이메일은 B2B 리드 생성 및 고객 커뮤니케이션의 중요한 채널이지만, 사이버 공격과 이메일 사기 사기의 가장 광범위한 표적이 되는 채널 중 하나이기도 합니다. 사이버 범죄자들은 더 많은 정보와 금융 자산을 탈취하기 위해 항상 공격을 혁신하고 있습니다. 조직이 더 강력한 보안 조치로 계속 대응함에 따라 사이버 범죄자들은 끊임없이 전술을 발전시키고 피싱 및 스푸핑 기술을 개선해야 합니다.
2024년에는 기존의 이메일 보안 솔루션이 탐지하지 못하는 머신러닝 (ML) 및 인공지능(AI) 기반 피싱 공격이 급격히 증가할 것으로 전 세계 보안 연구자들이 예측하고 있습니다. 이러한 공격의 주요 목적은 사람의 행동을 조작하여 사기꾼의 계좌로 돈을 이체하는 등 승인되지 않은 작업을 수행하도록 속이는 것입니다.
이메일 기반 공격과 이메일 사기의 위협은 항상 진화하고 있지만, 이에 뒤처지지 마세요. 사기꾼의 수법, 도구, 멀웨어 측면에서 향후 몇 년간 발생할 이메일 사기 동향을 파악하세요. 이 블로그 포스팅을 통해 사이버 범죄자들이 어떻게 전술을 개발하고 있는지 살펴보고, 비즈니스에서 이러한 종류의 이메일 공격을 방지할 수 있는 방법을 설명하겠습니다.
2024년에 주의해야 할 이메일 사기 사기 유형
1. 비즈니스 이메일 침해(BEC)
코로나19로 인해 조직은 원격 근무 환경을 구현하고 직원, 파트너, 고객 간의 가상 커뮤니케이션으로 전환해야 했습니다. 이로 인한 몇 가지 이점이 있지만, 가장 명백한 단점은 지난 한 해 동안 BEC가 놀라울 정도로 증가했다는 점입니다. BEC는 이메일 스푸핑 및 피싱과 같은 이메일 사기 공격을 지칭할 때 사용되는 광범위한 용어입니다.
사이버 공격자가 기업의 도메인 이름을 사용하여 파트너, 고객 또는 직원에게 이메일을 보내 기업 자격 증명을 도용하여 기밀 자산에 액세스하거나 전신 송금을 시도하는 것이 일반적인 수법입니다. BEC는 지난 한 해 동안 70% 이상의 조직에 영향을 미쳤으며 수십억 달러 상당의 회사 자산을 손실로 이어졌습니다.
2. 진화한 이메일 피싱 공격
이메일 피싱 공격은 신뢰할 수 있는 파트너, 직원, 고객이 사용자가 보낸 것처럼 보이는 이메일에 포함된 악성 링크를 클릭하도록 유도하여 멀웨어 설치 또는 인증정보 도용을 시작하도록 유도하는 수단으로 지난 몇 년 동안 크게 진화해 왔습니다. 진화된 이메일 사기꾼들은 탐지하기 어려운 피싱 이메일을 보내고 있습니다. 완벽한 제목과 오류 없는 콘텐츠를 작성하는 것부터 높은 정확도의 가짜 랜딩 페이지를 만드는 것까지, 2024년에는 이들의 활동을 수동으로 추적하는 것이 점점 더 어려워지고 있습니다.
3. 중간자
공격자들이 일반인도 사기성 이메일임을 알아챌 수 있을 정도로 조악하게 작성된 이메일을 발송하던 시대는 지났습니다. 오늘날의 위협 행위자들은 보안 연결을 암호화되지 않은 연결로 성공적으로 롤백한 후 대화를 도청하여 통신 중인 두 이메일 서버 간의 이메일 트랜잭션에서 기회주의적 암호화를 사용하는 것과 같은 SMTP 보안 문제를 이용하고 있습니다. 2024년에는 SMTP 다운그레이드 및 DNS 스푸핑과 같은 MITM 공격이 점점 더 인기를 얻고 있습니다.
4. CEO 사기
CEO 사기는 기밀 정보에 접근하기 위해 고위급 임원을 대상으로 행해지는 사기를 말합니다. 공격자는 CEO나 CFO와 같은 실제 인물의 신원을 도용하여 조직 내 하위 직급자, 파트너 및 고객에게 메시지를 보내 민감한 정보를 제공하도록 속이는 방식으로 이를 수행합니다. 이러한 유형의 공격을 비즈니스 이메일 침해 또는 웨일링이라고도 합니다. 비즈니스 환경에서 일부 범죄자들은 조직의 의사 결정권자를 사칭하여 보다 믿을 수 있는 이메일을 만들려고 합니다. 이를 통해 쉽게 송금하거나 회사에 대한 민감한 정보를 요청할 수 있습니다.
5. 코로나19 백신 미끼
보안 연구자들은 해커들이 여전히 코로나19 팬데믹에 대한 공포를 이용하려고 시도하고 있다고 밝혔습니다. 최근 연구에 따르면 사이버 범죄자들의 사고방식을 조명한 결과, 코로나19 팬데믹을 둘러싼 공포 상태에 대한 지속적인 관심과 기업 경영진을 표적으로 삼는 피싱 및 비즈니스 이메일 침해(BEC) 공격이 눈에 띄게 증가하고 있는 것으로 나타났습니다. 이러한 공격은 가짜 코로나19 백신을 미끼로 이메일 수신자의 관심을 즉각적으로 불러일으키는 방식으로 이루어집니다.
이메일 보안을 어떻게 강화할 수 있을까요?
- SPF, DKIM 및 DMARC와 같은 이메일 인증 표준으로 도메인을 구성하세요.
- BEC, CEO 사기, 진화한 피싱 공격으로부터 최대한의 보호를 위해 DMARC 모니터링에서 DMARC 시행으로 전환하기
- 이메일 흐름과 인증 결과를 수시로 일관되게 모니터링하세요.
- MTA-STS를 사용하여 SMTP에서 암호화를 의무화하여 MITM 공격 완화
- SMTP TLS 보고 (TLS-RPT) 를 통해 근본 원인에 대한 세부 정보와 함께 이메일 전송 문제에 대한 정기적인 알림을 받으세요.
- 항상 10개의 DNS 조회 제한을 유지하여 SPF 허용 오류를 완화하세요.
- 수신자가 받은 편지함에서 BIMI를 통해 브랜드를 시각적으로 식별할 수 있도록 도와주세요.
PowerDMARC는 단일 이메일 인증 SaaS 플랫폼으로, SPF, DKIM, MTA-STS, TLS-RPT, BIMI와 같은 모든 이메일 인증 프로토콜을 단일 창에 통합합니다. 지금 바로 가입하여 무료 DMARC 분석기를 받으세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일