[오늘의 지식방송]가장 위협적인 사이버 공격, 이메일을 통한 스피어피싱을 막아라

[오늘의 지식방송]가장 위협적인 사이버 공격, 이메일을 통한 스피어피싱을 막아라

utv.etnews.com

5월 20일 오후 4시~5시

APT로 대표되는 신종 사이버공격의 95% 이상이 이메일 스피어피싱 방법을 포함하고 있다. 공격자는 다양한 정보와 사회공학적 기법을 사용하여 타겟 기업의 핵심 인물을 파악하여 익스플로잇이 심겨진 이메일을 전송한다.많은 기업들은 이러한 이메일을 통해 유입되는 악성메일을 차단하기 위해 여러가지 스팸차단솔루션이나 이메일 보안솔루션을 사용하고 있지만 현재까지 대부분의 제품들이 시그니쳐기반으로 첨부된 파일들을 검사하는 기능에 머무르고 있다. 공격자는 이러한 보안솔루션들을 우회하기 위해 첨부파일에 직접적으로 악성코드를 첨부하는 것이 아니라 익스플로잇 코드가 포함된 문서파일을 첨부하거나 이메일 본문 안에 악성 URL을 심어서 보내게 되어 더 이상 이러한 보안솔루션으로는 스피어피싱을 탐지할 수가 없게 되었다.

그러나 이메일을 통한 스피어피싱을 막을 수는 없는 것은 아니다. 최근 APT공격을 탐지하기 위한 방법으로 샌드박스 기술이 사용되고 있다. 이것은 더 이상 시그니쳐기반의 백신프로그램으로는 알려지지 않은 악성코드나 제로데이 취약점을 이용한 공격들을 효과적으로 차단할 수 없다는 것을 알고, 샌드박스와 같은 가상환경에서 직접 행위들을 분석한 후 악성유무를 판단할 수 있도록 한 것이다.

이번 지식방송 UTV에서는 갈수록 고도화되는 스피어피싱 공격사례들을 살펴보고 이러한 공격들을 어떻게 효과적으로 방어할 수 있는지에 대한 솔루션을 제시하려고 한다.

온라인뉴스팀