스푸핑에 대해 잠시 이야기해 보겠습니다. '피싱', '비즈니스 이메일 유출' 또는 '사이버 범죄'와 같은 단어를 들으면 가장 먼저 떠오르는 것이 무엇인가요? 대부분의 사람들은 이메일 보안에 대해 생각할 것이고, 여러분도 그럴 가능성이 높습니다. 방금 언급한 각 용어는 범죄자가 사회 공학 및 기타 기술을 사용하여 민감한 정보와 돈에 접근하는 사이버 공격의 한 형태입니다. 이는 분명히 나쁜 일이며, 조직은 이러한 공격으로부터 자신을 보호하기 위해 최선을 다해야 합니다.
하지만 일부 조직에서는 고려하지 않는 또 다른 측면이 있는데, 바로 피싱이 기업에게 똑같이 중요하다는 점입니다. 피싱은 데이터와 돈을 잃을 위험이 높을 뿐만 아니라 브랜드도 잃을 가능성이 높습니다. 실제로 단 한 번의 불만족스러운 경험으로 브랜드 쇼핑을 중단할 가능성이 63%에 달할 정도로 많은 소비자들이 피싱을 경험합니다.
이메일 피싱 공격은 브랜드에 어떤 피해를 주나요?
피싱이 조직의 시스템을 어떻게 손상시킬 수 있는지 이해하는 것은 매우 간단합니다. 하지만 한 번의 사이버 공격으로 인한 장기적인 영향은 어떨까요? 그렇지 않습니다.
이렇게 생각해 보세요. 대부분의 경우 이메일을 확인하는 사용자는 자신이 알고 있고 신뢰하는 사람이나 브랜드가 보낸 이메일을 클릭할 가능성이 높습니다. 이메일이 충분히 사실적으로 보인다면 가짜 이메일과 그렇지 않은 이메일의 차이를 알아차리지 못할 것입니다. 이메일에 조직의 로그인 포털과 똑같이 생긴 페이지로 연결되는 링크가 포함되어 있어 사용자 이름과 비밀번호를 입력할 수도 있습니다.
나중에 신용카드 정보와 주소가 유출되었다는 사실을 알게 되면 고객들이 의지할 곳은 기업밖에 없습니다. 결국, 보안이 취약한 '이메일'이 재앙을 일으킨 것입니다. 고객이 브랜드와 브랜드에 대한 신뢰를 완전히 잃게 되면 브랜드 이미지에 큰 문제가 발생할 수 있습니다. 해킹을 당한 기업은 단순히 해킹을 당한 기업이 아니라, 기업이 보낸 이메일을 통해 고객의 데이터가 도난당하도록 허용한 기업입니다.
특히 신규 잠재 고객이 이메일의 또 다른 피해자가 될 수 있다는 우려로 인해 이탈할 경우, 장기적으로 수익에 심각한 타격을 입는다는 것은 어렵지 않게 알 수 있습니다. 사이버 범죄자들은 브랜드에 대한 고객의 신뢰와 충성도를 악용하여 이를 적극적으로 악용합니다. 이것이 바로 비즈니스 이메일 침해(BEC)를 단순한 기술적 보안 문제가 아닌 그 이상의 문제로 만드는 이유입니다.
가장 큰 타격을 입은 산업은 무엇인가요?
제약 회사는 피싱 및 사이버 공격의 가장 빈번한 표적이 되는 기업 중 하나입니다. 포춘 500대 제약 기업을 대상으로 한 연구에 따르면 2018년 마지막 3개월 동안 각 기업은 평균 71건의 이메일 사기 공격을 받은 것으로 나타났습니다. 그 이유는 제약 회사는 새로운 화학 물질과 의약품에 대한 귀중한 지적 재산을 보유하고 있기 때문입니다. 공격자가 이러한 정보를 훔칠 수 있다면 암시장에 판매하여 막대한 수익을 올릴 수 있습니다.
건설 및 부동산 회사도 그다지 뒤처지지 않습니다. 부동산 브로셔 디자인 아이디어를 훔치는 것이 가장 흔합니다. 특히 금융 서비스 회사와 금융 기관은 신중하게 계획된 비즈니스 및 공급업체 이메일 침해(VEC) 공격을 통해 민감한 데이터나 거액의 돈을 도난당할 수 있는 지속적인 위협에 직면해 있습니다.
이러한 모든 산업은 브랜드를 신뢰하는 고객으로부터 큰 이익을 얻으며, 브랜드와의 관계는 기업과의 비즈니스에 직접적인 영향을 미칩니다. 소비자가 해당 기업이 자신의 데이터, 돈 또는 기타 자산을 안전하게 보호하지 못한다고 느끼면 브랜드에 해가 될 수 있으며, 때로는 돌이킬 수 없을 정도로 큰 타격을 입을 수도 있습니다.
특정 업계를 위한 이메일 보안에 대해 자세히 알아보세요.
브랜드를 어떻게 보호할 수 있을까요?
마케팅은 잠재고객이 단순히 기억하는 것뿐만 아니라 품질과 신뢰성을 연상할 수 있는 브랜드 이미지를 구축하는 것입니다. 이를 위한 첫 번째 단계는 도메인을 안전하게 보호하는 것입니다.
사이버 범죄자는 조직의 도메인을 스푸핑하고 브랜드를 사칭하므로 의심하지 않는 사용자에게 이메일을 보내면 마치 조직에서 보낸 것처럼 보이게 됩니다. 사용자가 어떤 이메일이 진짜인지 아닌지 식별할 수 있기를 기대하는 대신(특히 일반인에게는 거의 불가능한 경우가 많음), 해당 이메일이 사용자의 받은 편지함에 완전히 들어가지 못하도록 차단할 수 있습니다.
DMARC는 수신 이메일 서버의 사용 설명서처럼 작동하는 이메일 인증 프로토콜입니다. 도메인에서 이메일이 전송될 때마다 수신자의 이메일 서버는 (DNS에 게시된) DMARC 레코드를 확인하여 이메일의 유효성을 검사합니다. 이메일이 합법적인 경우 DMARC 인증을 '통과'하고 사용자의 받은 편지함으로 전달됩니다.
승인되지 않은 발신자가 보낸 이메일인 경우 DMARC 정책에 따라 해당 이메일이 스팸으로 바로 전송되거나 아예 차단될 수도 있습니다.
DMARC 작동 방식에 대한 자세한 내용은 여기에서 확인하세요.
DMARC는 가짜 이메일이 도메인을 떠날 때 차단하는 대신 이메일이 수신자의 서버에 도착할 때 진위 여부를 확인하기 때문에 도메인에서 발신되는 모든 스팸 이메일을 거의 완벽하게 제거할 수 있습니다.
이미 DMARC를 구현한 상태에서 브랜드 보안을 더욱 강화할 수 있는 방법을 찾고 있다면 메시지 식별을 위한 브랜드 지표(BIMI)가 있습니다. 이 새로운 이메일 보안 표준은 DMARC로 인증된 도메인의 모든 이메일 옆에 브랜드 로고를 첨부합니다.
이제 고객이 보낸 이메일을 볼 때 로고를 브랜드와 연결하여 브랜드 기억력을 향상시킬 수 있습니다. 또한 고객이 로고를 보게 되면 로고가 옆에 있는 이메일만 신뢰하는 습관을 갖게 됩니다.
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일