[기고] 사이버 공격의 5가지 유형과 대응책
상태바
[기고] 사이버 공격의 5가지 유형과 대응책
  • 석주원 기자
  • 승인 2021.07.09 15:43
  • 댓글 0
이 기사를 공유합니다

[글=아담 키멜(Adam Kimmel) | 마우저 일렉트로닉스(Mouser Electronics)]

 

CSO 온라인(CSO Online)이 2020년 3월 실시한 조사에 따르면 기업의 63%가 지난 1년 사이에 사이버 공격을 경험한 것으로 나타났다.

사이버 공격은 데이터를 수집하거나 조작해 사용자가 원하지 않는 소프트웨어를 광범위하게 퍼뜨리도록 유도하는데, 데이터 유출과 관련된 악성 코드 중 94%는 이메일을 통해 침투한 것으로 조사됐다.

더욱이 코로나19로 이후 원격 업무가 일상화되고, 사물인터넷(IoT)을 활용되는 분야가 늘면서 데이터 보호의 중요성은 계속 높아지고 있으며, 이를 노리는 사이버 공격도 증가 추세에 있다. 그리고 기업들은 이러한 사이버 공격으로 인해 매년 수백만 달러의 비용을 치르고 있다.

그렇다면 이메일을 사이버 공격으로부터 보호하는 방법에는 어떤 것들이 있을까? 또, 점점 진화하는 새로운 사이버 공격 방식에는 어떤 것들이 있는지 살펴보자.

전통적인 사이버 공격 방식

이메일 사이버 공격

이메일을 통해 시도되는 사이버 공격은 회사 고위 임원의 계정을 통해 다음과 같은 내용을 담고 전송될 수 있다.

“내부 감사에서 월별 재무 소계 중에 귀하의 실수가 발견되었습니다. 실수를 바로잡으려면 아래에 명시된 관리 M&A 계정으로 175,000달러를 오늘 자정 전까지 송금해 주세요."

이 메시지에는 몇 가지 이상한 점들이 보인다.

• 수신자가 상황을 알지 못한다.
• 문제에 대해 모호한 설명만 제공한다.
• 이메일은 회사의 임원으로부터 온 것처럼 보이지만 경고를 담고 있다. 회사의 고위 임원은 실제 재무 오류를 직원과 직접 해결하지 않고, 보통은 재무부서가 처리한다.
• 메시지는 수신자에게 표준 관행으로 하지 않는 일(낯선 계좌로 돈을 이체하는 것 등)을 하도록 요구한다.

사이버 공격은 수신자의 중대한 실수에 대한 두려움을 먹이로 삼는다. 발신자는 이러한 두려움을 이용해 수신자가 링크를 따라가도록 하거나, 수신자의 개인 정보를 빼낼 수 있는 웹사이트를 방문하도록 유도한다. 사이버 공격에 사용된 이메일에 포함된 모든 링크는 발신자가 정보를 추출할 수 있는 직접적인 경로로 이어진다.

 

피싱(Phishing)

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.