º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

BEC °ø°Ý, ´ëÃæ ¾´ À̸ÞÀÏ¿¡µµ ±â¾÷µé Àß ¼Ó´Â´Ù

ÀÔ·Â : 2017-08-16 12:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¾÷ À̸ÞÀÏ Ä§ÇØ(BEC) °ø°Ý, ±â¾÷µé µ·°ú µ¥ÀÌÅÍ ¹«ÀÚºñÇÏ°Ô Å»Ãë
°ø°Ý¿¡ Ưº°ÇÑ ±â¼úÀ̳ª Á¤±³ÇÔ ÇÊ¿ä ¾ø°í, »çÀ̹ö º¸Çèµµ Àû¿ë ¾È µÅ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÀÏ¸í ¡®BEC °ø°Ý¡¯ÀÌ ±Ø¼ºÀÌ´Ù. BEC °ø°ÝÀº ¡®±â¾÷ À̸ÞÀÏ Ä§ÇØ(Business Email Compromise)¡¯¸¦ ÁÙ¿© ÀÏÄ´ ¸»·Î, ±â¾÷ °ü°èÀÚ¸¦ »çĪÇÑ À̸ÞÀÏÀ» º¸³» µ·À̳ª µ¥ÀÌÅ͸¦ Å»ÃëÇÏ´Â »çÀ̹ö °ø°Ý ¼ö¹ýÀ» ¶æÇÑ´Ù. ÀÌ °ø°ÝÀº Áö±Ý ±â¾÷µéÀ» Áý¾î »ïÅ°´Â ÁßÀÌ´Ù.

[À̹ÌÁö=iclickart]


´õ ¾Ï¿ïÇÑ °Ç BEC °ø°ÝÀÌ ¸ÔÈ÷´Â µ¥ º°´Ù¸¥ Á¤±³ÇÔÀÌ ÇÊ¿äÄ¡ ¾Ê´Ù´Â »ç½ÇÀÌ´Ù. ±â¼úÀûÀÎ Á¤±³ÇÔÀÌµç ´Ù¸¥ ¼öÁØÀÇ Á¤±³ÇÔÀÌµç ±× ¾î¶² °Í¿¡¼­µµ ¸»ÀÌ´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¾îÁ¦(15ÀÏ) ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é, ¼®À¯ ¹× °¡½º »ê¾÷À» °Ü³ÉÇØ ÃÖ±Ù ¼º°øÇÑ BEC Ä·ÆäÀÎÀº ´Ü ÇÑ »ç¶÷¿¡ ÀÇÇØ ¹ú¾îÁø ÀÏÀ̾ú´Ù°í ÇÑ´Ù.

¡°°ø°ÝÀÚÀÇ »çÀ̹ö ±â¼ú ¼öÁØÀÌ ³·´Ù´Â »ç½ÇÀÌ Æ¯È÷ Ãæ°ÝÀûÀ̾ú´Ù. ±×°¡ º¸³½ °¡Â¥ À̸ÞÀϵéÀº ´ëÃæ ¾²ÀÎ µ¥´Ù Á¤±³ÇÔÀ̶ó°ï ã¾Æº¸±â ¾î·Á¿ü´Ù. À̸ÞÀÏÀ» ÀÛ¼ºÇÏ´Â µ¥ ¾î¶² ¿¬±¸³ª »çȸ°øÇÐÀû ¼ö¹ýµµ »ç¿ëÇÏÁö ¾Ê¾Ò´Ù°í ºÁµµ µÉ ¼öÁØÀÌ´Ù. °Ô´Ù°¡ ±×°¡ »ç¿ëÇÑ ¸Ö¿þ¾îµµ ¿¾³¯¿¡³ª ¾²´ø °ÍÀ¸·Î ¿Â¶óÀο¡¼­ ¾ðÁ¦µçÁö ±¸ÇÒ ¼ö ÀÖ´Â ÀϹÝÀûÀÎ Á¾·ù¿´´Ù. ±×´Â ÇÁ¸®¿þ¾î¸¦ »ç¿ëÇØ ±â¾÷ À¥»çÀÌÆ®¿¡¼­ À̸ÞÀÏ ÁÖ¼Ò¸¦ ¡®±Ü¾î³½¡¯ µÚ °ø°Ý ´ë»óÀ¸·Î »ç¿ëÇß´Ù.¡± üũÆ÷ÀÎÆ® ¿¬±¸ÆÀÀÇ ¼³¸íÀÌ´Ù.

´Ù½Ã ¸»ÇØ, üũÆ÷ÀÎÆ®°¡ ¼ö°³¿ù °£ ÃßÀûÇÑ °ø°ÝÀÇ ¹èÈÄ¿¡ »çÀ̹ö ¹üÁË Á¶Á÷ µûÀ§´Â ¾ø¾ú´Ù. ¾Ï½ÃÀåÀÇ °ñÄ¡ ¾ÆÇ °ø±Þ¸ÁÀ̳ª º¹ÀâÇÑ ÁöÈÖ Ã¼°è °°Àº °Ç ¾ÖÃÊ¿¡ Á¸ÀçÇÏÁö ¾Ê¾Ò´Ù. ±×Àú 20´ë Áß¹ÝÀÇ ÇÑ Æò¹üÇÑ ³²¼ºÀÌ ³Ý¿ÍÀ̾î Æ®·ÎÀ̸ñ¸¶(NetWire Trojan)¿Í ȣũ¾ÆÀÌ Å°·Î±ë(Hawkeye keylogging) ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÌ¿ëÇؼ­ Àü ¼¼°è 4,000°³ ±â¾÷À» °¡Â¥ ¾ßÈÄ À̸ÞÀÏ °èÁ¤ ¸î °³·Î °ø°ÝÇÑ °Ô »ç½ÇÀÇ ÀüºÎ´Ù. ±×¸¦ ÃßÀûÇÑ ¿¬±¸ÀÚµéÀº ±×°¡ ¸î ±ºµ¥ÀÇ ´ë±â¾÷µµ °ø°ÝÇÏ´Â µ¥ ¼º°øÇß´Ù°í ¹àÇû´Ù.

¹Ù·Î ¿©±â¿¡ BEC °ø°ÝÀÇ ¹®Á¦°¡ ³õ¿© ÀÖ´Ù. BEC °ø°ÝÀº Á¤±³ÇÑ ¼öÁØÀÌ ³·Àº µ¥¼­ºÎÅÍ ¸Å¿ì ¹ß´ÞÇÑ ¼öÁرîÁö ´Ù¾çÇÏ´Ù. ½Ã½ºÄÚÀÇ 2017 »çÀ̹ö º¸¾È Áß°£º¸°í¿¡ µû¸£¸é, BEC °ø°ÝÀº Áö³­ 3³â°£ ¾à 6Á¶ ¿ø(53¾ï ´Þ·¯)À» »¡¾ÆµéÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. BEC °ø°ÝÀÇ Àü·«Àº ´Ü¼øÇÏ´Ù. ´ë±Ô¸ð ¼Û±ÝÀ» ´ã´çÇÏ´Â ´©±º°¡ÀÇ °èÁ¤ ¶Ç´Â ±× »ç¶÷°ú °ü·ÃµÈ »ç¶÷, ¿¹ÄÁ´ë »ó»ç, °í°´, ÆÄÆ®³Ê °°Àº »ç¶÷ÀÇ °èÁ¤À» ħÇØÇÏ´Â °ÍÀÌ´Ù. ÀÌ·± »ç¶÷ÀÇ À̸ÞÀÏÀ» ħÇØÇÏ´Â µ¥ ¼º°øÇÑ ´ÙÀ½ °ø°ÝÀڴ ƯÁ¤ °èÁ·Πµ·À» º¸³»¶ó°í Áö½ÃÇÏ°í µ·À» º¸³»¾ßÇÏ´Â ÀÌÀ¯µéµµ º¸ÃæÇÑ´Ù. ÇÇÇØÀÚ´Â Å« ÀÇ½É ¾øÀÌ ¹üÁËÀÚÀÇ °èÁ·Π½º½º·Î µ·À» º¸³»°Ô µÇ´Â °ÍÀÌ´Ù.

¡°Áö±Ý±îÁö BEC °ø°ÝÀº ¡®CEO °ø°Ý¡¯À̳ª ¡®CFO °ø°Ý¡¯À¸·Îµµ ºÒ·Á¿Ô½À´Ï´Ù. ±â¾÷ ³»ÀÇ Áß¿äÇÑ »ç¶÷À» »çĪÇؼ­ ±â¾÷ Á¤º¸¸¦ ¿äûÇϱ⠶§¹®ÀÌÁÒ.¡± ±¹Á¦º¸¾ÈÀü¹®±â°ü SANS ÀÎÅͳݽºÅè¼¾ÅÍ(SANS Internet Storm Center)ÀÇ ¼¾ÅÍÀå ¿äÇÑ ¿ï¸®È÷(Johannes Ulrich)´Â ÃÖ±Ù ÇÑ ÀÎÅÍ³Ý ¹æ¼Û¿¡¼­ BEC °ø°Ý¿¡ ´ëÇØ ÀÌ·¸°Ô ¸»Çß´Ù. ±×·¯³ª ÃÖ±Ù¿¡´Â BEC °ø°ÝÀÌ ´õ ÀÚµ¿È­µÅ ¿¹Àüº¸´Ù ³ÐÀº ¹üÀ§ÀÇ »ç¿ëÀÚ°¡ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù°í ±×´Â ÁöÀûÇß´Ù.

¿ï¸®È÷´Â ºÎµ¿»ê ¾÷°è°¡ ¹«ÀÚºñÇÏ°Ô °ø°Ý´çÇÏ°í ÀÖ´Ù´Â »ç½Çµµ ÁöÀûÇß´Ù. ºÎµ¿»ê ¾÷ÀÚ³ª Áß°£¼öŹÀÚ(escrow agent), ¸ð±âÁö ºê·ÎÄ¿(mortgage broker) µî ÀÌ ¾÷°èÀÇ ¸ÔÀ̻罽Àº Åë°·Î °ø°Ý´çÇÏ°í ÀÖ´Ù. ƯÈ÷ ºÎµ¿»ê ¾÷ÀÚ´Â ¿©·¯ ÀÌÇØ°ü°èÀÚ¸¦ Áß°³ÇÏ´Â »ç¶÷À̱⠶§¹®¿¡ °ø°ÝÇϱ⠴õ ÁÁ´Ù. ºÎµ¿»ê ¾÷ÀÚ´Â »õ·Î¿î °í°´À̳ª ÀáÀç °í°´À» ´õ·¯ ¸¸³ª±âµµ ÇϹǷΠóÀ½ º¸´Â »ç¶÷°ú Á¤º¸¸¦ ±³È¯ÇÏ´Â µ¥ ´õ ¿­·ÁÀֱ⵵ ÇÏ´Ù. ºÎµ¿»ê ¾÷ÀÚ´Â ÀϹÝÀûÀÎ À¥ ¸ÞÀÏ ½Ã½ºÅÛ, ¹®¼­ °øÀ¯ ¼­ºñ½º, ÀüÀÚ¼­¸í ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â °æÇâÀÌ Àֱ⠶§¹®¿¡ À̸ÞÀÏÀ» µµ¿ëÇØ Á¤º¸¸¦ »©µ¹¸®´Â °Íµµ ´õ ½±´Ù. ÀûÀÝÀº ºÎµ¿»ê ¾÷ÀÚ°¡ ±â¼úÀûÀ¸·Î Á¤±³ÇÏÁö ¾ÊÀº µ¥´Ù ³»ºÎ¿¡ IT ºÎ¼­¸¦ °®°í ÀÖÁöµµ ¾Ê´Ù. ¹«¾ùº¸´Ù ºÎµ¿»ê ¾÷ÀÚ´Â °í°´°ú Áß°£¼öŹÀÚ »çÀÌÀÇ ½Å·Ú¹Þ´Â Áß°³Àڷμ­ ¼Û±Ý Á¤º¸¸¦ º¸³»´Â »ç¶÷ÀÌ´Ù.

¿ï¸®È÷°¡ ÁöÀûÇÑ ÇÑ »ç·Ê¸¦ º¸ÀÚ. ¾î´À ºÎµ¿»ê ¾÷ÀÚ´Â ÀáÀç °í°´À¸·Î º¸ÀÌ´Â »ç¶÷¿¡°Ô¼­ À̸ÞÀÏ ÇÑ ÅëÀ» ¹Þ¾Ò´Âµ¥, ÁýÀ» ±¸ÇÒ ¶§ ¾î¶² °ÍºÎÅÍ ÇØ¾ß ÇÏ´ÂÁö Á¶¾ðÀ» ±¸ÇÏ´Â ³»¿ëÀ̾ú´Ù. ÀÌ ºÎµ¿»ê ¾÷ÀÚ°¡ ´äÀåÀ» ÇÏÀÚ ÀÌ »ç¶÷Àº ¸µÅ©°¡ Æ÷ÇÔµÈ À̸ÞÀÏÀ» º¸³Â´Ù. ±× ¸µÅ©´Â ±¸±Û µå¶óÀ̺꿡 ¿Ã¶ó°¡ ÀÖ´Â ÀºÇà ¼±½ÂÀÎ ¹®¼­(pre-approval letter, ¸ð±âÁö ½ÅûÀÎÀÇ ´ëÃâ ÀÚ°ÝÀ» È®ÀÎÇÑ ¹®¼­)·Î ¿¬°áµÈ °Íó·³ º¸¿´´Ù. ÀÌ ¸µÅ©°¡ ½ÇÁ¦·Î ¿¬°áÇÑ °÷Àº ±¸±Û °èÁ¤ Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÑ °¡Â¥ ·Î±×ÀÎ È­¸éÀ̾ú´Ù.

¿ï¸®È÷´Â ¡°Ã¹ ¹ø°·Î º¸³½ À̸ÞÀÏ ¸î °³´Â ÀÚµ¿È­ÇÑ °ÍÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í ¼³¸íÇß´Ù. ¡°Ã³À½ ¸î °ÇÀÇ À̸ÞÀÏ ³»¿ëÀº ÃæºÐÈ÷ ¿¹Ãø °¡´ÉÇß´Ù´Â Á¡À» ¹Ì·ç¾îº¼ ¶§, ºÎµ¿»ê ¾÷ÀÚÀÇ µ¥ÀÌÅͺ£À̽º¸¦ Å»ÃëÇÏ´Â ½ºÅ©¸³Æ®°¡ ÀÖ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ò °Í °°½À´Ï´Ù. À̸ÞÀÏ ÁÖ¼Ò¸¦ ¸ðÀ¸°í, óÀ½ Àλ縻À» °Ç³×´Â À̸ÞÀÏÀ» ÀÚµ¿À¸·Î º¸³»°í, ºÎµ¿»ê ¾÷ÀÚ°¡ ¹¹¶ó°í ´äº¯ÇÏµç ¾Ç¼º PDF ÆÄÀÏ·Î ¿¬°áµÇ´Â ¸µÅ©¸¦ º¸³»´Â ÀÏ·ÃÀÇ ½Ã³ª¸®¿À ¸»ÀÔ´Ï´Ù.¡±

¿ï¸®È÷°¡ ÁöÀûÇÑ »ç°ÇÀÇ ºÎµ¿»ê ¾÷ÀÚ´Â ¼Ó¾Æ ³Ñ¾î°¡Áö ¾Ê¾Ò´Ù. ±× ¾÷ÀÚ´Â SANS ÀÎÅͳݽºÅè¼¾ÅÍ¿¡ ÇØ´ç À̸ÞÀÏÀ» Àü´ÞÇß´Ù. ¸¸¾à ÀÌ ¾÷ÀÚ°¡ °ø°ÝÀÚ¿¡°Ô Å©¸®µ§¼ÈÀ» ³Ñ°ÜÁÖ°Ô µÆ´Ù¸é, °ø°ÝÀÚ´Â ÀÌ ¾÷ÀÚÀÇ À̸ÞÀÏÀ» Âß ÈȾ µÚ ºÎµ¿»êÀ» ±¸ÀÔÇÏ·Á´Â °í°´ÀÌ ¼Û±ÝÀ» ¾îµð·Î ÇÏ¸é µÇ³Ä°í ¹°¾îº¼ ¶§±îÁö ±â´Ù·ÈÀ» °ÍÀÌ´Ù. ¹Ù·Î ±×¶§ BEC °ø°ÝÀÚ°¡ °í°´¿¡°Ô À߸øµÈ °èÁ¤ Á¤º¸¸¦ º¸³»´Â °Ç ÇÏÂúÀ» ¸¸Å­ ½¬¿î ÀÏÀÌ´Ù. °í°´ÀÌ ½ÇÁ¦·Î ±¸¸ÅÇÏ·Á´Â »ç¶÷ÀÌ ¾Æ´Ï¶ó ¾î´À »ç±â²ÛÀÇ °èÁ¤¿¡ µ·À» º¸³»µµ·Ï ¸¸µå´Â °Í ¸»ÀÌ´Ù.

À§¿Í °°Àº »ç·Ê´Â BEC °ø°ÝÀÌ ÀÌ·ï³»´Â ¼ö¸¹Àº âÀÇÀûÀÎ ¹æ¹ý Áß Çϳª¿¡ ºÒ°úÇÏ´Ù. ±×·¯³ª BEC °ø°ÝÀÌ ¾ó¸¶³ª ´Ü¼øÇÏ°Ô ÀÌ·ïÁö´ÂÁö º¸¿©ÁÖ´Â ÁÁÀº »ç·ÊÀÎ Á¡Àº ºÐ¸íÇÏ´Ù. ¼ö¸¸ ´Þ·¯¿¡¼­ ¼ö½Ê¸¸ ´Þ·¯°¡ µ¹ÀÌų ¼ö ¾ø´Â »ç±â¼º ¼Û±Ý¿¡ ³Ñ¾î°¡°í ÀÖ´Ù.

´õ ¹«¼­¿î »ç½ÇÀº BEC °ø°ÝÀ» ÆîÄ¡´Â µ¥ ¾î¶² º¹ÀâÇÑ ÇØÅ· ±â¼úµµ ÇÊ¿äÄ¡ ¾Ê±â ¶§¹®¿¡ ÀÌ °ø°Ý¿¡ ´çÇÏ¸é »çÀ̹ö º¸ÇèÀ¸·Î º¸»ó¹ÞÁöµµ ¸øÇÒ °ÍÀ̶ó´Â Á¡ÀÌ´Ù. ¹Ù·Î À̹ø ´Þ¿¡ °ü·Ã ´º½º°¡ ÀÖ¾ú´Ù. ±â°è¼³°è ¾÷ü¿Í ¹Ì±¹ º¸Çèȸ»ç Æ®·¡ºí·¯½º(Travelers Insurance) °£ ¹ú¾îÁø ¼Ò¼Û¿¡ ´ëÇÑ ÆÇ°áÀ̾ú´Ù. ¾Æ¸Þ¸®Ä­ Åø¸µ ¼¾ÅÍ(ATC: American Tooling Center)¶ó´Â ±â°è¼³°è ¾÷ü´Â BEC °ø°Ý¿¡ ÀÇÇØ ¾à 9¾ï ¿ø(800,000´Þ·¯)À» ÀÒ¾ú´Ù. »ç±â²ÛÀº ¹Ì¸® ħÇØÇÑ À̸ÞÀÏ °èÁ¤À» ÀÌ¿ëÇØ µ·À» ¹Þ¾Æ¾ß ÇÒ Å¸ ¾÷üÀΠôÇÏ°í °¡Â¥ ¼Û±Ý Á¤º¸¸¦ º¸³Â´Âµ¥, ÀÌ ¾÷ü´Â Àκ¸À̽º°¡ Ÿ´çÇØ º¸¿´À¸¹Ç·Î µ·À» ¼Û±ÝÇß´Ù. ÆÇ»ç´Â ¡°ATC ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ¾î¶² ħÀÔÀ̳ª ¡®ÇØÅ·¡¯µµ ¾ø¾ú¡±À¸¹Ç·Î ÇÇÇظ¦ º¸»ó¹ÞÀ» ÀÚ°ÝÀÌ ¾È µÈ´Ù´Â ÀÌÀ¯¸¦ µé¾î º¸Çèȸ»çÀÇ ¼ÕÀ» µé¾îÁá´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë