Cappuccino sapiens

BEC (Business Email Compromise)는 기업의 이메일 계정을 도용하여 기업을 대상으로 사기행각을 벌이는 행위입니다. 개인의 이메일 도용을 말하는 EAC (Email Account Compromise)와 구분하지만, 엄밀히 말하면 같은 수법이라고 할 수 있습니다.

“2019 Internet Crime Report, FBI”에 따르면 ‘사이버 범죄가 점점 더 정교해 짐에 따라, 희생자들은 가짜와 진짜를 구분하는 일이 점점 더 어려워 지고 있다.’고 언급하며, 공격형태가 BEC로 옮겨가고 있고 새로운 골칫거리라고 말합니다. 2019년도에만 BEC공격에 대한 불만 건수가 23,775건에 달했으며, 피해액도 $1.7 billion (약 2.1조)이상으로 보고 있습니다.

BEC는 기존의 이메일을 위장하는 형식이 아닌 정당한 사용자로부터 발신된 메일이기 때문에 수신자가 진위를 판단하기는 쉽지 않습니다. BEC는 주로 탈취된 인증정보인 크리덴셜을 사용하여 내부 직원에게 송금을 요구하거나 민감한 자료를 요구합니다. 또는 외부 거래처를 대상으로 입금계좌가 변경된 가짜 인보이스를 보내기도 합니다. 

BEC를 예방하기 위해서는 송금이나 민감정보 요구시 수신자를 확인하거나 별도 승인과정을 거치도록 하고, 보안업무 절차 반영 및 임직원에 대한 보안교육을 통해 보완할 수 있습니다.

원격근무 또는 재택근무 등의 업무환경 변화에 따라, 회사의 자산에 접근하는 경로(외부 PC, 태블릿, 모바일 폰 등)와 접속환경(자택, 카페 등)이 다양해 지고 있으며, 이에 따라 단말기 보안을 포함해 인증정보에 대한 관리 또한 더욱 강화할 필요가 있습니다.

※ 보고서 다운받기: 2019 Internet Crime Report (https://pdf.ic3.gov/2019_IC3Report.pdf)

※ IBM Security: 통합 엔드포인트 보안관리 솔루션인 MaaS 360은 모든 단말(PC, 태블릿, 스마트폰, IoT 디바이스 등)의 멀티팩터 인증, 프로그램 및 데이터에 대한 보안관리(보안업데이트, 사용자 권한관리, 프로그램 사용 이력관리 등), 디바이스 보안관리 기능을 제공합니다. (MaaS 360웹사이트)