Offcanvas

CSO / SNS / 보안 / 비즈니스|경제 / 악성코드

M&A 기업, 해커들의 표적으로 부상··· 디지털 섀도우 보고서

2016.03.31 Maria Korolov  |  CSO
디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다.

해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정보를 수집한 다음, 각각을 겨냥한 스피어피싱과 악성코드 캠페인을 모은다. M&A 과정에서 진행되는 IT실사인 듀 딜리전스에서 많은 기업이 사이버보안을 무시하기 때문에 종종 사이버공격을 놓친다고 이 보고서는 전했다.

디지털 섀도우의 전략 담당 부사장인 릭 홀랜드는 “최상위 포식자는 바로 공격자”라고 지적했다.

일단 어떤 회사를 해킹하는 데 성공하면, 이 공격자는 다른 공격자가 지적 자산, 개인정보, 기타 데이터를 훔치는 동안 금융 시장 조작에 도움이 될만한 정보를 찾을 것이다.

홀랜드는 "지적 재산을 도둑맞더라도 누군가 그것으로 부당한 이익을 창출하는지를 확인하는 것은 더 어렵다"고 말했다. 도난당한 정보를 외국 정부나 경쟁사가 사용할 수 있으며 문제를 해결하는 데 몇 년이 걸릴 수 있기 때문이다.

홀랜드는 기업이 자신을 보호하려면 사이버보안 실사를 해야 한다고 강조했다.

또 기업은 자신들이 공격자의 표적이 됐음을 확인하는데 시간을 지체해서는 안 된다.

그는 "특히 법조계, 은행이라면, M&A와 관련돼 있다면 누구든 표적이 될 것이다. 매우 가치 있는 지적 재산을 가진 기업도 분명 표적이 될 것이다”고 말했다.

2015년 말 FBI가 투자자문회사에 경고한 바 있는데, 이들이 기업과 증권사기에 관한 중요한 정보를 얻기 위해 해커들에게 돈을 주고 간부 100명 이상의 이메일 계정에 접근하도록 했기 때문이다.

또 다른 그룹은 간부들이 묵었던 호텔을 공격했다. 이들은 호텔 네트워크에 침투했으며 해당 표적에 대한 매우 정확한 정보를 사용하고 있었다.

2015년 글로벌 인수합병 규모는 미화 4조 달러로 기록됐다. 2016년에도 M&A가 계속 늘어날 것으로 예상하고 있다.

M&A 공식 발표가 있기 전 기업들이 준비 단계에 있을 때부터 공격의 위험은 시작된다.

공격자는 채용 정보, 업계 소문, 소셜 미디어나 블로그의 유출된 데이터에서 어떤 회사가 M&A를 고려하는지 단서를 찾고 있다. 이밖에도 조만간 M&A가 있을 것 같은 신호는 또 있다. 수익을 내고 있는데도 인원을 줄인다거나 신제품이나 서비스 발표 주기가 멀어지는 경우가 이에 해당한다.

디지털 섀도우 보고서에 따르면, 지금은 기업내 긴장과 불확실성의 시대며, 직원들은 스피어피싱 캠페인에 더 취약하거나 의도적으로 데이터를 유출할 수도 있다.

합병 과정이 진척되고 공개되면 더 많은 공격자가 등장할 것이다. 하지만, M&A에 불만을 품는 직원과 취약한 네트워크 인프라 때문에 기업은 더 취약한 상태가 될 수 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.