| 요약 | - 사이버 공격자들은 이러한 이메일을 노린 공격(랜섬웨어, 악성파일 유표 등)을 가장 많이 수행 - 표적 공격으로 공격 방법이 진화하면서 이메일 보호가 더욱 중요해짐 |
| 내용 | - 이메일 공격 > 1994년 등장한 ‘스팸(Spam)’을 최초의 이메일 공격으로 지정 > 단순 스팸, BEC, 피싱, 스피어피싱, 이메일 하이재킹 등 다양한 공격을 통해 랜섬웨어 등의 악성파일 유포 > 방통위에 따르면 23년 상반기 스팸 신고·탐지건수는 484만건 - 이메일 공격 방식 > 기관이나 기업을 사칭해 악성파일 첨부 또는 악성링크를 삽입 > 코로나 이후 이메일을 활용한 업무가 증가 > 공격 이메일 중 89%는 이메일 보안 기술(SPF, DKIM, DMARC) 인증 확인을 통과 > 이메일 보안 솔루션 역시 발신자 및 첨부 파일이나 링크를 검증 - BEC(Business Email Compromise, 기업 이메일 침해) > 알고 있는 또는 신뢰 하는 사람이나 조직에서 온 메일로 수신자를 속이는 여러 방법을 총망라하는 단어 > 지금까지 약 500억 달러(한화 약 67조)의 피해 발생 ※ EAC(Email Account Compromise, 이메일 계정 침해): 모종의 방법으로 실제 메일 계정을 탈취해 메일 공격을 수행 ※ EAC의 경우 공격자가 내부에 위치하기에 이메일 보안 기술이 작동하지 않음 - 이메일 보안 솔루션 > 이메일 공격은 개인은 물론 기업들도 대응하기 어려움 > 블랙리스트 기반 차단에서 랜섬웨어, 샌드박스, DRM, DLP 등의 기능을 포함 > 최신 이메일 보안 솔루션의 트렌드는 클라우드, 통합, 제로트러스트, 인공지능, 모의훈련 ① 클라우드: 서비스 확장성, 경제적 비용, 운영 편의성 등의 이유로 클라우드 서비스로 전환이 이루어지는 중 ② 통합: 여려 솔루션을 하나씩 사용하는 것을 M&A 등을 통해 통합하는 중 ③ 제로트러스트: 대부분의 이메일 공격이 신뢰를 바탕으로 이뤄지기 때문 ④ 인공지능: AI 및 머신러닝 기술을 활용해 탐지 기능을 적용 ⑤ 모의훈련: 감염 시뮬레이션, 개인 대상 특정 콘텐츠, 시나리오 기반, 위반자 대상 연계 교육 등 정교하고 고도화된 방식으로 발전 ※ 솔루션별 특징은 기사 참고 - 이메일 보안 솔루션 인식조사 결과 > 이메일 보안 솔루션 사용하지 않음 41.3% > 이메일에 대해 특별히 관리하지 않음 24.5% 등 - 제로트러스트 관점 이메일 보안 체계 정비 시급 > 매년 사이버 공격은 증가하며, 공격의 통로로 이메일이 사용 > 더욱 이메일 보안을 강화하기 위해 노력해야 함 > 안전한 것은 없다는 대전제 하에 이메일 보안 체계를 점검하고 정비 |
| 기타 | - 한국인터넷진흥원 임채태 침해대응단 단장 인터뷰 > 주요 이메일 보안 위협은 자산 탈취 목적 스피어피싱, 업무망 침투 목적 악성코드 감염형 공격 > 시장에 나와 있는 이메일 보안 솔루션은 발견된 악성 이메일 유형에 대해서 재발 방지 및 피해확산 최소화 역할을 충분히 이행 > 보안 솔루션 우회를 위해 고도화되는 만큼 정적인 탐지·차단 형태에서 행위분석 기반 탐지·차단 형태로 더욱 고도화할 필요 - 프루프포인트 코스피 200(KOSPI 200) 기업 대상 이메일 인증 프로토콜(DMARC) 분석 결과 > DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, Spoofing)하는 것을 막도록 설계된 이메일 인증 프로토콜 > DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 감소 > DMARC의 3가지 보안수준: ‘모니터(Monitor)-미인증 메일 수신허용’, ‘검역(Quarantine)-미인증 메일 휴지통 또는 스팸 폴더로 이동’, ‘거부(Reject)-미인증 메일 차단’ > 11%의 기업이 DMARC를 채택하고 있지만, 기업마다 보안 수준 상이 > 거부(Reject) 1%, 검역(Quarantine) 1%, 모니터(Monitor) 9% 수준 - 이메일 보안수칙 > 모든 이메일의 유효성을 확인하고 직원, 파트너사 및 기타 이해관계자를 사칭한 잠재적 사기성 이메일 주의 > 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다고 위협하는 공격 시도 주의 > 비밀번호 관리자(Password Manager) 등을 사용해 비밀번호 관리 유의 |
보안뉴스
[2023 이메일 보안 리포트] 사이버 공격의 시작은 이메일로부터 시작된다
스마트폰을 이용한 메신저부터 SNS 서비스까지 다양한 방법으로 우리는 소통하고 있지만, 아직 공적인 업무에서는 이메일(e-mail)을 더 많이 사용하고 있다. 그 때문에 사이버 공격자들은 이러한
www.boannews.com
“코스피 기업 99%, 고객·파트너사를 이메일 사기 위험에 빠뜨릴 수 있어”
코스피 200 기업의 99%가 기업 정보보호에 필수적인 이메일 인증 프로토콜을 갖추지 않았다는 연구 결과가 발표됐다. 기업이 사기성 이메일을 적극적으로 차단하지 않아 고객·파트너사 및 내부
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [긴급] 260억 개 이상 사상 최대 해킹 데이터 저장소 발견…한국도 1만6천개 이상 사이트서 6천만개 이상 데이터 유출 (1) | 2024.01.24 |
|---|---|
| 샤오치잉 활동했던 中 해커, ‘김천녹색미래과학관’ 디페이스 공격 이어 한국 정부기관 해킹 예고 (0) | 2024.01.19 |
| [단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에 노출 (0) | 2023.12.31 |
| 2024년 보안팀이 마주할 5가지 문제 (0) | 2023.11.30 |
| 북한, 가짜 취업 면접 진행하며 소프트웨어 개발자들 노려 외 2건 (1) | 2023.11.23 |