실행 파일형 악성코드를 첨부하여 사용자의 실행을 유도하는 방식부터, 업무에 사용하는 문서에 악성 행위를 하는 코드를 삽입하거나 피싱 사이트로 유도하는 형태까지 모두 이메일을 통해 공격하고 있습니다. 공격자 입장에서는 이메일이 가장 많은 수의 불특정 다수에게 간편하게 악성코드를 전달하여 개인정보를 탈취할 수 있는 일종의 통로된 것인데요.
특히 문서형 악성코드와 같이 이메일을 통한 공격을 막기 위해서는 CDR과 같은 이메일 보안 솔루션을 사용해야 하는데 중소기업에서는 여전히 예산 등의 문제로 도입이 미비한 실정입니다. 이번 글에서는 최근 화두가 되고 있는 이메일 보안 솔루션에 대해 간단히 설명드려보도록 하겠습니다.
이메일을 통한 보안 위협은 예전이나 지금이나 가장 문제가 되고 있는 부분이라고 해도 과장이 아닌데요. 모든 기업뿐만 아니라 일반 사용자들도 메일을 주고 받으며 중요한 정보들도 이메일을 통해 전달하고 있죠. 이메일이 외부와 연결되는 통로이다 보니 해커들이 이를 놓치지 않고 공격하는데 사용하게 됩니다.
이러한 악성 메일은 크게 두 분류로 나뉘게 되는데, 악성코드를 첨부하여 사용자의 실행을 유도하거나 피싱 사이트로 유인하여 계정 정보를 입력하도록 하는 방식입니다. 특히 최근에는 불특정 다수가 아닌 특정 기업이나 인물들을 대상으로 정보를 노리는 스피어 피싱 공격이 주를 이루고 있는 것을 볼 수 있죠.
만약 기업이나 상용 메일 서버에 메일 보안 솔루션이 적용되어 있지 않다면, 사용자가 악성코드가 첨부된 메일을 열어서 실행시켰을 경우 감염이 될 수 있을 겁니다. 본문에 피싱 사이트 URL이 포함된 메일 또한 사용자가 의심 없이 열어서 계정 정보를 입력할 수도 있을텐데요.
여기서 메일 보안 솔루션을 도입하게 되면 메일의 첨부파일을 분석하여 악성코드인지 여부를 탐지하고, 시그니처 방식으로 메일 본문 내 피싱 사이트의 URL을 검사하여 피싱 메일들을 필터링할 수 있겠죠. 그리고 최근에는 AI 기술을 도입하여 메일 보안 솔루션을 우회하려는 악성 메일들을 좀 더 정교하게 잡는 추세입니다.
[이메일보안①] 사이버 공격 1차 저지선…중소기업 투자 미비 - 아이티데일리
[아이티데일리] 이메일을 통한 사이버 공격은 많은 기업 임직원들이 하루에도 많게는 수십 번씩 마주하는 현실감 있고 직접적인 위협이다. 특히 이미 이메일 보안 시스템을 갖춘 일정 규모 이상
www.itdaily.kr
물론 메일 보안 솔루션을 도입한다고 100% 악성 메일을 모두 거를 수 있진 않습니다. 요즘은 이를 우회하기 위해 공공기관의 웹 서버를 해킹하여 이를 피싱 사이트로 만든다던가, 첨부파일을 검사하지 못하게 하기 위해 압축파일에 비밀번호를 걸어 사용자가 압축해제를 하도록 유도하고 있기 때문이죠.
물론 이러한 경우들도 사용자에게 경고 알림을 줘서 어느 정도 예방이 가능하지만, 그래도 가장 중요한 건 사용자의 인식이입니다. 위의 기사에서는 이메일 보안 솔루션의 다양한 기능들을 소개하고 있기에 관심 있으신 분들은 한 번씩 정독하시면 좋을 것으로 보입니다. 그럼 이번 글은 여기서 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 엔씨소프트 신작 TL 크리덴셜 스터핑 공격으로 계정 정보 유출 (0) | 2024.03.11 |
|---|---|
| 금융권 및 보험사로 위장한 CHM 악성코드 주의 (0) | 2024.01.07 |
| 플랫폼 업계의 ISMS 인증 효율화 요청 (1) | 2023.09.27 |
| 네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 (0) | 2023.09.06 |
| 다크웹에 공개된 2억명의 트위터 사용자 프로필 정보 (0) | 2023.08.24 |
댓글