중소기업 노린 사이버 공격 단초는 피싱 메일…“메일 보안 강화해야”

작성일 08-27

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="bYHnwPhLmr">
          <figure class="figure_frm origin_fig" contents-hash="b744cb5fd551c0ab9dba554f17c424d1fd8816df441ac167f8945fe8565c1e51" dmcf-pid="KGXLrQloIw" dmcf-ptype="figure">
           <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/27/etimesi/20250827170240319rzrz.jpg" data-org-width="700" dmcf-mid="BcDKR0o9Im" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/27/etimesi/20250827170240319rzrz.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            ⓒ게티이미지뱅크
           </figcaption>
          </figure>
          <p contents-hash="e0119d84971b85e0fbc3e298c00e0305e65eddec6cb9d68e5f815027cd839ad1" dmcf-pid="9HZomxSgDD" dmcf-ptype="general">사이버 공격 수법이 갈수록 지능화하는 가운데 최근 피싱 공격 피해를 입는 중소기업이 늘어난 것으로 나타났다. 대다수 공격의 단초가 피싱 메일인 만큼 메일 보안에 각별히 신경써야 할 것으로 보인다.</p>
          <p contents-hash="0c5165b368c5e6aec3154e4408e553a78c07fbbd9b6717b104b78bd83f916ec5" dmcf-pid="2X5gsMvawE" dmcf-ptype="general">한국인터넷진흥원(KISA)가 최근 이 같은 '중소기업 침해사고 피해지원 서비스 동향 보고서'를 발표했다.</p>
          <p contents-hash="1d30e2d5cfd1b7ae5d69bfb040a22d260f4eb9b459a8b5577ab43257f40e1993" dmcf-pid="VZ1aORTNwk" dmcf-ptype="general">올해 상반기 접수된 주요 침해사고 사례를 보면, 피싱 관련 침해사고는 1분기 5건에서 2분기 29건으로 24건이나 증가했다.</p>
          <p contents-hash="f23949edb33336cf98c3d9eb3c320d623ba1945ffe4535ad059ecb21c9adc83e" dmcf-pid="f5tNIeyjDc" dmcf-ptype="general">실제 침해사고 사례를 분석한 결과, 악성 피싱 메일로 인한 악성코드 감염이나 계정 탈취 사례가 다수 확인됐다. 피싱 메일을 이용한 공격 시도는 공격자가 가장 흔히 사용하는 방식 중 하나다. 외부에 공개된 메일 주소로 피싱 메일을 대량 유포해 계정을 탈취하는 식이다.</p>
          <p contents-hash="99c52d0243a00c0e0b61b3100f6d018543cf23a4812c66e186aea29445321ffa" dmcf-pid="41FjCdWArA" dmcf-ptype="general">최근엔 공격 대상 기업의 실제 메일 서버를 침투한 뒤, 기업 메일 주소를 이용해 피싱 공격을 수행하는 사례도 증가하는 추세다. 기존에 주고받은 메일에 '답장 형식'으로 피싱 메일을 전송하기에 공격 성공률을 높인다.</p>
          <p contents-hash="29f405f11b83983659da258e676f833c208c4e9edaa254ff6e4fac802c81e4b0" dmcf-pid="8t3AhJYcOj" dmcf-ptype="general">일례로 A기업은 피싱메일 공격을 당해 거래대금을 탈취당했다. 해커가 피싱 메일을 통해 A기업의 직원 메일계정을 빼갔고, A기업과 거래처들 간 송·수신 메일을 파악했다. 이후 거래처에 '계좌가 변경됐다'고 안내한 뒤 거래대금을 가로챘다.</p>
          <p contents-hash="d9a3ade46259cdad6cd2cee3ee5ca075356435bc2055ece2fca6b4e0784979ca" dmcf-pid="6F0cliGksN" dmcf-ptype="general">또 다른 해커는 B 이커머스 기업의 직원에게 피싱메일을 보내 시스템 계정을 빼내 시스템에 무단으로 접속했다. 이 해커는 등록된 상품 정보를 위조하거나 가격을 변경하는 등 불법 행위를 저질렀다.</p>
          <p contents-hash="51af063343fe7c4e433ab45e15fef4d78fd0c551b3447f2b79be008861aebd1e" dmcf-pid="P3pkSnHEma" dmcf-ptype="general">KISA는 기업·기관을 위한 대응방안으로 메일 로그인 시 다요소 인증(MFA) 및 메일 보안 솔루션 도입, 조직 내 보안 문화 정착 등을 제언했다.</p>
          <p contents-hash="e71342088989811daff4fa85952ce12104cf506050b1f5898a71a242ca1cce35" dmcf-pid="Q0UEvLXDwg" dmcf-ptype="general">MFA는 서로 다른 유형의 인증 수단을 두 가지 이상 결합해 보안을 강화하는 방식으로, 메일계정이 유출되더라도 2차 인증을 통해 접근을 막을 수 있다. 또 전 직원을 대상으로 정기적인 메일 보안을 교육하고, 최신 침해사고 사례와 대응법을 공유하는 것도 필요하다. 해킹 메일 대응 모의훈련을 통해 임직원의 경각심을 높이는 방법도 효과적이다.</p>
          <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="x2fStw7vOo" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

이전

유재석, 34년간 탈세 논란 끄떡 없는 이유 [SS연예프리즘]

08-27
다음

정부, 디지털정부 수출 교두보 '디지털정부협력센터' 추가 설립 검토

08-27

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

중소기업 노린 사이버 공격 단초는 피싱 메일…“메일 보안 강화해야”

멤버랭킹

관련자료

멤버랭킹