2013.09.11

경험으로 깨달은 '사용자 보안의식 교육의 중요성'

Steve Ragan | CSO
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수 있었다. 이 경험과 교훈을 독자 여러분들과 공유하면서 사건 전말과 의식 교육의 효과에 대해 이야기하고자 한다.



1부: 이메일

금요일엔 사무실이 종종 한적해진다. <CSO>에서 대부분의 팀은 금요일을 사전 계획된 뉴스와 보고서 작업으로 보내거나 IT업체들과의 브리핑 시간을 갖는다. 하지만 지난주 금요일은 피싱 이메일이 CSO 편집팀의 이메일을 강타하는 사건 때문에 보통과 달랐다.

CSO 편집 팀은 한 눈에 보기에도 보안 이메일에 초점을 맞춘 엉터리로 작성된 뉴스 피치 이메일을 받았다.

“고객사, 회사, 직원 정보보안과 개인정보 보호는 가장 높게 우선순위를 둬야 하는 요소 중 하나다. 이는 피서브(Fiserv)가 피서브 시큐어 이메일 메시지 센터(Fiserv Secure E-mail Message Center)를 통해 민감하고 비밀스러운 정보를 안전하게 보관하기 위해 만들어진 보안 이메일 환경을 구축한 이유다. 이 새로운 환경 속에서 피서브는 당신이 보안 암호화된 파일상에 검색한 이메일 메시지를 보낼 수 있을 것이다”고 그 피싱 이메일에 쓰여있었다.

이런 식의 광고 문구가 비정상적인 것이 아니라는 점이 중요하다. 우리는 우리가 알고 있는, 혹은 알지 못하는 연락처들로부터 뉴스 피치를 항상 받는다. 또한 이들 중 상당수는 확실히 문법 오류도 많고 맞춤법도 잘못돼 있어, 이런 이메일은 우리가 알아서 삭제해버리는데 익숙하기 때문에 보통의 피싱 교육은 이 부분을 크게 신경쓰지 않는다.

그러나 이번 피싱 이메일은 몇 가지 이유에서 일반적인 것들과 달랐다. 우선 어투가 과도하게 형식적이었고, “친애하는 사업 동료에게”라는 피치는 삭제되거나 의심을 가지고 보게 된다. 또다른 의문스러운 점은 이메일 주소 자체에 있었다.

수신인: 란에 CSO 편집팀과 2명의 다른 직원이 포함되어 있었다. 이들 중 하나는 IDG 이메일 주소였고, 다른 이는 CXO 주소로, 그리 흔하지 않은 이메일이다. 그러나 그 2명의 추가 직원들 중 한 명은 지난 7월에 이직했고, 다른 한 명은 존재하지 않는 인물이었다. 또한 그 피싱 이메일은 3명의 다른 CXO 주소로도 발송됐는데, 이들 모두 사실 존재하지 않는 주소였다.

그러나 메시지를 계속 읽어갈수록 이 이메일이 피치가 아님이 분명해 졌다. 사실 이 이메일은 피싱 이메일이었다. 이 메시지는 어떻게 된 셈인지 우리의 막대한 필터링 과정을 뚫고 회사 이메일 게이트와 스팸방지 서비스인 포스티니(Postini)를 모두 뚫고 도달한 것이었다.




2013.09.11

경험으로 깨달은 '사용자 보안의식 교육의 중요성'

Steve Ragan | CSO
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수 있었다. 이 경험과 교훈을 독자 여러분들과 공유하면서 사건 전말과 의식 교육의 효과에 대해 이야기하고자 한다.



1부: 이메일

금요일엔 사무실이 종종 한적해진다. <CSO>에서 대부분의 팀은 금요일을 사전 계획된 뉴스와 보고서 작업으로 보내거나 IT업체들과의 브리핑 시간을 갖는다. 하지만 지난주 금요일은 피싱 이메일이 CSO 편집팀의 이메일을 강타하는 사건 때문에 보통과 달랐다.

CSO 편집 팀은 한 눈에 보기에도 보안 이메일에 초점을 맞춘 엉터리로 작성된 뉴스 피치 이메일을 받았다.

“고객사, 회사, 직원 정보보안과 개인정보 보호는 가장 높게 우선순위를 둬야 하는 요소 중 하나다. 이는 피서브(Fiserv)가 피서브 시큐어 이메일 메시지 센터(Fiserv Secure E-mail Message Center)를 통해 민감하고 비밀스러운 정보를 안전하게 보관하기 위해 만들어진 보안 이메일 환경을 구축한 이유다. 이 새로운 환경 속에서 피서브는 당신이 보안 암호화된 파일상에 검색한 이메일 메시지를 보낼 수 있을 것이다”고 그 피싱 이메일에 쓰여있었다.

이런 식의 광고 문구가 비정상적인 것이 아니라는 점이 중요하다. 우리는 우리가 알고 있는, 혹은 알지 못하는 연락처들로부터 뉴스 피치를 항상 받는다. 또한 이들 중 상당수는 확실히 문법 오류도 많고 맞춤법도 잘못돼 있어, 이런 이메일은 우리가 알아서 삭제해버리는데 익숙하기 때문에 보통의 피싱 교육은 이 부분을 크게 신경쓰지 않는다.

그러나 이번 피싱 이메일은 몇 가지 이유에서 일반적인 것들과 달랐다. 우선 어투가 과도하게 형식적이었고, “친애하는 사업 동료에게”라는 피치는 삭제되거나 의심을 가지고 보게 된다. 또다른 의문스러운 점은 이메일 주소 자체에 있었다.

수신인: 란에 CSO 편집팀과 2명의 다른 직원이 포함되어 있었다. 이들 중 하나는 IDG 이메일 주소였고, 다른 이는 CXO 주소로, 그리 흔하지 않은 이메일이다. 그러나 그 2명의 추가 직원들 중 한 명은 지난 7월에 이직했고, 다른 한 명은 존재하지 않는 인물이었다. 또한 그 피싱 이메일은 3명의 다른 CXO 주소로도 발송됐는데, 이들 모두 사실 존재하지 않는 주소였다.

그러나 메시지를 계속 읽어갈수록 이 이메일이 피치가 아님이 분명해 졌다. 사실 이 이메일은 피싱 이메일이었다. 이 메시지는 어떻게 된 셈인지 우리의 막대한 필터링 과정을 뚫고 회사 이메일 게이트와 스팸방지 서비스인 포스티니(Postini)를 모두 뚫고 도달한 것이었다.


X