Àü ¼¼°èÀûÀ¸·Î ¸ÅÀÏ 400°³ ±â¾÷ÀÌ °ø°Ý ´çÇØ
[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù ±â¾÷À» °Ü³ÉÇØ ¼Û±ÝÀ» À¯µµÇÏ´Â À̸ÞÀÏ »ç±â °ø°Ý °ø°ÝÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î ¸ÅÀÏ 400°³ ±â¾÷ÀÌ °ø°Ý ´çÇÏ°í ÀÖ¾î ÇØ¿Ü ±â¾÷°ú °Å·¡ÇÏ´Â ±â¾÷µéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
½Ã¸¸ÅØ(www.symantec.com)ÀÌ Àü ¼¼°è ±â¾÷À» °Ü³ÉÇÑ ¡®¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¡¯¿¡ ´ëÇÑ Á¶»ç °á°ú¸¦ ¹ßÇ¥ÇÏ°í ±â¾÷µéÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù. ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â °ø°ÝÀº ÃÖ±Ù Ú¸ FBI¿¡¼ ÀÌ¿Í °ü·ÃÇØ °æ°í ÀÇ°ßÀ» ³¾ ¸¸Å Àü ¼¼°èÀûÀ¸·Î È®»êµÇ¸é¼ ±â¾÷µéÀ» ±«·ÓÈ÷°í ÀÖ´Ù. BEC(Business Email Compromise)¶ó°íµµ ºÒ¸®´Â ÀÌ °ø°ÝÀº CEO¸¦ »çĪÇØ À繫´ã´çÀÚ¿¡°Ô °Å¾×ÀÇ ¼Û±ÝÀ» ¿äûÇÏ´Â À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ÀÏÁ¾ÀÇ ±ÝÀ¶»ç±â´Ù. ±¹³»¿¡¼µµ À¯»çÇÑ ÇÇÇØ»ç·Ê°¡ º¸µµµÈ ¹Ù ÀÖ´Ù.
ÇØ´ç »ç±â ¼ö¹ýÀº Àü¹® Áö½Ä°ú ±â¼úÀ» °ÅÀÇ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â Â÷¿øÀÌ ³·Àº °ø°ÝÀÌÁö¸¸ °ø°Ý¿¡ ¼º°øÇÏ¸é ¾òÀ» ¼ö ÀÖ´Â ±ÝÀüÀû À̵æÀº Å©´Ù. ÃÖ±Ù ¿À½ºÆ®¸®¾ÆÀÇ ÇÑ Ç×°ø¿ìÁÖ ºÐ¾ß Á¦Á¶»ç´Â ¡®¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¡¯¸¦ ´çÇØ ¾à 5õ¸¸ ´Þ·¯(ÇÑÈ ¾à 574¾ï¿ø)ÀÇ ÇÇÇظ¦ ÀÔ¾ú°í, ÀÌ »ç°ÇÀÌ ÀÖÀº ÈÄ »çÀå°ú CFO¸¦ ÇØ°íÇß´Ù.
½Ã¸¸ÅØÀº ÀÌ·¯ÇÑ »ç±â °ø°ÝÀÌ ´Ã¾î³²¿¡ µû¶ó Àü ¼¼°è À̸ÞÀÏÀÇ 25%¸¦ ¸ð´ÏÅ͸µÇÏ´Â ½Ã¸¸ÅØÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÇ µ¥ÀÌÅ͸¦ ¸é¹ÐÈ÷ ºÐ¼®ÇØ ¡®¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¡¯ ÇöȲ¿¡ ´ëÇÑ ±Û·Î¹ú Á¶»ç °á°ú¸¦ ¹ßÇ¥Çß´Ù.
1.°¡Àå ¸¹Àº °ø°ÝÀ» ¹ÞÀº ´ë»óÀº ¡®Áß¼Ò±â¾÷¡¯
¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¹üµéÀº ¹«Â÷º°ÀûÀ¸·Î ±â¾÷À» °ø°ÝÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. È®ÀÎµÈ ÇÇÇØ ±â¾÷ÀÇ ¾à 40%´Â Áß¼Ò±â¾÷À̾úÀ¸¸ç, ±× ´ÙÀ½À¸·Î´Â ±ÝÀ¶±Ç(14%)ÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾Ò´Ù.
2. Àü ¼¼°è¿¡¼ ¸ÅÀÏ 400°³ ÀÌ»óÀÇ ±â¾÷ÀÌ ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â °ø°Ý ´çÇØ
½Ã¸¸ÅØÀÇ À̸ÞÀÏ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÑ °á°ú, ¸ÅÀÏ 400°³°¡ ³Ñ´Â ±â¾÷ÀÌ ¼Û±ÝÀ» À¯µµÇÏ´Â »ç±â¼º À̸ÞÀÏÀ» ¹Þ°í ÀÖÀ¸¸ç, ÇÑ ±â¾÷ ´ç Àû¾îµµ µÎ ¸íÀÇ Á÷¿øÀÌ À̸ÞÀÏ °ø°ÝÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ ÀÌ À̸ÞÀÏÀ» ¹ÞÀº Á÷¿øÀº ȸ°è ´ã´ç °£ºÎ Á÷¿øÀÏ °¡´É¼ºÀÌ Å©´Ù.
3. Áö³ 3³â°£ ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â °ø°ÝÀ¸·Î 30¾ï ´Þ·¯ ÀÌ»ó ÇÇÇØ
Ú¸ FBI µ¥ÀÌÅÍ´Â ¡®¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¡¯°¡ ¾ó¸¶³ª µ·¹úÀÌ°¡ µÇ´Â °ø°Ý ¼ö¹ýÀΰ¡¸¦ º¸¿©ÁØ´Ù. Áö³ 3³â°£ ÀÌ »ç±â·Î ÀÎÇÑ ÇÇÇؾ×ÀÌ ÃÖ¼Ò 30¾ï ´Þ·¯(ÇÑÈ ¾à 3Á¶ 4400¾ï ¿ø)¿¡ ´ÞÇß°í, Àü¼¼°èÀûÀ¸·Î 22,000°³°¡ ³Ñ´Â ±â¾÷µéÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù.
4. ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â ¼ö¹ýÀÇ ½ÃÃÊ´Â ¾Ç¸í ³ôÀº ¡®³ªÀÌÁö¸®¾Æ 419¡¯ ½ºÄ·
³ªÀÌÁö¸®¾Æ 419 ½ºÄ·(Nigerian 419 scam)Àº ÃÖÃÊÀÇ À̸ÞÀÏ ±ÝÀ¶ »ç±â ¼ö¹ý Áß Çϳª´Ù. »ç±â¹üµéÀº °¡Â¥ ³ªÀÌÁö¸®¾Æ ¿ÕÀÚ¸¦ µ½±â À§ÇØ ÀÛÀº ±âºÎ¸¦ ÇÏ¸é ´ë°¡·Î ¾öû³ Àç¹°À» ¾à¼ÓÇÏ´Â À̸ÞÀÏÀ» °³Àο¡°Ô Àü¼ÛÇß´Ù. »ç±â¹üµéÀº ÀÌÁ¦ ±â¾÷À¸·Î ´«À» µ¹·Á °ø°ÝÀÇ Ç¥ÀûÀ¸·Î »ï°í ÀÖ´Ù.
½Ã¸¸ÅØÀº »ç±â¹üµéÀÌ »ç¿ëÇÑ ¿©·¯ À̸ÞÀÏ ÁÖ¼Ò¸¦ Á¶»çÇß°í, ±× °á°ú 46%°¡ ³ªÀÌÁö¸®¾Æ IP ÁÖ¼ÒÀÎ °ÍÀ» È®ÀÎÇß´Ù. ±× µÚ¸¦ ÀÌ¾î ¹Ì±¹(27%), ¿µ±¹(15%), ³²¾ÆÇÁ¸®Ä«°øȱ¹(9%), ¸»·¹À̽þÆ(2%), ·¯½Ã¾Æ(1%)°¡ ¼øÀ̾ú´Ù.
5. ¹èÈÄ¿¡ ¿©·¯ °ø°Ý ±×·ìÀÌ ÀÖÁö¸¸, ´«¿¡ ¶ç´Â ƯÁ¤ ±×·ìÀÌ Á¸Àç
½Ã¸¸ÅØÀÌ ¼Û±Ý À¯µµ À̸ÞÀÏÀ» ºÐ¼®ÇÑ °á°ú, Àüü À̸ÞÀÏ °¡¿îµ¥ 12%ÀÇ ¸ÞÀÏÀÌ ÇÑ °ø°Ý ±×·ì¿¡ ÀÇÇØ ¹ß¼ÛµÈ °ÍÀ¸·Î ¹àÇôÁ³´Ù. Áö³ µÎ ´Þ µ¿¾È ÀÌ ±×·ìÀº Àû¾îµµ 68°³ÀÇ Á¤»óÀûÀÎ À̸ÞÀÏ °èÁ¤¿¡ Á¢±ÙÇß°í, 2,700¿© °³ÀÇ ±â¾÷À» Ç¥ÀûÀ¸·Î »ï¾ÒÀ¸¸ç, 147°³ À̸ÞÀÏ °èÁ¤À» ÀÌ¿ëÇØ ÇÇÇØÀÚµé°ú Åë½ÅÇß´Ù. ÀÌ ±×·ìÀÌ ¹ß¼ÛÇÑ À̸ÞÀÏÀÇ ´ëºÎºÐÀº ¹ß¼ÛÁö°¡ ³ªÀÌÁö¸®¾Æ¿´Áö¸¸ ÀϺΠÀ̸ÞÀÏÀº ¿µ±¹°ú ¹Ì±¹¿¡¼ ¹ß¼ÛµÈ °ÍÀ¸·Î Á¶»çµÆ´Ù.
6. »ç±â À̸ÞÀÏÀº ÀϹÝÀûÀÎ ÁÖÁß ±Ù¹« ½Ã°£¿¡ ¹ß¼Û
´ë´Ù¼öÀÇ ¼Û±Ý À¯µµ À̸ÞÀÏÀº ÁÖÁß¿¡ ¹ß¼ÛµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ ´ë´Ù¼ö ±ÝÀ¶ °Å·¡´Â ÁÖÁß¿¡¸¸ °áÁ¦µÇ±â¿¡ »ç±â¹üµéÀº Åë»óÀûÀÎ ¾÷¹« ½Ã°£¿¡ °¡Àå È°¹ßÈ÷ °ø°ÝÇÑ´Ù. º¸Åë ¿ÀÀü 7½Ã¿¡ À̸ÞÀÏÀ» º¸³»±â ½ÃÀÛÇØ ¿ÀÀü 11½Ã~¿ÀÈÄ 2½Ã¿¡ ÈÞ½ÄÀ» °¡Áö¸ç, ÀÌÈÄ ¿ÀÈÄ 6½Ã±îÁö ¹ß¼ÛÀ» ¿Ï·áÇÑ´Ù(GMT ±âÁØ).
7. »ç±â À̸ÞÀÏ Á¦¸ñ¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â Ç¥ÇöÀº ¡®¿äû(Request)¡¯
»ç±â¹üµéÀº À̸ÞÀÏ Á¦¸ñÀ» ´ëºÎºÐ ÇÑ ´Ü¾î·Î ´Ü¼øÇÏ°Ô ÇÏ´Â °ÍÀ¸·Î È®ÀεǾú´Ù. Á¦¸ñ¿¡´Â Ç×»ó ¿äû(request), ÁöºÒ(payment), ±ä±Þ(urgent), ¼Û±Ý(transfer), ¹®ÀÇ(enquiry) µî°ú °°Àº ´Ü¾î°¡ 1°³ ÀÌ»ó Æ÷ÇԵŠÀÖ´Ù. ÀÌó·³ ´Ü¼øÇÏ¸é¼ ¾ÇÀÇ ¾ø´Â Á¦¸ñÀ¸·Î ÀǽÉÀ» ÇÇÇÏ°í º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö¸¦ ´õ¿í ¾î·Æ°Ô ¸¸µç´Ù.
½Ã¸¸ÅØÀº ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â °ø°ÝÀ¸·ÎºÎÅÍ ±â¾÷À» º¸È£ÇÏ°íÀÚ ´ÙÀ½°ú °°Àº º¸¾È¼öÄ¢À» ±Ç°íÇß´Ù.
¡â Æò¼Ò¿Í ´Ù¸¥ ÇൿÀ» ¿äûÇϰųª Á¤»óÀûÀÎ ÀýÂ÷¸¦ µû¸£Áö ¾ÊÀº À̸ÞÀÏÀº Ç×»ó ÀǽÉÇÑ´Ù.
¡â Àǽɽº·¯¿î À̸ÞÀÏ¿¡ ´äº¯ÇÏÁö ¾Ê´Â´Ù. ±â¾÷ ÁÖ¼Ò·Ï¿¡¼ º¸³½ »ç¶÷ÀÇ ÁÖ¼Ò¸¦ È®º¸ÇØ À̸ÞÀÏ ¸Þ½ÃÁö¿¡ ´ëÇØ ¹®ÀÇÇÑ´Ù.
¡â ´ë±Ý ¼Û±Ý ½Ã¿¡´Â ÀÌÁß(two-factor) ÀÎÁõÀ» »ç¿ëÇÑ´Ù.
¡â ¸¸¾à ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â¸¦ ´çÇß´Ù°í »ý°¢µÇ¸é, °¡±ÞÀû »¡¸® ±ÝÀ¶ ±â°ü°ú »ç¹ý ±â°ü¿¡ ¾Ë¸°´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ À±±¤Åà CTO´Â ¡°»çĪ À̸ÞÀÏÀ» ÅëÇÑ ±ÝÀ¶»ç±â°¡ Àü ¼¼°èÀûÀ¸·Î ±â½ÂÀ» ºÎ¸®°í ÀÖ°í, ±¹³» ±â¾÷µéÀÇ ÇÇÇØ»ç·Êµéµµ º¸°íµÇ°í ÀÖ´Ù¡±¸ç, ¡°È¸°è°ü·Ã ´ã´çÀÚµéÀº À̸ÞÀÏÀÇ ¹ß½ÅÀÚ¸¦ ¹Ýµå½Ã È®ÀÎÇÏ°í ¼Û±Ý Àü ÀüÈ·Î È®ÀÎÇÏ´Â µî ÁÖÀǸ¦ ±â¿ï¿©¾ß Çϸç, ±â¾÷Àº ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇؼ »ç±â¼º À̸ÞÀÏÀÇ ¿¶÷ °¡´É¼ºÀ» ³·Ãâ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í Á¶¾ðÇß´Ù.
ÇÑÆí, ½Ã¸¸ÅØÀº ±â¾÷µéÀÌ À̸ÞÀÏ °ü·Ã º¸¾È À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖµµ·Ï À̸ÞÀÏ ÇÊÅ͸µ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¡®½Ã¸¸ÅØ À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ´å Ŭ¶ó¿ìµå(Symantec Email Security.cloud)¡¯, ºê¶óÀÌÆ®¸ÞÀÏ ±â¹ÝÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ¡®½Ã¸¸ÅØ ¸Þ½Ã¡ °ÔÀÌÆ®¿þÀÌ(Symantec Messaging Gateway)¡¯ µîÀ» Á¦°øÇÏ°í ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>