면책 조항: 아래 표시된 텍스트는 타사 번역 도구를 사용하여 다른 언어에서 자동 번역되었습니다.
BEC 사기의 새로운 트렌드와 이에 대처하는 방법
비즈니스 이메일 침해 (BEC) 사기는 조직에 대한 지속적이고 점점 더 정교한 위협으로 부상하고 있습니다. 이러한 사기가 계속 진화함에 따라 기업은 사이버 범죄자보다 앞서 나가기 위해 효과적인 전략을 채택하고 적응하는 것이 매우 중요해졌습니다.
이 글을 계속 읽으면서 BEC 사기의 최신 동향에 대해 알아보고 기업이 이러한 악의적인 사기의 피해자가 되지 않도록 스스로를 더 잘 보호할 수 있는 방법에 대한 귀중한 인사이트를 얻으세요.
끊임없이 진화하는 BEC 사기의 특징
CEO 사기로도 알려진 BEC 사기는 사이버 범죄자가 이메일 커뮤니케이션을 악용하여 직원을 속여 조직의 금융 자산이나 민감한 데이터를 손상시키는 조치를 취하도록 유도하는 것입니다. 핵심 개념은 일관되게 유지되지만, 이러한 사기는 사이버 보안 조치의 강화에 따라 진화하고 있습니다. 다음은 BEC 사기에서 관찰되는 몇 가지 새로운 트렌드입니다:
- 고급 사회 공학 기법 - 사이버 범죄자들은 점점 더 고급 사회 공학 전술을 사용하여 기업의 직원을 조종하고 있습니다. 사기꾼은 신뢰감과 긴박감을 조성하여 피해자가 사기성 이메일과 합법적인 이메일을 구분하기 어렵게 만들 수 있습니다.
- 공급업체이메일 침해(VEC) - 이제 사기꾼들은 내부 직원만 노리는 것이 아니라 외부 공급업체와 공급업체에 집중하는 경우가 많습니다. 공급업체의 이메일 계정에 침입하여 송장 및 결제 세부 정보를 조작하여 잠재적으로 상당한 금전적 손실을 초래할 수 있습니다.
- 딥페이크 음성 사기 - 일부 사이버 범죄자들은 딥페이크 기술을 사용하여 고위 경영진의 목소리를 그럴듯하게 녹음합니다. 이렇게 하면 사기 시도에 진위를 더할 수 있어 탐지하기가 훨씬 더 어려워집니다.
- 인증정보 탈취 - 피싱 이메일은 공격자가 로그인 인증정보를 탈취하기 위한 표준 도구가 되었습니다. 이러한 인증 정보를 획득하면 이메일 계정에 대한 무단 액세스 권한을 부여하여 사기범이 사기를 수행할 수 있습니다.
- 이메일 스푸핑 - BEC 사기꾼들은 합법적인 이메일 도메인을 모방하는 기술을 정교하게 발전시켜 왔습니다. 사기범들은 도메인 스푸핑과 같은 수법을 사용하여 메시지가 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 할 수 있습니다.
BEC 사기꾼보다 앞서 나가기
진화하는 BEC 사기의 특성을 고려할 때, 조직은 스스로를 보호하기 위해 사이버 보안 조치를 선제적으로 구현하는 것을 고려해야 합니다. 다음은 기업이 BEC 사기꾼으로부터 앞서나가는 데 도움이 될 수 있는 몇 가지 전략입니다:
- 직원교육 - 직원들에게 정기적으로 BEC 사기에 대해 교육하고 징후를 인식할 수 있도록 가르칩니다. 특히 이메일이 비정상적이거나 긴급해 보이는 경우 민감한 정보나 금융 거래에 대한 요청을 확인하도록 권장하세요.
- 다단계 인증(MFA) - 이메일 계정 및 기타 중요한 시스템에 MFA를 사용하도록 강제합니다. 이러한 추가 보안 계층은 공격자가 무단으로 액세스하는 것을 훨씬 더 어렵게 만들 수 있습니다.
- 이메일 인증 프로토콜 - SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜을 구현하세요. 이러한 프로토콜은 이메일 스푸핑을 방지하여 사기꾼이 신뢰할 수 있는 출처를 사칭하는 것을 어렵게 만듭니다.
- 결제 확인 - 특히 큰 금액이나 은행 계좌 정보 변경이 수반되는 결제 요청은 항상 2차 커뮤니케이션 채널을 통해 확인해야 합니다. 전화 통화 또는 직접 확인을 통해 사기 거래를 방지할 수 있습니다.
- 사고 대응 계획 - BEC 사기 발생 시 취해야 할 조치를 설명하는 광범위한 사고 대응 계획을 수립합니다. IT 담당자뿐만 아니라 법무 및 재무 부서의 참여를 고려하세요.
- 보고 장려 - 조직 내 보고 문화를 조성합니다. 직원들이 의심스러운 이메일이나 활동을 발견하면 즉시 신고하도록 장려하세요. 조기 보고는 잠재적인 침해 사고를 예방하는 데 도움이 될 수 있습니다.
- 정기 감사 - 정기적인 보안 감사 및 침투 테스트를 실시하여 시스템 취약점을 파악합니다. 취약점을 즉시 해결하여 BEC 사기의 피해자가 될 위험을 최소화하기 위해 최선을 다하세요.
결론
BEC 사기는 끊임없이 진화하고 있으며 전 세계 조직에 심각한 위협이 되고 있습니다.
하지만 경계를 늦추지 않고, 직원을 교육하고, 더 나은 사이버 보안 조치를 구현함으로써 기업은 이러한 사기에 한발 앞서 대응하고 민감한 정보와 금융 자산을 보호할 수 있습니다.
사이버 보안 영역에서는 예방만이 끊임없이 진화하는 사이버 범죄자들의 수법에 맞설 수 있는 최선의 방어책입니다.