뉴욕 생활정보 중고물품 중고차량 생활잡화 구인 구직 취업정보 일자리 정보 물물교환 중고장터 부동산 하숙 민박 쉐어 게스트하우스 렌트
---------------------------------------------------------------------------------------------------------
전세계에서 '비즈니스 e메일 공격' 급증…한국에서 악성메일 탐지 34만건
'사장입니다. 지금 급한 거래처 대금 결제가 필요합니다. 당장 실행해 주기 바랍니다.'
글로벌 보안기업 파이어아이에 따르면 CEO를 사칭한 e메일 공격이 달마다 10% 이상 빠르게 늘어나고 있다. 지난 한 해 전 세계 기업, 기관이 이를 통해 입은 손실이 125억 달러(약 15조원)에 이른다.
2016년 LG화학이 글로벌 기업을 사칭한 e메일로 사기를 당하며 240억원을 날렸다. 특정 조직의 특정 업무 담당자를 정확하게 겨냥해 발신자를 사칭하는 게 특징이다.
‘긴급한 상황’이란 CEO 이름의 e메일을 받는 직원은 심리적으로 이를 충분히 검증할 시간을 갖기 어렵다. CEO이기 때문에 돈은 물론이고 민감한 내부 정보를 요청하는 게 자연스러워 피해가 크다.
문제는 이런 사기 사건이 발생해도 자신이 당했는지 바로 알아채기 어렵고, 막대한 돈을 들인 보안프로그램의 레이더에 걸리지 않는다는 점이다. 파이어아이에 따르면 e메일 사칭 사기를 당했다는 걸 알아채는 데 걸리는 시간은 평균 78일에 이른다.
e메일 사칭 공격 자체는 기술적으로 매우 쉽다. 세계적으로 하루 약 2810억 건의 e메일이 발송되는데, 발신자 주소를 유사하게만 만들면 된다. 가령 영어 소문자 ‘m’ 대신 비슷한 모양의 ‘rm’을 넣거나 대문자 ‘O’ 대신 숫자 ‘0’을 넣는 식이다.
하지만 그 배후에는 치밀한 해킹이 있다. 기업 내부 전산망에 침투해 정확한 타깃 설정을 위해 돈이나 정보를 다루는 직원을 파악한다.
한국에서도 기업과 기관 담당자를 대상으로 한 e메일 사칭 피해 건수는 매년 급증하고 있다. 올해 악성 메일 총 탐지 건수가 약 34만건이 넘을 것으로 전망된다. 2015년 대비 5배 이상으로 늘어난 수치다.
---------------------------------------------------------------------------------------------------------
유익한 생활정보가 한곳에.
뉴욕 생활정보 중고물품 중고차량 생활잡화 구인 구직 취업정보 일자리 정보 물물교환 중고장터 부동산 하숙 민박 쉐어 게스트하우스 렌트
---------------------------------------------------------------------------------------------------------