에스에스앤씨(대표 한은혜)는 최근 기업과 개인의 보안 취약점을 노린 이메일 사기 공격(BEC)이 증가해 새해 주요 사이버 보안 위협으로 손꼽힌다고 16일 밝혔다.
FBI는 최근 인터넷 범죄 보고서(Internet Crime Report)를 통해 BEC 공격을 향후 가장 위협적인 사이버 공격유형으로 지목했다. BEC는 클라우드 기반 인프라와 서비스를 활용해 표적을 유인하고, 고급 자동화 도구와 결합해 조직 또는 조직에 소속된 개인에게 고도로 정교한 공격을 가하는 자동 이메일을 생성할 수 있기 때문이다.
현재 BEC는 사용자가 평소 신뢰하는 이메일을 통해 기업 정보나 시스템 접근경로를 노출하거나 돈을 탈취하는 방식으로 이뤄지고 있다. 연관된 조직에 부정적인 영향까지 미치는 행위를 유도하는 이메일 기반 사이버 표적 공격이다.
실제 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 메일에서 요구하는 정보를 입력하거나 첨부된 워드파일을 열어볼 경우 개인정보·PC 내 파일과 이메일 내용을 탈취당하거나 랜섬웨어로 동작하고 다른 피해자를 공격하는데 경유지로 활용되는 사례가 있었다.
에스에스앤씨 관계자는 “실시간으로 이메일을 100% 스캔하는 이메일 보안 플랫폼을 통해 위협 이메일을 탐지해 사전 차단하는 솔루션 도입이 요구된다”면서 “일반 사용자들이 메일의 위협성 여부를 판단하기 어려운 BEC 공격 특성상 개인 주의만으로 완벽한 대응이 힘들다”고 말했다.
이어 “BEC 공격은 이메일에 다양한 악성 문서, 웹브라우저 악성 링크뿐만 아니라 기존 보안 기술을 지능적으로 우회하는 회피 공격을 포함하고 있다”면서 “우회 공격을 막기 위한 여러 보안 솔루션을 사용하기 보다는 단일 플랫폼으로 주요 사용자를 대상으로 보안인식 교육을 강화하고 악의적인 의도를 포함한 메일을 빠르게 탐지하고 판단하는 기술이 반드시 요구된다”고 덧붙였다.
회사는 국내외 대기업, 금융, 공공기관 등에 정보유출방지 보안솔루션을 공급하고 있다. 솔루션은 △포스포인트의 웹 보안·이메일 보안·NGFW·CASB·FIT 제품 △방화벽 운영 자동화 솔루션 FPMS △엔드포인트 통합 PC 보안 에스코트 △문서보안 ES 도큐먼트 △제조 현장 PC 자원관리 솔루션 넥스플랜트 OT 뷰어 등이다.
임중권기자 lim9181@etnews.com
