Home > Àüü±â»ç

ÇÁ·çÇÁÆ÷ÀÎÆ® ¡°À̸ÞÀÏ º¸¾È, °¡Àå ¿øÃÊÀû¡¤À§ÇùÀûÀÎ »çÀ̹ö°ø°Ý¿¡ ´ëÀÀÇÏ´Â °Í¡±

ÀÔ·Â : 2022-11-23 13:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Çѱ¹ÀÇ ÁÖ¿ä ±â¾÷ Áß 88%°¡ À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝ Ã¤ÅÃÇÏÁö ¾Ê°í ÀÖ¾î
¿¡¹Ý µÎ¸¶½º ¾Æ½Ã¾ÆÁö¿ª ºÎ»çÀå ¹× À̼®È£ ÇÁ·çÇÁÆ÷ÀÎÆ® ´ëÇ¥ ±âÀÚ°£´ãȸ °³ÃÖ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ±Û·Î¹ú »çÀ̹öº¸¾È ±â¾÷ ÇÁ·çÇÁÆ÷ÀÎÆ® ÄÚ¸®¾Æ(´ëÇ¥ À̼®È£)°¡ 23ÀÏ ¼­¿ï ¼Ò°øµ¿ ·Ôµ¥È£ÅÚ¿¡¼­ ¡®BEC °ø°Ý(Business Email Compromise)¡¯ °ü·Ã ±âÀÚ°£´ãȸ¸¦ °³ÃÖÇß´Ù. À̹ø ±âÀÚ°£´ãȸ¿¡´Â ¿¡¹Ý µÎ¸¶½º(Evan Dumas) ÇÁ·çÇÁÆ÷ÀÎÆ® ¾Æ½Ã¾ÆÁö¿ª ´ã´ç ºÎ»çÀå°ú À̼®È£ ÇÁ·çÇÁÆ÷ÀÎÆ® ÄÚ¸®¾Æ ´ëÇ¥°¡ Âü¼®ÇØ ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ »ç¾÷ ÇöȲ°ú °èȹ, ÁÖ¿ä ¼Ö·ç¼ÇÀ» ¼³¸íÇÏ°í, ±Û·Î¹ú »çÀ̹öº¸¾È À̽´µµ ¼Ò°³ÇÏ´Â ÀÚ¸®¸¦ ¸¸µé¾ú´Ù.

¡ãÀ̼®È£ ÇÁ·çÇÁÆ÷ÀÎÆ® ÄÚ¸®¾Æ ´ëÇ¥[»çÁø=º¸¾È´º½º]


ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¿ÃÇØ 4¿ù Çѱ¹ ¹ýÀÎÀ» ¼³¸³ÇÏ°í, ±¹³» ´ë±â¾÷, ±ÝÀ¶±Ç ¹× Å×Å© ±â¾÷ µî ´Ù¾çÇÑ °í°´»ç¸¦ ´ë»óÀ¸·Î ÃֽŠÀÎÅÚ¸®Àü½º ±â¹ÝÀÇ »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ƯÈ÷, Äڷγª19 ÆÒµ¥¹ÍÀ¸·Î °Å¸®µÎ±â¿¡ µû¸¥ ÀçÅñٹ«ÀÇ È®»êÀ¸·Î ÇÏÀ̺긮µå ±Ù¹« ¹æ½ÄÀÌ ´Ã¾î³ª¸é¼­ ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ ¡®BEC °ø°Ý(Business Email Compromise)¡¯ ´ëÀÀ ¼Ö·ç¼ÇÀÌ ±¹³» °í°´¿¡°Ô Å« È£ÀÀÀ» ¹Þ°í ÀÖ´Ù.

±âÀÚ°£´ãȸ¿¡¼­ ¸ÕÀú À̼®È£ ÇÁ·çÇÁÆ÷ÀÎÆ® ÄÚ¸®¾Æ ´ëÇ¥´Â À̸ÞÀÏ »ç±â °ø°Ý(BEC) Â÷´Ü ¼Ö·ç¼ÇÀ» ¼Ò°³Çß´Ù. À̼®È£ ´ëÇ¥´Â ¡°ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ³»ºÎ °ø°Ý, Áï ¾î¶² Á÷¿øÀÌ ¾î¶² °ø°ÝÀ» ¹Þ´ÂÁö, ´©°¡ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÏ°í ÀÖ´ÂÁö µîÀ» ÁýÁßÀûÀ¸·Î ¼­ºñ½ºÇÏ°í ÀÖÀ¸¸ç, Çѱ¹¿¡¼­µµ ÀúÈñÀÇ ÁÖ·Â Á¦Ç°ÀÎ À̸ÞÀÏ º¸¾ÈÀ» ÁßÁ¡ÀûÀ¸·Î ³»¼¼¿ì°í ÀÖ´Ù¡±°í ¸»Çß´Ù. À̼®È£ ´ëÇ¥´Â ¡°ÇâÈÄ 3³â »ç¾÷¸ñÇ¥¿Í ºñÀüÀº ù ¹ø°·Î ±¹³»¿¡¼­ À̸ÞÀÏ º¸¾ÈÀº ¼¼°è »Ó¸¸ ¾Æ´Ï¶ó ±¹³»¿¡¼­µµ No.1 ±â¾÷ÀÌ µÇ´Â °Í, µÎ ¹ø°´Â °í°´¿¡°Ô Ź¿ùÇÑ ÀÓÁ÷¿ø º¸È£ ¹× À§Çù °¡½Ã¼ºÀ» Á¦°øÇϸç, ¼¼ ¹ø°´Â ±Û·Î¹ú º¸¾È º¥´õ Áß ÃÖ´ë ±Ô¸ðÀÇ ±â¾÷À¸·Î ¼ºÀåÇÏ´Â °Í¡±À̶ó°í ¸»Çß´Ù.

À̼®È£ ´ëÇ¥´Â ¡°BEC °ø°ÝÀº ¡®Business Email Compromise¡¯·Î, °ø°ÝÀÚ°¡ ±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â »çÀ̹ö ¹üÁËÀÎ À̸ÞÀÏ »ç±â¡±¶ó¸ç ¡°BEC´Â ¾Ç¼º ÷ºÎÆÄÀÏÀ̳ª UELÀÌ ¾øÀÌ À̸ÞÀÏ º»¹® ³»¿ë¸¸À¸·Î ÇÇÇظ¦ ÀÔ¾î Àü ¼¼°èÀûÀ¸·Î ÇÇÇØ°¡ È®´ëµÇ°í ÀÖÀ¸¸ç, ±âÁ¸ÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ̳ª ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ¸·Î ŽÁöÇÏ°í ´ëÀÀÇϱ⠾î·Æ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ±×´Â ¡°À̸ÞÀÏ »ç±â´Â ¡®ÀηùÀÇ ¿øÃÊÀûÀÎ »ç±â ¹üÁË ÇàÀ§ÀÇ »çÀ̹öÈ­µÈ À¯Çü¡¯¡±À̶ó°í °­Á¶Çß´Ù.

BEC »ç±â »ç·Ê´Â Å©°Ô À̸ÞÀÏ µµ¸ÞÀÎÀ» »çĪÇÏ´Â °Í, ±×¸®°í ±Ý¾×À̳ª µµ¸ÞÀο¡¼­ ¼ýÀÚ ¶Ç´Â ´Ü¾î Çϳª¸¸ ¹Ù²Ù´Â À¯»ç µµ¸ÞÀÎÀ» ÅëÇÑ »ç±â µî µÎ °¡Áö·Î ºÐ·ùµÈ´Ù. BEC¿¡ »ç¿ëµÇ´Â ±â¹ýÀº ¡âµµ¸ÞÀÎ ½ºÇªÇÎ(°ø°ÝÀÚ°¡ Á¶Á÷ µµ¸ÞÀÎ »çĪ) ¡âDisplay Name ½ºÇªÇÎ(À̸ÞÀÏ ÁÖ¼ÒÀÇ Display Name Á¶ÀÛÇØ »çĪ) ¡âÀ¯»ç µµ¸ÞÀÎ °ø°Ý(Á¶Á÷ÀÌ »ç¿ëÇÏ´Â µµ¸ÞÀΰú À¯»çÇÑ µµ¸ÞÀÎ »ç¿ëÇØ »çĪ) ¡â°èÁ¤ Å»Ãë °ø°Ý(ÇǽÌ, ¾Ç¼ºÄÚµå, ¹«Â÷º° °ø°Ý µîÀ» ÀÌ¿ëÇØ °èÁ¤À» Ãëµæ) µîÀÇ 4°¡Áö°¡ ÀÖ´Ù. ƯÈ÷ °èÁ¤ Å»Ãë´Â Å©¸®µ§¼ÈÇǽÌ, ¾Ç¼ºÄÚµå, ¹«Â÷º° °ø°Ý, Cloud app OAuth tokens°¡ ÀÖ´Ù.

ÇÁ·çÇÁÆ÷ÀÎÆ® ¿£ÁøÀ» ÅëÇÑ BEC ŽÁö ¹× Â÷´ÜÀº ÃÖ±Ù 3°³¿ù Æò±ÕÀ¸·Î ¡âÀÏÀÏ À̸ÞÀÏ »çĪ°ø°Ý ½Ãµµ Â÷´Ü °Ç¼ö´Â 4¸¸5,000°Ç ¡âºÐ±âº° ±Þ¿©°èÁ »ç±â ½Ãµµ Â÷´Ü °Ç¼ö 1¸¸8,000°Ç ¡âÀκ¸À̽º¡¤¼Û±Ý°èÁ »ç±â 1°Ç µîÀ̸ç ÀÌ·Î ÀÎÇØ ¹ß»ýÇÏ´Â ÀáÀçÀûÀÎ ¼Õ½ÇÀº 270¸¸ ´Þ·¯, CEO 1¸íÀÌ »çĪµÈ Ƚ¼ö´Â 102°Ç µîÀ̶ó°í ºÐ¼®Çß´Ù.

À̼®È£ ´ëÇ¥´Â ¡°ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â BEC °ø°ÝÀº ¡âÀÓÁ÷¿ø Ÿ±ê BEC(Inbound BEC)¿Í ¡â°í°´ Çù·Â»ç Ÿ±ê BEC(Outbound BEC) µîÀ¸·Î ³ª´­ ¼ö ÀÖ´Ù¡±¸ç ¡°¿ÏÀüÇÑ BEC °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â Àιٿîµå °ø°Ý°ú ¾Æ¿ô¹Ù¿îµå °ø°Ý¿¡ ¸ðµÎ ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

ÀÌ ´ëÇ¥´Â ¡°ÇÁ·çÇÁÆ÷ÀÎÆ® °ø°ÝÀº BEC °ø°Ý ŽÁö, Çǽ̡¤°èÁ¤Å»Ãë °ø°Ý ŽÁö, VAP(Very Attacked Person) °¡½Ã¼º Á¦°ø, URL °Ý¸®(VAP Only), ¾Ç¼º À̸ÞÀÏ ÀÚµ¿ ȸ¼ö ±â´É(TRAP), Æø³ÐÀº ¸È¿þ¾î¡¤½ºÆÔ Å½Áö ¹× Â÷´Ü µîÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ Àιٿîµå´Â TAP(Targeted Attack Protection)À» ÅëÇØ Àιٿîµå °ø°ÝÀ», Email Fraud Defense¸¦ È°¿ëÇØ ¾Æ¿ô¹Ù¿îµå °ø°ÝÀ» ¸·¾Æ³¾ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.

¡ã¿¡¹Ý µÎ¸¶½º ÇÁ·çÇÁÆ÷ÀÎÆ® ¾Æ½Ã¾ÆÁö¿ª ºÎ»çÀå[»çÁø=º¸¾È´º½º]


À̸ÞÀÏ º¸¾È¿¡ ÀÖ¾î Áß¿äÇÑ À̽´ÀÎ µð¸¶Å©(Domain-based Message Authentication, Reporting and Conformance : DMARC)´Â 2012³â¿¡ µµÀÔµÈ °­·ÂÇÑ À̸ÞÀÏ ÀÎÁõ ÇÁ·ÎÅäÄÝÀÌ´Ù.

¿¡¹Ý µÎ¸¶½º(Evan Dumas) ÇÁ·çÇÁÆ÷ÀÎÆ® ¾Æ½Ã¾ÆÁö¿ª ºÎ»çÀåÀº ¡°µð¸¶Å© ÇÁ·ÎÅäÄÝÀ» µµÀÔÇÏ´Â ±â¾÷Àº ù ¹ø°´Â ¸ð´ÏÅÍ·Î ÀÎÁõµÇÁö ¾ÊÀº À̸ÞÀÏÀÌ ¼ö½ÅÀÚÀÇ ¹ÞÀº ÆíÁöÇÔ ¶Ç´Â ±âŸ Æú´õ·Î À̵¿Çϵµ·Ï ÇÏ°í, µÎ ¹ø°´Â °Ë¿ª ´Ü°è·Î ÀÎÁõµÇÁö ¾ÊÀº À̸ÞÀÏÀ» ÈÞÁöÅë ¹× ½ºÆÔ Æú´õ·Î À̵¿Çϸç, ¼¼ ¹ø°´Â °ÅºÎ Æú´õ·Î ÀÎÁõµÇÁö ¾ÊÀº À̸ÞÀÏÀÌ ¼ö½ÅÀÚ¿¡°Ô µµ´ÞÇÏÁö ¸øÇϵµ·Ï Â÷´ÜÇÏ´Â °¡Àå ³ôÀº ¼öÁØÀÇ ´ëÀÀ µî 3´Ü°è·Î ±¸ºÐÇÑ´Ù¡±°í ¸»Çß´Ù.

¿¡¹Ý µÎ¸¶½º ¾Æ½Ã¾ÆÁö¿ª ºÎ»çÀåÀº ¡°ÄÚ½ºÇÇ 200 ±â¾÷ÀÇ µð¸¶Å© ÇÁ·ÎÅäÄÝ Ã¤Åà ÇöȲÀ» ºÐ¼®ÇØ º¸¸é 12% ±â¾÷ÀÇ µð¸¶Å©¸¦ äÅÃÇÏ°í ÀÖÁö¸¸, 1%´Â °¡Àå ¾ö°ÝÇÑ ¼öÁØÀÎ ¡¯°ÅºÎ¡® ¼öÁØÀÇ µð¸¶Å©¸¦ äÅÃÇÏ°í ÀÖ°í, 1%´Â ¡¯°Ë¿ª¡® ¼öÁØÀ», 10%´Â ¡¯¸ð´ÏÅÍ¡® ¼öÁØÀÇ µð¸¶Å©¸¦ äÅÃÇÏ°í ÀÖ´Ù¡±¶ó¸ç ¡°Æ¯È÷, Çѱ¹Àº 88%ÀÇ ±â¾÷ÀÌ Ã¤ÅÃÇÏÁö ¾Ê°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ±×´Â ÀÌ¾î ¡°µð¸¶Å© ÇÁ·ÎÅäÄÝÀ» °í°´ÀÇ DNS ȯ°æ¿¡¼­ ±¸ÇöµÇ´Âµ¥, ÇöÀç À̸ÞÀÏÀº Á¦1ÀÇ À§Çù°æ·Î°¡ µÇ°í Àֱ⠶§¹®¿¡ ±â¾÷¿¡¼­ ÀÏÀ» Çϱâ À§Çؼ­´Â ÀûÀýÇÑ À̸ÞÀÏ º¸È£¹æ½ÄÀ» ÅëÇØ ¼­µåÆÄƼ ¾ÖÇø®ÄÉÀ̼ÇÀ» °ËÁõÇÏ´Â ½Ã°£À» °¡Á®¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

¡ãÀ̼®È£ ÇÁ·çÇÁÆ÷ÀÎÆ® ÄÚ¸®¾Æ ´ëÇ¥(¿ì)¿Í ¿¡¹Ý µÎ¸¶½º ¾Æ½Ã¾ÆÁö¿ª ºÎ»çÀå(ÁÂ)[»çÁø=º¸¾È´º½º]


ÇÑÆí, À̼®È£ ´ëÇ¥´Â ¡°µð¸¶Å© ¼Ö·ç¼ÇÀÇ ±¸Ãà ºñ¿ëÀº ¾øÁö¸¸ Á¦´ë·Î ¼¼ÆÃÇÏÁö ¾ÊÀ¸¸é ½ºÆÔ»Ó ¾Æ´Ï¶ó Á¤»óÀûÀÎ ¸ÞÀϵµ Â÷´ÜÇÏ´Â µî ½ÇÁ¦ ¼¼ÆÃÇÏ´Â µ¥´Â ¾à°£ ±î´Ù·Î¿î ÀÛ¾÷ÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç ¡°µû¶ó¼­ Àü¹®°¡°¡ Á÷Á¢ ¼¼ÆÃÀ» ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù. ±×´Â ÀÌ¾î ¡°ÇÁ·çÇÁÆ÷ÀÎÆ®°¡ ÀÌÁ¦ Çѱ¹¿¡¼­ ¸· È°µ¿À» ½ÃÀÛÇß°í, ³»³â¿¡´Â Ŭ¶ó¿ìµå °èÁ¤ º¸¾ÈÀ» À§ÇÑ Ä³½ººñ ¼Ö·ç¼Ç, ±× ´ÙÀ½¿¡ ijµå ¼Ö·ç¼Çµµ ÁغñÇÏ°í ÀÖ´Ù¡±¸ç ¡°Ãʹݿ¡´Â À̸ÞÀÏ º¸¾È¿¡ ¸ÕÀú ÁýÁßÇÏ°í, ³»³âºÎÅʹ Ŭ¶ó¿ìµå °èÁ¤ º¸¾ÈÀ» À§ÇÑ Ä³½ººñ ¼Ö·ç¼Ç, ijµå ¼Ö·ç¼Ç, ÄÄÇöóÀ̾𽺠º¸¾È ¼Ö·ç¼Ç µîÀ» Â÷Â÷ ¼±º¸ÀÏ ¿¹Á¤¡±À̶ó°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)