이메일 계정 크리덴셜 탈취 증가 이유

경제가 어려워 질 수록 사이버 공격이 증가한다는 통계가 있었 듯, 최근에 여러 보안 전문기관을 통해 그러한 결과가 수치로 나타나고 있습니다. 맥아피에 따르면, COVID-19 Pandemic 동안 클라우드 기반 서비스에 대한 사이버 공격이 6배 이상 증가하였으며, 구글과 마이크로 소프트 또한 동일한 기간에 금융, 컨설팅, 헬스케어 등의 분야에 이메일 피싱과 랜섬웨어 공격이 증가했다고 보고하고 있습니다.

 

기업이 네트워크 시스템에 대한 보안을 강화함에 따라, 해커는 외부에 노출되어 있으며 외부와 직접적인 채널을 갖는 이메일을 통한 공격 기법을 선호하고 있습니다. 이메일은 서비스 인증계정으로 사용할 뿐만 아니라, 동일한 이메일 계정을 여러 소셜 계정에서도 사용하고 있기 때문에, 한번 이메일 계정 크리덴셜이  유출되면 연쇄적으로 피해를 볼 수 있으며, BEC (Business Email Compromise)로도 악용될 수 있습니다.

 ※ BEC: 기업의 이메일 계정을 도용하여 임직원 또는 거래관계의 기업 등을 대상으로 사기행각을 벌이는 행위

 

구글은 최근 보고서를 통해 인도에 기반을 둔 여러 해킹 서비스 기업(Hack-for-hire firms)들이  WHO (World Health Organization)를 위장하여 미국, 영국, 바레인 등에 위치한 금융, 컨설팅, 헬스케어 분야의 고위층을 대상으로 한 이메일 계정 크리덴셜 탈취시도가 있었다고 보고하고 있습니다.

 

해커는 WHO에서 보낸 이메일인처럼 위장하기 위해, COVID-19 관련 정보와 공격자의 웹사이트로 유도하는 링크정보를 포함하며, 공격자의 웹사이트는 구글계정 크리덴셜과 전화번호를 입력하도록 하는 가짜 구글 인증 사이트로 위장하여 정보를 탈취합니다.

 

이메일 계정 크리덴셜 탈취 공격은 보안 키 (Secret key)나 바이오 인증 등을 포함한 MFA (Multi-Factor Authentication), 피싱 차단 솔루션, 임직원 보안교육 등 보안을 강화함으로써 예방할 수 있습니다.

 

※ IBM Cloud Identity: 싱글사인온(SSO), MFA, ID 관리를 통해 보안성을 강화하고 생산성을 향상시킵니다. 다수의 커넥터가 함께 제공되어 SaaS 앱을 빠르게 이용하고, 사전 작성된 템플리트로 사내 앱을 손쉽게 통합하고 통제할 수 있습니다.