 사회 공학은 사용자의 행동상의 허점과 감정적 빈틈을 노리는 보안 위협이다.

“해커들은 새로운 공격 대상을 찾는 과정에서 여행 산업이 매우 만만하다는 것을 알게 됐다. 이들은 많은 노력과 투자를 통해 여행객들의 여행 계획을 알아내고 이용하는 데 능숙해지고 있다”고 피터슨은 밝혔다.

2014년 있었던 한 사건에서는 해커가 마치 델타 항공사인 척 하면서 고객들에게 “신용카드 거래가 안전하게 진행되었습니다”라는 메일을 보냈다. 거기에는 탑승할 항공편 정보도 적혀 있었다. 피터슨은 또한 익스피디아(Expedia), 에어비앤비(airbnb), 부킹닷컴(Bookin.com) 등의 사이트를 접속할 때 주의가 필요하다고 말했다. 이들 웹사이트에 당신이 로그인 하기만을 기다렸다가 그 정보를 가져가거나 전자기기에 악성코드를 심으려고 벼르고 있기 때문이다.




2014.09.05

기고 | 기업 이메일 보안이 어려운 이유

Jen A. Miller | CIO

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다.



방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인 척 하는 해커는 아닐까?

이메일 보안 및 위험 지능 툴 공급업체 아가리(Agari)의 조사 결과는 어떤 기업들이 해커의 공격에 꿋꿋이 잘 대응하고 있는지, 그리고 그 공격에 속절없이 당하고 있는지를 잘 보여준다.

아가리의 설립자이자 CEO인 패트릭 피터슨은 “이메일은 범죄자들이 가장 사랑하는 도구 중 하나다. 표적에게 접근하기 가장 쉬운 방법이기 때문이다. 그들은 브랜드의 담당자로 위장해 당신으로부터 사용자 이름이나 패스워드와 같은 정보들을 빼내고자 한다”라고 설명했다.

11개 업종의 147개 기업을 대상으로 한 아가리의 이번 분기 보고서는 2가지를 중점적으로 평가했다. 하나는 ‘신뢰 점수(TrustScore)’인데, 회사에서 가장 많은 이메일을 보내는 도메인을 찾아 DMARC, DKIM, SPF등 이들의 이메일 인증 기준을 분석한 것이다. 그런가 하면 ‘위험 점수(ThreatScore)’도 있다. 이는 다른 업체인 척 하면서 해커가 보내온 악성 이메일이나 스팸 등이 얼마나 되는지를 측정해 산출했다.

은행은 해커들에게 ‘여전히 매력적인’ 목표물
아가리의 연구에서 2분기 신뢰 점수는 모든 산업 부문에서 직전 분기 대비 8% 상승한 수치를 기록했다. 하지만 이른바 ‘거대 은행'들을 대상으로 한 공격은 여전히 활발하게 이뤄지고 있었다.

IT 보안 업체인 라피드7(Rapid7)의 국제 보안 전략가 트레이 포드는 “공격자들이 결국 원하는 것은 돈이다. 그런 이들에게 가장 탐나는 먹이 감은 당연히 현금이 아닐까? 거대 은행을 가장한 가짜 웹 페이지를 제작해 정보를 빼내면, 그들은 손쉽게 당신의 계좌에 접속해 돈을 빼낼 수 있다”라고 설명했다.

늘어난 관심 덕분에, 은행들에서도 소비자를 보호하기 위해 노력하고 있다고 피터슨은 말했다. 캐피털원(CapitalOne), JP모건체이스는 아가리 100 클럽이라는 곳에도 이름을 올리고 있는데 이 클럽에 이름을 올리려면 신뢰 점수에서 100점을 받아야 한다. 페이스북, 트위터도 여기에 속한다.

피터슨은 “범죄자들이 가장 선호하는 공격 대상은 소셜 미디어와 은행이다. 하지만 이들 기업은 고객을 보호하기 위해 오랜 시간 노력을 기울여왔고, 이제 대중은 금융 기관을 ‘흉내 낸’ 익명의 누군가가 발송한 이메일에 어떻게 대응해야 할 지를 알고 있다. 범죄자들도 기관을 모방하는 방식을 이전만큼 애용하지 않는 모습을 보이고 있다”라고 설명했다.

그렇지만 이걸로 완전히 범죄를 해결하진 못한다. JP모건을 비롯한 여러 은행들은 최근 정치적인 목적을 가진 듯 한 러시아 해커의 공격을 받았다.

여행사와 의료계로 확산된 '이메일 해킹'
그렇다면 해커들의 다음 목표는 어디일까? 바로 여행산업이다. 올 해 1분기에서 2분기 사이에 여행사 대상으로 한 해킹 공격이 800% 가량 증가했다. 아가리 보고서에 따르면, 여행객들은 자연스럽게 사회 공학(social engineering)의 목표가 되곤 한다. 사회 공학은 사용자의 행동상의 허점과 감정적 빈틈을 노리는 보안 위협이다.

“해커들은 새로운 공격 대상을 찾는 과정에서 여행 산업이 매우 만만하다는 것을 알게 됐다. 이들은 많은 노력과 투자를 통해 여행객들의 여행 계획을 알아내고 이용하는 데 능숙해지고 있다”고 피터슨은 밝혔다.

2014년 있었던 한 사건에서는 해커가 마치 델타 항공사인 척 하면서 고객들에게 “신용카드 거래가 안전하게 진행되었습니다”라는 메일을 보냈다. 거기에는 탑승할 항공편 정보도 적혀 있었다. 피터슨은 또한 익스피디아(Expedia), 에어비앤비(airbnb), 부킹닷컴(Bookin.com) 등의 사이트를 접속할 때 주의가 필요하다고 말했다. 이들 웹사이트에 당신이 로그인 하기만을 기다렸다가 그 정보를 가져가거나 전자기기에 악성코드를 심으려고 벼르고 있기 때문이다.


X