얼마전 다온기술의 고 성종 영업대표는 다변화 되고있는 이메일 위협에 대해 발표하는 시간을 가졌었습니다. 이번 포스팅에서는 그 내용 중 일부를 발췌하여 소개해드리려 합니다.
아마도 많은 기업에서 이미 이메일 보안에 대해 고민하고, 솔루션을 찾고, 또는 이미 보안을 하고 계실거라 생각합니다.
과연 이메일은 왜 아직도 공격에 유용하게 사용되고 있는걸까요?
출처: 샌드버그 과연 이메일은 왜 아직도 공격에 유용하게 쓰여질까요? 실제 이메일은 B2C, B2B간에 가장 많이 선호되는 커뮤니케이션 수단이고, 한달에 1회이상 메일을 사용하는 비용은 87%, 매일 전송되는 이메일은 전년대비 5%가 오른 것을 확인할 수 있습니다. 즉, 이메일은 세대 구분없이 사람들의 삶에 필수적이며 중요한 역할을 하고 있기 때문에 공격자들 입장에서는 아주 좋은 수단이 될 수 있는 것 입니다.
약 91%의 공격벡터가 이메일 스피어피싱으로부터 시작을 하고 있고, 이런 것들을 막아보고자 클라우드 메일을 약 70%가까이 조직에서 적용했는데도 불구, 여전히 많은 수의 악성 콘텐츠들이 유입되고 있습니다. 이를 대응하기위해 우리는 많은 돈을 사용해야하는 상황입니다. 이를 하나하나 자세히 살펴보면
악성 컨텐츠, 파일을 첨부하기 보다 악성 URL을 첨부하는 형태가 압도적입니다. 예전에는 악성 파일을 첨부하여 공격을 시도했지만 이제는 스팸솔루션이나 다양한 이메일 보안솔루션으로 인해 공격이 막히고 있다보니 자연스럽게 URL이라는 확인하기 어려운 수단으로 변형되었다고 볼 수 있습니다. 1개의 악성 멀웨어에 약 12개 이상의 URL을 첨부함으로서 실제 발생할 수 있는 공격 대응방법을 무력화시키는데 공격자들은 많은 노력을 기울이고 있습니다. 최근 대두된 사건들 중 하나가 사칭메일 입니다. 이는 어떠한 종류의 사칭메일이든지 사칭메일이라는 것 자체만으로도 악성코드를 심지않아도 쉽게 금전을 요구할 수 있는 하나의 수단이 되기 때문입니다. 보안담당자의 입장에서는 악성메일뿐 아니라 사칭메일 까지 막아야하는 어려움에 당도하게 된 것입니다.
사칭메일
사칭메일에 대해서는 뉴스를 통해 많이 접해보셨을것이라 생각합니다. 다양한 형태의 사칭메일이 성행하고 있고 이런 메일은 앞서 말씀드렸듯 Chat GPT를 통해 손 쉽게 만들어 질 수 있습니다. 보안 뿐만아니라 실생활에 유용하게 사용할만한 솔루션들이 공격을 위한 수단으로 사용되고 있고 보안담당자는 이를 모두 구분하기 쉽지 않으실겁니다.
다양한 형태의 사칭메일이 늘어가고 있는 지금, 이런 공격을 하는데 있어 chat GPT를 포함한 다양한 솔루션들. 또는 원래는 보안 뿐 아니라 실생활에 유용하게 사용되는 솔루션들이 공격에 이용되고있고 이런 다변화되는 공격 형태들을 기업의 보안담당자들이 하나하나 파악하기는 어려우실 겁니다. 또한 현재 우리회사가 이메일 공격의 어떤 부분에 대한 고민을 해봐야하는지, 어떤 부분이 취약한지 생각해 볼 필요가 있습니다. 이어서 다음 포스팅에서는 어떤 이메일 보안 솔루션이 있어야할지 다뤄보도록 하겠습니다.
