시스코 코리아 블로그
Share

악성 이메일의 끝없는 위협


2019-07-15


모두 한번쯤은 메일함에 도착한 이상한 메일 때문에 귀찮았던 기억이 있으실 것입니다. 많은 경우 이런 이메일들은 사이버 공격의 원인이 되기도 합니다.

실제로 스팸메일은 지난 5월 한 달 동안 전송된 전체 이메일의 85%를 차지한 바 있습니다. 뿐만 아니라 Verizon의 ‘2018 데이터 보안침해 조사 보고서’에 따르면 이메일은 멀웨어 배포(92.4%)와 피싱(96%) 공격에서 가장 많이 사용되는 벡터입니다. 공격자들은 바로 이런 점을 노리고 이메일을 통한 사이버 공격을 실시하고 있습니다.

바쁜 와중 수신된 이메일을 급하게 훑어보다 악성 링크나 첨부파일을 클릭하는 순간 공격자들은 절호의 기회를 포착하게 됩니다. 오랜 시간에 걸쳐 고도화된 피싱이나 오직 인간적인 요소만으로 공격을 진행하는 사회 공학적 수법은 능숙한 유저들마저 속아 넘어갈 정도로 정교합니다.

최근 실시된 CISO 벤치마크 조사에 따르면, 조사에 참여한 CISO 중 56%가 이메일에 포함된 악의적 링크를 피하는 데 어려움이 있다고 답변했으며, 악성 이메일에 대한 대응이 퍼블릭 클라우드나 모바일 디바이스와 관련된 보안 문제보다 더 높은 순위를 차지했습니다.

“이메일로 전달되는 악성 프로그램은 일반적으로 사용되는 비즈니스 문서처럼 의심스럽지 않은 첨부 파일이나

메시지 본문에 포함된 URL을 통해 간접적으로 제공될 가능성이 훨씬 높습니다.

– 가장 일반적인 첨부 파일 유형은 일과 중에 사무실에서 보내는 파일로, 악성 파일 5개 중 2개는 Microsoft Office 문서입니다.”

 

꾸준히 늘어나는 이메일 공격의 피해

가상의 피싱 캠페인을 통해 조직 내 유저들을 테스트하고 교육하는 툴인 Duo Insight를 제공하는 Duo Security의 2018년도 조사에 따르면 피싱 시뮬레이션의 62%가 유저로부터 최소 하나의 자격 증명 정보를 얻어낸 것으로 나타났습니다. 전체 수신자 중 약 1/4이 이메일에 포함된 피싱 링크를 클릭했고, 이 중 절반 정도가 가짜 웹 사이트에 자격 증명을 입력했습니다.

또 다른 2018년 시스코 설문조사에 따르면 응답자의 70%가 이메일 위협으로부터 시스템을 보호하는 것이 점점 더 어려워지고 있다고 말했습니다. 응답자의 75%가 이메일 기반 공격으로 인해 운영에 상당한 타격을 입었다고 밝혔으며 47%는 재정적으로 상당한 타격을 입었다고 답했습니다.

안타깝게도 이러한 피해는 계속해서 늘어나고 있습니다. Talos Intelligence 데이터에 따르면 지난 15개월 사이 스팸 메일의 전체 볼륨이 최대치를 기록했으며, 새로운 피싱 도메인의 수도 2019년 1월부터 3월 사이에 64% 증가한 것으로 나타났습니다. 이는 곧 더 많은 공격자들이 나타날 수도 있음을 뜻합니다.

이메일 위협에 대응하는 방법

이메일 위협에 대응하는 예방 조치들은 수없이 공유되어 왔지만, 이메일 공격의 성공률이 계속 높아지고 피해가 늘어나고 있기에 이메일 보안의 중요성은 높아지고 있습니다. 시스코는 근본적이고 광범위한 보안 활동의 일환으로 이 모든 조치들을 정기적으로 실시하고 있으며, 이를 통해 이메일 기반 네트워크 공격을 예방하고 있습니다.

  • 정기적인 피싱 대비 연습을 통해 직원들이 고도로 맞춤화되고 교묘해진 피싱 수법을 식별할 수 있게 교육
  • 다단계 인증(MFA)을 사용하여 공격자가 계정에 대한 액세스 권한을 얻지 못하도록 차단
  • 이메일 게이트웨이, 앱, 운영 체제, 브라우저, 플러그인을 비롯해 소프트웨어를 지속적으로 업데이트하여 패치 적용 시간을 확보
  • 낯선 사람에 대한 송금을 금지하고 (송금에 대해 높은 권한을 요구하는 엄격한 정책 수립) 보조 서명을 지정하도록 요구
  • 시간을 가지고 이메일 내용을 검토 후 허점이 없는지 확인
  • 발신자의 이메일 주소와 이메일 내 발신자 서명이 동일한지 확인

과거와 마찬가지로 보안에 대한 체계적인 접근 방식은 이메일 기반 공격으로부터 조직을 보호하는 데 매우 중요합니다. 스팸 블로커, 멀웨어 및 URL 블로커, 통합 샌드박스 같은 기존의 접근 방식은 여전히 필수적인 도구입니다. DMARC, 머신 러닝, 이메일 치료 같은 신종 기술 또한 조직이 시시각각 변화하는 이메일 위협에 대처하는 데 도움이 될 것입니다.


2019 시스코 사이버 보안 보고서: 이메일 위협

그렇다면 이메일 위협 어떻게 대응하면 좋을까요? 시스코는 최신 사이버 보안 보고서에서는 현재 가장 주목해야 할 이메일 보안 위협을 분석하고 피싱, 사칭, 스팸 등 이메일 위협 방어를 위한 권장 사항을 제시합니다. 지금 “2019 이메일 사이버 보안 보고서”를 다운로드 하고 이메일 위협에 제대로 대비하세요. 시스코 이메일 보안 및 피싱 차단 솔루션에 대한 자세한 내용은 여기에서 확인하십시오.

 

Tags:
댓글 쓰기