Home > Àüü±â»ç

À̸ÞÀÏ »ç±â °ø°Ý(BEC)ÀÇ ±³¹¦ÇÑ ¼ö¹ý, ¾î¶»°Ô ´ëÀÀÇØ¾ß ÇÒ±î

ÀÔ·Â : 2022-07-04 11:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÜºÎ·ÎºÎÅÍ °ø°ÝÀÇ 90%´Â À̸ÞÀÏ¿¡ ÀÇÇØ ¹ß»ý
À̸ÞÀϷκÎÅÍ À¯ÀԵǴ °ø°Ý, ƯÈ÷ BEC(À̸ÞÀÏ »ç±â °ø°Ý)¿¡ °ü½É °®°í ´ëÀÀÇؾß


[º¸¾È´º½º= À̼®È£ Proofpoint Korea ´ëÇ¥] ±â¾÷À̳ª Á¶Á÷ÀÇ º¸¾ÈÀ» À§ÇùÇÏ´Â ¿ä¼Ò´Â ³Ê¹«µµ ´Ù¾çÇÏ°Ô ÀÖÁö¸¸ ÃÖ±Ù¿¡ BEC(Business Email Compromise), Áï À̸ÞÀÏ »ç±â °ø°ÝÀÌ ½É°¢ÇÑ À§ÇùÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù. ±¹³» ±â¾÷µéµµ À̸ÞÀÏ »ç±â °ø°Ý(BEC)¿¡ ´çÇؼ­ ÇØÄ¿¿¡°Ô °Å¾×À» ¼Û±ÝÇϰųª ³»ºÎ Á¤º¸¸¦ ¹ß¼ÛÇÏ´Â Ä¡¸íÀûÀÎ ¼Õ½ÇÀ» ÀԱ⵵ ÇÑ´Ù. ÀÌ¿¡ µû¸¥ ¼Õ½ÇÀº ·£¼¶¿þ¾îÀÇ ÇÇÇØ¿Í ºñ±³°¡ ¾ÈµÉ Á¤µµ·Î ¸·´ëÇÏ´Ù. ¿Ö³ÄÇϸé Æò¼Ò¿¡ ½Å·ÚÇÏ´Â °í°´À̳ª Çù·Â»çÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ µµ¿ëÇϰųª °ÅÀÇ À¯»çÇÏ°Ô Çؼ­ Æò¼ÒÀÇ °Å·¡°ü°èó·³ À̸ÞÀÏÀ» ¹ß¼ÛÇϱ⠶§¹®¿¡ °Å¾×À» ¼Û±ÝÇÏ´Â µîÀÇ »ç±â ÇÇÇظ¦ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô¾Æ¼­´Ù.

¡ãµ¥ÀÌÅÍ Ä§ÇØ¿Í ·£¼¶¿þ¾î ħÇØ, BEC À§Çù ¼Õ½Ç ºñ±³ Åë°è ÀÚ·á[ÀÚ·á=Proofpoint Korea]


FBI º¸°í¼­¿¡ µû¸£¸é Àü ¼¼°è ±â¾÷ Áß BEC °ø°ÝÀ» ´çÇغ» ºñÀ²ÀÌ 51%¿¡ ´ÞÇÑ´Ù°í ÇÑ´Ù. ¾ÆÁ÷ BEC°¡ ´Ù¼Ò »ý¼ÒÇÑ µ¶ÀÚµéÀ» À§Çؼ­ BEC°¡ Á¤È®È÷ ¹ºÁö °£´ÜÈ÷ Á¤¸®ÇØ º¸ÀÚ. BEC(Business Email Compromise)´Â ¿ì¸®¸»·Î ¡®À̸ÞÀÏ »ç±â °ø°Ý¡¯À¸·Î ¹ø¿ªÇÒ ¼ö ÀÖ´Ù.

¿ì¼± °ø°ÝÀÚ°¡ BEC·Î ³ë¸®´Â Ÿ±êÀÌ ¾îµðÀÎÁöºÎÅÍ ¾Ë¾Æº¸ÀÚ. ù ¹ø° Ÿ±êÀº ¿©·¯ºÐÀÌ ¼ÓÇÑ Á¶Á÷ÀÌ´Ù. °ø°ÝÀÚµéÀº ¿©·¯ºÐÀÌ ½Å·ÚÇÏ´Â °í°´À̳ª Çù·Â»çÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(Spoofing)Çϰųª À̸ÞÀÏ ÁÖ¼Ò Áß Çϳª¸¦ »ì¦ ¹Ù²ã¼­ ¸¶Ä¡ ¿©·¯ºÐµéÀÇ °í°´À̳ª Çù·Â»çÀÎ °Íó·³ ¸ÞÀÏÀ» º¸³½´Ù.

¿¹¸¦ µé¾î ¡®¾È³çÇϼ¼¿ä ÆÀÀå´Ô, 00±â¾÷ È«±æµ¿ÀÔ´Ï´Ù. ÀúÈñ°¡ Áö³­¹ø¿¡ ³³Ç°ÇÑ ¹°Ç°¿¡ ´ëÇÑ ¸ÅÃâ°è»ê¼­(invoice)¸¦ º¸³»µå¸®´Ï ¾Æ·¡ °èÁ·Π7¿ù 31ÀϱîÁö ¼Û±ÝÇØ Áֽñ⠹ٶø´Ï´Ù. ÀúÈñÀÇ ÁÖ°Å·¡ ÀºÇàÀÌ º¯µ¿µÇ¾î¼­ °èÁÂÁ¤º¸µµ º¯°æµÇ¾úÀ¸´Ï ¾ÕÀ¸·Î´Â ¾Æ·¡ °èÁ·Π³³Ç°´ë±ÝÀ» ÀԱݽÃÄÑ ÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù..¡¯ ÀÌ·¸°Ô ¸ÞÀÏÀ» º¸³»¸é ¹ß¼ÛÀÚ°¡ Æò¼Ò Àß ¾Ë°í ½Å·ÚÇÏ´Â °Å·¡Ã³À̱⠶§¹®¿¡ ¸¹Àº »ç¶÷µéÀÌ °¨ÂÊ°°ÀÌ ¼ÓÀ» ¼ö¹Û¿¡ ¾ø´Ù. ¸¶Ä¡ º¸À̽ºÇǽÌÀ̳ª ÇÚµåÆùÀ» ÅëÇؼ­ °ø°ÝÇÏ´Â ½º¹Ì½Ìó·³. ±×·¯¸é ¿©·¯ºÐÀÇ Á¶Á÷Àº Á÷Á¢ÀûÀÎ, ±×¸®°í ¹°¸®ÀûÀÎ ÇÇÇظ¦ º¸°Ô µÇ¸ç ¹ý·üÀûÀÎ ¹®Á¦·Î ºñÈ­µÉ ¼öµµ ÀÖ´Ù.

µÎ ¹ø° Ÿ±êÀº ¹Ù·Î ¿©·¯ºÐµéÀÇ °í°´»çÀ̰ųª Çù·Â»ç´Ù. ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(Spoofing)Çϰųª À̸ÞÀÏ ÁÖ¼ÒÁß Çϳª¸¦ ¹Ù²ã¼­ ¸¶Ä¡ ¿©·¯ºÐÀÎ °Í ó·³ ¼Ó¿©¼­ °í°´»ç³ª Çù·Â»ç¿¡ »ç±â ¸ÞÀÏÀ» º¸³½´Ù. ±×·¯¸é ¾î¶°ÇÑ °á°ú°¡ ³ªÅ¸³¯±î? ÀÌ·¯ÇÑ »ç±â °ø°ÝÀº ¿©·¯ºÐÀ» Ÿ±êÇÏÁö ¾Ê°í Àֱ⠶§¹®¿¡ »ç½Ç ¿©·¯ºÐÀÇ Á¶Á÷¿¡ ¹°¸®ÀûÀÎ ÇÇÇظ¦ ³¢Ä¡Áø ¾Ê´Â´Ù.

ÇÏÁö¸¸ ¿©·¯ºÐÀÇ °í°´»ç³ª Çù·Â»ç´Â ¿©·¯ºÐÀ» »çĪÇÑ »ç±â À̸ÞÀÏ·Î ÀÎÇØ »ó´çÇÑ ÇÇÇظ¦ º¼ ¼ö ÀÖ´Ù. ±×·¯¸é ¿©·¯ºÐÀÇ Á¶Á÷Àº ¾î¶² ÇÇÇظ¦ º¸°Ô µÉ±î? ¹°¸®ÀûÀÌ°í Á÷Á¢ÀûÀÎ ÇÇÇØ´Â ¾øÁö¸¸ ¿©·¯ºÐ Á¶Á÷ÀÇ ºê·£µå À̹ÌÁö, ÆòÆÇ¿¡ Å« ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù. ±×¸®°í ÁßÀå±âÀûÀ¸·Î´Â ¿©·¯ºÐÀÇ °í°´À̳ª Çù·Â»ç°¡ ¿©·¯ºÐµé°ú °Å·¡ÇÒ ÀÇ¿åÀ» ²ªÀ½À¸·Î½á ºñÁî´Ï½º¿¡µµ ¾öû³­ ÀÓÆÑÆ®¸¦ ÁÖ°Ô µÈ´Ù. ¿©·¯ºÐÀº À̸ÞÀÏ »ç±â °ø°ÝÀ» ÀüÇô ÇÏÁö ¾Ê¾ÒÁö¸¸ »ó´ë¹æ ÀÔÀå¿¡¼­´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò·Î °ø°Ý´çÇÑ »óȲ¿¡¼­ ´©°¡ ¿©·¯ºÐ°ú °Å·¡ÇÏ°í ½Í°Ú´Â°¡? »ç¶÷Àº À̼ºº¸´Ù °¨Á¤ÀÌ Áö¹èÇÏ´Â µ¿¹°ÀÌ´Ù.

±×·¯¸é À̸ÞÀÏ »ç±â °ø°Ý ¹æ¹ý°ú ±× ´ëÀÀ¹æ¹ýÀ» ¾Ë¾Æº¸ÀÚ. ù ¹ø°´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ë(spoofing)ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ´©±¸³ª ¼ÓÀ» ¼ö ¹Û¿¡ ¾ø´Ù. ±× À¯ÀÏÇÑ ¿¹¹æÃ¥Àº ¿©·¯ºÐÀÇ Á¶Á÷°ú Çù·Â»ç ¹× °í°´»ç¿¡ ¡®DMARC¡¯¶ó´Â À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» ±¸ÇöÇÏ´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº »ó´çÈ÷ °­·ÂÇؼ­ ¹ß¼ÛÀÚ°¡ ÁøÂ¥ ±× »ç¶÷ÀÎÁö ¿©ºÎ¸¦ ÆÇ´ÜÇØÁØ´Ù. DMARC¸¦ óÀ½ µé¾îº¸¼Ì´Ù¸é ÀÎÅͳÝÀ̳ª À§Å°(WIKI)¿¡¼­ DMARC¸¦ Çѹø ã¾Æº¸½Ã¶ó.

µÎ ¹ø°´Â ¿©·¯ºÐÀÇ À̸ÞÀÏ ÁÖ¼Ò ÀϺθ¦ ±³¹¦ÇÏ°Ô º¯°æÇÏ´Â ¹æ¹ýÀÌ°í ¿µ¾î·Î´Â lookalike °ø°ÝÀ̶ó°í ÇÑ´Ù. ¿¹¸¦ µé¾î police.go.krÀ» p0lice.go.kr·Î ¹Ù²Ù´Â °ÍÀÌ´Ù. ÇÏ·ç¿¡ ¼ö¸¹Àº ¸ÞÀÏÀÌ ³¯¾Æ¿À°í ó¸®ÇØ¾ß ÇÒ ¾÷¹«°¡ ¸¹Àº »óȲ¿¡¼­ ÀÌ·¸°Ô ¹Ù²ã¼­ °ø°ÝÇÏ¸é ¸¹Àº »ç¶÷µéÀÌ ¼Ó¾Æ ³Ñ¾î°¡±â ½±´Ù. À̸¦ Â÷´ÜÇϱâ À§Çؼ­´Â ¼Ö·ç¼ÇÀ¸·Î ÇØ°áÇÏ´Â ¹æ¹ý¹Û¿¡ ¾ø´Ù.

¼¼ ¹ø°´Â display name µµ¿ë(spoofing)À̶ó´Â ¹æ½ÄÀε¥, ¿ì¸®°¡ À̸ÞÀÏÀ» ¹Þ¾Æº¸¸é ¹ß¼ÛÀÚ¶õ¿¡ À̸ÞÀÏ ÁÖ¼Ò ´ë½Å ¹ß¼ÛÀÚÀÇ À̸§°ú ȸ»ç¸¸ ³ª¿Í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ Á¡À» ³ë¸®°í °ø°ÝÀÚ´Â ¿©·¯ºÐÀÌ Àß ¾Æ´Â °í°´»ç³ª Çù·Â»ç ÀÓÁ÷¿øÀÇ À̸§À» µµ¿ëÇؼ­ º¸³»´Â ¹æ½ÄÀÌ´Ù. ÀÌ ºÎºÐ ¶ÇÇÑ DMARC·Îµµ ¹æ¾î°¡ ¾È µÇ±â ¶§¹®¿¡ ¼Ö·ç¼Ç °üÁ¡ÀÇ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.

ÇÊÀÚ°¡ ±â¾÷ÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)µé¿¡°Ô ÀÌ·¯ÇÑ BEC °ø°ÝÀ» ¼³¸íÇϸé, ù ¹ø° Áú¹®ÀÌ °ø°ÝÀÚµéÀÌ ¾î¶»°Ô À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ëÇϳİí Áú¹®Çϸ鼭 ±× ¹æ¹ýÀÌ ¾î·Á¿ï °Í °°´Ù°í ¾ê±âÇÑ´Ù. õ¸¸¿¡ ¸»¾¸ÀÌ´Ù. °ø°ÝÀÚ°¡ °ø°ÝÀ» À§ÇÑ À̸ÞÀÏ ¼­¹ö¸¦ ¸¸µé°Å³ª, ÀÌ¹Ì ÇØÅ·ÇÑ ¼­¹ö¸¦ »ç¿ëÇϰųª, ¾Æ¸¶Á¸ À̸ÞÀÏ ¼­ºñ½ºµµ ÀÌ¿ëÇϰųª, ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇؼ­ ¼Õ½±°Ô °¡´ÉÇÏ´Ù. ¿¹¸¦ µé¾î ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇϸé Áö±Ý ¹Ù·Î ´©±¸³ª À̸ÞÀÏ ÁÖ¼Ò¸¦ ¶È°°ÀÌ µµ¿ëÇÒ ¼ö ÀÖ´Ù. Á¦°¡ ±»ÀÌ ½ºÇªÇÎ À¥»çÀÌÆ®¸¦ ¿©±â¼­ °ø°³ÇÏÁö´Â ¾Ê°Ú´Ù.

¹Ì±¹À̳ª À¯·´ µîÀÇ ±¹°¡µéÀº ÀÌ¹Ì °­·ÂÇÑ À̸ÞÀÏ ÀÎÁõÀ» À§ÇØ DMARC¸¦ ±¸ÇöÇØ¿Ô°í ±× ºñÀ²Àº 80%°¡ ³Ñ´Â´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ ¿ì¸®³ª¶ó´Â Á¤È®ÇÑ Åë°è´Â ¾øÁö¸¸ DMARC¸¦ ±¸ÇöÇؼ­ »ç¿ëÇÏ´Â ±â¾÷À̳ª Á¶Á÷ÀÌ 10% ³²Áþ¹Û¿¡ µÇÁö ¾Ê´Â´Ù°í Ãß»êÇÏ°í ÀÖ´Ù. Å« ¹®Á¦°¡ ¾Æ´Ò ¼ö ¾ø´Ù.

¾Æ·¡ ´ÙÀ̾î±×·¥Àº °¡Æ®³Ê(Gartner)¿Í ¹ö¶óÀÌÁð(Verizon)ÀÇ Åë°èÀÚ·áÀÌ´Ù. ¿ÞÂÊÀ» º¸¸é ±â¾÷µéÀÌ Á¤º¸º¸¾ÈÀ» À§Çؼ­ ÅõÀÚÇÏ´Â ¼Ö·ç¼ÇÀÇ Ç׸ñÀε¥, º¸½Ã´Ù½ÃÇÇ ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡ ´ëºÎºÐÀÇ ¿¹»ê Áï 70% ÀÌ»óÀ» ÇÒ¾ÖÇÑ´Ù. ±×·±µ¥ ¿À¸¥ÂÊ¿¡ º¸¸é º¸¾È»ç°í³ª ħÇØÀÇ ¿µ¿ªÀº 97%°¡ À̸ÞÀÏ °ø°Ý°ú ³»ºÎ ÀÓÁ÷¿øÀÇ ½Ç¼ö¿¡ ÀÇÇؼ­ ¹ß»ýÇÑ´Ù. Áï, ÅõÀÚ¿Í Ä§ÇØ ¿µ¿ªÀÇ ¹Ì½º¸ÅĪÀÌ ¹ß»ýÇÏ°í ÀÖ´Â ¼ÀÀÌ´Ù.

¡ã(ÁÂÃø)Á¤º¸º¸¾ÈÀ» À§ÇØ ÅõÀÚÇÏ´Â ¼Ö·ç¼Ç Ç׸ñ°ú (¿ìÃø)¿ÜºÎ °ø°Ý 90%´Â À̸ÞÀÏ¿¡ ÀÇÇØ ¹ß»ý Åë°è ÀÚ·á[ÀÚ·á=Proofpoint Korea]


¿ÜºÎ·ÎºÎÅÍÀÇ °ø°ÝÀÇ 90%´Â À̸ÞÀÏ¿¡ ÀÇÇؼ­ ¹ß»ýÇÑ´Ù. ·£¼¶¿þ¾îµµ ¿øÀÎÀ» µûÁö°í µé¾î°¡º¸¸é °á±¹ BEC(À̸ÞÀÏ »ç±â °ø°Ý)°¡ ±× ±Ùº»ÀûÀÎ ¿øÀÎÀÌ µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù.

À̸ÞÀϷκÎÅÍ À¯ÀԵǴ °ø°Ý, ƯÈ÷ BEC¿¡ °ü½ÉÀ» °®°í ´ëÀÀÇØ¾ß ¿©·¯ºÐÀÇ Á¶Á÷Àº ¹°·Ð Çù·Â»ç¿Í °í°´»ç¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ´Ù½Ã ÇÑ ¹ø °­Á¶ÇÏ°í ½Í´Ù.
[±Û_ À̼®È£ Proofpoint Korea ´ëÇ¥]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)