MS “전세계 업무 이메일 침해, 하루 평균 15만건”
뉴시스
입력 2023-05-22 09:42 수정 2023-05-22 09:42
마이크로소프트는 사이버 위협 보고서 ‘사이버 시그널(Cyber Signals)’ 4번째 에디션을 22일 공개했다.
사이버 시그널은 매일 발생하는 43조개의 마이크로소프트 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향·분석 정보를 공유한다. 이번 보고서는 ‘비즈니스 이메일 침해(BEC)’ 공격 동향과 조직이 이러한 공격을 방어하는 방법을 담고 있다.
마이크로소프트 위협 인텔리전스 디지털범죄팀은 지난해 4월부터 올해 4월까지 1년 간 3500만건의 BEC 시도를 탐지하고 조사했다. 하루 평균 15만6000건의 BEC 시도가 발생했다는 의미다. 또한 해당 팀은 지난해 비즈니스 이메일을 노린 서비스형 사이버 범죄(CaaS)가 2019년 대비 38% 증가한 것을 관찰했다.
BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용했다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도했다.
마이크로소프트 위협 인텔리전스 디지털범죄팀은 이러한 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이뤄졌다고 설명했다. 아울러 인증 요청 메시지를 스푸핑(Spoofing) 하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이라고 덧붙였다.
위협 행위자들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 역할을 수행하는 대상을 BEC 표적으로 삼았다. 또한 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 됐다.
바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “사이버 위험은 IT, 컴플라이언스, 사이버 위험의 각 책임자가 비즈니스 리더, 재무 및 인사 관리자 등과 함께 다기능적인 방식으로 해결해야 하는 문제이며, BEC 공격이 그 이유를 잘 보여준다”며 “기업은 AI 기능과 피싱 방지를 통해 기존의 방어 시스템을 강화하고, 직원들이 경고 신호를 인식해 BEC 공격을 예방할 수 있도록 교육해야 한다”고 설명했다.
【서울=뉴시스】
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- 집값 꿈틀에 주택매매 늘자 9월 인구이동 3년만에 최대
- [단독]“한국이 폴란드산 자폭 드론 도입, 양국 방산협력의 상징”
- “공예의 나라 정체성, K판타지아 프로젝트로 되살릴 것”
- 9월 인구이동 ‘46만명’ 3.1%↑…“주택 매매량 증가 영향”
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 배달료 올리자 맘스터치 버거값 인상… “결국 소비자만 고통”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’