> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“사기 메일로 임원 급여 탈취하는 신종 수법 등장”
파이어아이 “급여 담당 부서에 계좌 변경 요청 보내 임원 급여 탈취…지능적인 ‘신뢰 악용 공격’ 증가”
2019년 07월 15일 10:16:51 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 사기 메일을 통해 임원의 급여를 탈취하는 신종 사기 수법이 등장했다. 파이어아이 ‘2019년 1분기 이메일 위협 보고서’에 따르면 공격자들이 급여 담당 부서에 임원을 사칭한 이메일을 보내 계좌정보 등 개인정보 변경을 요청해 범죄자의 계좌로 급여가 이체되도록 하는 사기를 벌이고 있다.

기존의 비즈니스 이메일 침해(BEC) 공격은 협력업체 자금 담당 임원을 사칭해 거래대금을 급히 송금해 줄 것을 요청하는 이메일로 거래대금을 탈취하는 방식이었다. 이 방식을 응용한 새로운 사기 수법이 등장한 것이다.

이처럼 사기 범죄자들은 ‘신뢰’를 이용해 공격을 이어가고 있다. 파이어아이 보고서에 따르면 마이크로소프트, 글드라이브, 원드라이브 등 신뢰할 수 있는 업체를 위장하거나 HTTPS로 보호되는 웹사이트를 통해 공격을 진행한다.

   

▲급여 지급 정보 변경을 요청하는 CEO 사기 이메일 예시

1분기 동안 이메일 피싱 공격이 17% 증가했는데, 전체 공격 중 30%가 마이크로소프트로 위장한 것이었다. 원드라이브, 애플, 페이팔, 아마존 등을 위장한 공격도 상당수를 차지했다. 위트랜스퍼(WeTransfer), 구글드라이브, 원드라이브 등 파일 공유 서비스를 이용한 공격도 증가했으며, 이 공격에 가장 많이 사용된 서비스는 드롭박스였다. 온라인에서 상대적으로 안전하다고 인식되는 HTTPS를 사용한 URL 기반 공격은 무려 26%나 늘어났다.

켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부문 부사장은 “위협 행위자들의 수법은 계속해서 진화하고 있다. 파이어아이는 조직 내 신규 담당자나 부서를 표적으로 하는 새로운 변종 사칭공격들을 발견하고 있다”며 “더 위험한 것은 새로운 표적들은 이러한 사이버 공격들을 식별할 준비가 되어 있지 않고, 필요한 지식도 부족하다는 점이다. 불행하게도 이러한 사기 행위가 발견되는 시점이면, 표적이 된 조직에서 합법적인 송장으로 생각하고 이미 사기 계좌로 입금을 끝낸 경우가 많다”고 덧붙였다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  파이어아이, 급여, 비즈니스 이메일 침해, 사기 메일, 이메일 피싱
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr