스피어피싱·파밍 사이트 차단 솔루션으로 보안 ↑
[데이터넷] 4차 산업혁명이 본격화되면서 차세대 ICT 기술이 경쟁적으로 쏟아지고 있다. 이 기술을 비즈니스에 어떻게 최적화 해 적용하는가에 기업의 생존 가능성이 달려있다. 본지는 디지털 트랜스포메이션을 이끌고 있는 차세대 ICT 기술을 분석하고 2020년 시장을 전망하는 특별 기획을 진행한다.<편집자>
“감사 때문에 당분간 개인 이메일로 연락하게 됐다”, “해외 계열사 계좌로 송금해 달라”.
거래처 담당자를 사칭해 무역대금을 갈취하는 이메일 사기가 극성을 부리고 있다. 공격자들은 대금 결제 담당자 이메일 통신 내역을 살펴보다가 대금 지급 시기가 되면, 결제 계좌가 변경됐다며 다른 계좌로 보내달라고 한다. 그 이유도, 세금과 은행 수수료를 아끼기 위해 해외계열사 계좌로 받기로 했다거나 감사가 진행 중이어서 다른 계좌로 받아야 하게 됐다는 등의 이유를 든다.
이 같은 이메일 사기 피해를 당하지 않기 위해서는 결제 계좌 변경을 요청받았을 때 담당자와 직접 통화해 사실을 확인해야 한다. 이메일 발송자의 메일 주소를 자세히 살펴보고 당사자가 맞는지 확인이 필요하다.
때로 이메일 본문에 해당 사실을 알려주는 웹사이트 링크를 붙여 보내는 경우도 있다. 이 링크는 정상 웹사이트와 똑같이 만든 파밍 사이트일 수 있으므로 사이트 주소나 인증서 발행 여부 등을 꼼꼼하게 살펴봐야 한다.
진화하는 피싱 범죄
이메일을 이용한 범죄는 무역대금 갈취 뿐 아니라 악성 링크나 악성문서를 이용한 악성코드 유포, 랜섬웨어 공격 등도 있다. 이 같은 공격은 신뢰할 수 있는 사이트와 이메일 발신자로 위장한다. 아카마이에 따르면 피싱 공격의 43%가 마이크로소프트, 페이팔, DHL, 드롭박스 등을 이용해 정상 메일로 위장하고 있다. 우리나라에서 자주 발견되는 이메일 피싱은 유명 포털사이트, 검찰·검찰 및 정부 공공기관 등으로 위장한다.
피싱 공격을 차단하기 위해 메일 보안 솔루션과 백신·샌드박스로 첨부파일의 악성코드를 찾는 솔루션을 사용할 수 있다. 최근 첨부파일의 안전한 콘텐츠만 추출해 재조립하는 콘텐츠 무해화(CDR) 솔루션이 각광받고 있으며, 소프트캠프, 지란지교시큐리티, 보티로, 옵스왓 등이 경쟁하고 있다.
메일보안 솔루션에 등록되지 않은 유형의 피싱을 탐지하기 위한 솔루션도 등장했다. 아카마이의 ‘엔터프라이즈 쓰렛 프로텍터(ETP)’는 제로데이 피싱 탐지 엔진을 탑재했다. 요청된 웹페이지를 분석하고 알려진 피싱 페이지 핑거프린트와 비교한다. 이전에 한 번도 관측된 적이 없는 피싱 페이지도 실시간 공격 시도를 방어한다.
보안 솔루션을 사용하거나 그렇지 않더라도 피싱 피해를 방지하기 위해서는 발신자의 이메일 주소를 반드시 확인하고, 신뢰할 수 없는 발신자로부터 온 메일의 외부 링크나 첨부파일 열람에 신중해야 한다. 때로 업무와 관련된 자료를 보낸다며 드롭박스 링크를 연결하는 경우도 있는데 실제로는 악성 사이트로 리다이렉트하는 경우가 있으므로 조심해야 한다.
파밍 사이트를 차단하는 솔루션을 도입하면 사용자가 구분하지 못하는 정교한 위조 사이트를 차단할 수 있다. 휴먼스타의 피싱·파밍·유해사이트 차단 솔루션 ‘크로첵 UDSS’는 전용 에이전트를 적용해 접속내역, MAC, IP주소, OS 정보를 수집한다. NAT, 공유기 내부에 위치한 단말기의 위협을 파악해 조치를 취할 수 있다. HTTP/HTTPS 접속 시 출발지 IP, 접속 도메인, 목적지 IP를 저장하는 동시에 접속 도메인에 대한, 목적지 IP를 자체 DB와 비교해 비정상적인 IP 접속을 차단한다.
