게시물-제목없음

#정보보호 #정보보안 #IT보안 #사이버보안

원래는 CEO나 파트너사 사칭해 전화 걸거나 메일 보내 돈 송금 유도하는 공격

최근에는 메일 자동 전송 기능을 조작해 자신들의 첩보 및 정찰 활동에 도움되게 해

[보안뉴스 문가용 기자] 미국 FBI가 민간 기업들을 대상으로 보안 경고문을 발표했다. 현재 사이버 범죄자들이 자동 이메일 전달(email forwarding) 기능을 악용해 BEC 공격을 실시하고 있으니 주의하라는 내용이다.

[이미지 = utoimage]

BEC 공격이란, 기업의 총수나 회장, CEO를 공격자가 사칭해 재무 및 총무를 담당하는 직원에게 메일을 보내 어디론가 돈을 급히 송금하라고 명령하는 사기 공격을 말한다. FBI에 의하면 고급 해킹 공격보다 이 단순한 BEC 공격으로 인한 연간 피해가 더 크다고 한다. 그런 BEC 공격을 전문으로 하는 자들이 최근 이메일 자동 전달 기능에 집중하기 시작했다는 것이다.

자동 전달 기능이란, 기업이 특수한 단어들을 임의로 선정하고, 이메일에 이러한 단어가 들어간 것이 있으면 자동으로 다른 사람의 메일함으로 메일을 전달하라는 것을 말한다. 즉 사용자 기업에서 규칙을 설정하는 것에 따라 조금씩 다르게 작동하긴 하지만, 이를 공격자가 조작할 경우 ‘은행’이나 ‘영수증’과 같은 단어가 포함된 이메일을 자동으로 어딘가에 전송할 수 있게 된다. 공격자가 이를 조작해 자신의 메일함에 중요 메일이 도착하게 한다면 회사의 움직임과 현 사정을 파악하는 데 큰 도움이 된다.

이런 식으로 정보를 취합하고 정찰을 마친 공격자는 회사의 중요 인물 혹은 주요 파트너사인 것처럼 위장해서 송금 담당자와 신뢰를 천천히 쌓아갈 수 있다. 정보가 있기 때문에 든든하고 자신감 있게 접근할 수 있게 된다. 그런 후 가짜 인보이스나 영수증을 정상적인 커뮤니케이션(혹은 이메일 스레드) 사이에 살짝 끼워 넣음으로써 사기 공격을 실시할 수 있다.

FBI는 이런 공격에 대비해

1) 이메일 자동 전송 기능의 규칙을 다시 한 번 검토할 것과

2) 웹 이메일 클라이언트와 데스크톱용 이메일을 동기화 하지 말 것,

을 권장하고 있다. 1)번을 함으로써 공격자가 규칙 조작하는 것을 최대한 빠르게 알아낼 수 있고, 2)번을 함으로써 피해가 두 곳에서 한꺼번에 발생하는 걸 막을 수 있게 된다.

또한 IT 담당자들이 규칙에 변경에 있을 때마다 경보를 받아볼 수 있도록 하는 조치가 필요하다는 것도 FBI는 덧붙였다. 특히 원격에 있는 워크스테이션을 통해 웹 기반 시스템에 호스팅 된 이메일에 접속해 규칙을 바꿀 경우, 경보가 전달되지 않을 수 있다는 것을 FBI는 강조했다.

“기업은 직원의 웹 기반 이메일이 내부 네트워크의 그것과 일치하도록 주기적인 동기화 작업을 해야 합니다. 그렇게 하지 않을 경우 누군가 침투를 하거나, 침투를 위한 사전 작업을 할 때 탐지하기가 힘들어집니다.” FBI의 설명이다. 그러면서 지난 8월 미국 의료 장비 업체 한 곳에서 이 BEC 공격 대비 부족으로 17만 5천 달러의 손해를 입었다고 예를 들었다.

이번 경고 내용은 대부분 IT 관리자들에게 전달되어야 하는 것들이다. 특히 데스크톱용 이메일과 원격 웹용 이메일 클라이언트를 동시에 운영하는 조직들이라면 반드시 이번 경고를 받아들여 점검을 하는 것이 안전하다. “정말 피치 못할 사정이 있지 않은 한 이메일 자동 전송 기능을 활성화시키지 않는 것도 좋은 방법이 될 수 있습니다.”

3줄 요약

1. BEC 공격자들, 최근 들어 이메일 자동 전송 기능 악용 시작.

2. 자기 메일함으로 주요 이메일이 자동 전송되도록 조치한 후 관찰.

3. 웹 이메일을 투 채널(웹용과 데스크톱용)로 운영하는 경우 특히 조심.

-----------------------------------------------------------------------------------------------------------

이메일 자동 전송 기능을 악용하는 bec공격이 고급 해킹 공격보다 더 큰 피해를 끼치고 있다는

사실에 놀랐다. 보안 문제는 사소한 부분에서 일어날 수 있다는 것을 알게 되었다. 충분한 사전 작업을

통해 이런 취약점을 찾아보고 평소 보안 규칙을 철저히 지키는 습관을 가지는 것이 중요한것 같다.

--------------------------------------------------------------------------------------------------------------

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>