[Trellix] 왜 이메일은 아직도 공격에 유용하게 사용되고 있나?_사칭메일

얼마전 다온기술의 고 성종 영업대표는 다변화 되고있는 이메일 위협에 대해 발표하는 시간을 가졌었습니다.​ 이번 포스팅에서는 그 내용 중 일부를 발췌하여 소개해드리려 합니다.

아마도 많은 기업에서 이미 이메일 보안에 대해 고민하고, 솔루션을 찾고, 또는 이미 보안을 하고 계실거라 생각합니다.

​

​

과연 이메일은 왜 아직도 공격에 유용하게 사용되고 있는걸까요?

출처: 샌드버그 ​ 과연 이메일은 왜 아직도 공격에 유용하게 쓰여질까요? 실제 이메일은 B2C, B2B간에 가장 많이 선호되는 커뮤니케이션 수단이고, 한달에 1회이상 메일을 사용하는 비용은 87%, 매일 전송되는 이메일은 전년대비 5%가 오른 것을 확인할 수 있습니다. 즉, 이메일은 세대 구분없이 사람들의 삶에 필수적이며 중요한 역할을 하고 있기 때문에 공격자들 입장에서는 아주 좋은 수단이 될 수 있는 것 입니다. ​

약 91%의 공격벡터가 이메일 스피어피싱으로부터 시작을 하고 있고, 이런 것들을 막아보고자 클라우드 메일을 약 70%가까이 조직에서 적용했는데도 불구, 여전히 많은 수의 악성 콘텐츠들이 유입되고 있습니다. 이를 대응하기위해 우리는 많은 돈을 사용해야하는 상황입니다. ​ ​ 이를 하나하나 자세히 살펴보면 ​

악성 컨텐츠, 파일을 첨부하기 보다 악성 URL을 첨부하는 형태가 압도적입니다. 예전에는 악성 파일을 첨부하여 공격을 시도했지만 이제는 스팸솔루션이나 다양한 이메일 보안솔루션으로 인해 공격이 막히고 있다보니 자연스럽게 URL이라는 확인하기 어려운 수단으로 변형되었다고 볼 수 있습니다. ​ 1개의 악성 멀웨어에 약 12개 이상의 URL을 첨부함으로서 실제 발생할 수 있는 공격 대응방법을 무력화시키는데 공격자들은 많은 노력을 기울이고 있습니다. 최근 대두된 사건들 중 하나가 사칭메일 입니다. 이는 어떠한 종류의 사칭메일이든지 사칭메일이라는 것 자체만으로도 악성코드를 심지않아도 쉽게 금전을 요구할 수 있는 하나의 수단이 되기 때문입니다. ​ 보안담당자의 입장에서는 악성메일뿐 아니라 사칭메일 까지 막아야하는 어려움에 당도하게 된 것입니다. ​

​

사칭메일

사칭메일에 대해서는 뉴스를 통해 많이 접해보셨을것이라 생각합니다. 다양한 형태의 사칭메일이 성행하고 있고 이런 메일은 앞서 말씀드렸듯 Chat GPT를 통해 손 쉽게 만들어 질 수 있습니다. 보안 뿐만아니라 실생활에 유용하게 사용할만한 솔루션들이 공격을 위한 수단으로 사용되고 있고 보안담당자는 이를 모두 구분하기 쉽지 않으실겁니다.

​

​ 다양한 형태의 사칭메일이 늘어가고 있는 지금, 이런 공격을 하는데 있어 chat GPT를 포함한 다양한 솔루션들. 또는 원래는 보안 뿐 아니라 실생활에 유용하게 사용되는 솔루션들이 공격에 이용되고있고 이런 다변화되는 공격 형태들을 기업의 보안담당자들이 하나하나 파악하기는 어려우실 겁니다. ​ 또한 현재 우리회사가 이메일 공격의 어떤 부분에 대한 고민을 해봐야하는지, 어떤 부분이 취약한지 생각해 볼 필요가 있습니다. ​ 이어서 다음 포스팅에서는 어떤 이메일 보안 솔루션이 있어야할지 다뤄보도록 하겠습니다.

​