블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

심각한 악성 이메일 피해, 막을 수 없을까요?
제이스2022-01-19
[그림1]심각한 악성 위협 막는 방법

 

 

2021 대한민국 IT 보안의 화두가 되었던 랜섬웨어

 

랜섬웨어가 가장 빈번히 개인과 기업을 공격하는 루트는 과연 어디일까요?
주요 랜섬웨어 감염 경로는 바로 이메일입니다!
업무상 가장 많이 이용하는 이메일이 악성 위협의 루트가 되어 오히려 개인을, 기업을 공격하고 있는데요.

 

이메일 내 첨부 문서 또는 악성 링크를 통해 유입된 랜섬웨어가 전파력을 가지고 있는 경우엔 개인의 피해에서 끝나지 않고 집단 또는 기업에 막대한 피해를 초래합니다.

 

2021년 과기부에서 230개 기업 임직원 9만 9천여명 대상으로 국내 악성 이메일 열람 실태를 조사했습니다.

 

[그림2] 국내와 해외의 악성 이메일 위협 감염 실태

 

 

그 결과 일반 이메일처럼 둔갑한 해킹 이메일을 40% 가까이 열람했습니다. 실제 4만명 가까운 직원들이 한 번씩 해킹 이메일을 열람한 것입니다.

 

 

코로나19 관련 정보로 위장하고, 평소 사람들이 흥미를 둘 만한 주제로 클릭을 유도하고 있습니다. 
 


그리고 무엇보다도 실제 거래하는 견적서 송부로 위장한 이메일의 경우는 40%가 열람 후 그 중  17%가 해당 악성 첨부파일을 다운로드 하거나 실행했습니다. 

 

실태조사를 위한 모의해킹이 아닌 실제 해킹 이메일이었을 경우 해당 직원들의 감염에서 끝나지 않고 230개 기업 모두 감염을 야기시킬 수 있는 심각한 상황이었을 겁니다. 

 

이런 악성 이메일은 글로벌 무대에서 더욱 악명을 떨치고 있습니다. 이메일을 통한 주요 랜섬웨어와 APT등 악성 위협 유입 비율이 91%에 달했으며 2020년 FBI 조사에 따르면 이메일 사기 피해 규모는 2조 561억원에 도달했습니다. 악성코드 감염과 전파, 개인/기업 정보유출, 업무의 마비, 막대한 금전적 손실 등 악성 이메일을 통해 개인과 기업이 받는 고통은 날이 갈수록 깊어질 수밖에 없습니다.

 

 

 

매일같이 열람하는 이메일이지만 이젠 스스로 경계의식을 가져야만 할 때입니다.

 

 

 

지능화되는 랜섬웨어와 악성 위협, 속수무책으로 당하고만 있을 순 없습니다! 
 

 

악성 위협으로부터 개인과 기업의 정보 자산을 지키는 방법 지금부터 소개합니다. 나로부터 시작되는 안전한 메일 생활, 주의해야할 점과 유지해야할 점을 기억하고 랜섬웨어 감염으로부터 자유로워지세요!

 

 

 

[그림3]악성 위협으로 부터 정보자산 지키기

 

 

 

악성 이메일 피하는 4가지 방법

 

 

1. 발신자 정보 확인
발신자의 이메일 주소와 발신자명을 재확인하세요! 실제 피해를 유발한 이메일 주소들이 평소 사용자들에게 익숙한 주소가 많았습니다. 미묘하게 다른 철자가 섞여 평소 알던 주소처럼 익숙하게 다가옵니다. 발신자의 정보를 확인 또 확인하세요.

 

 

2. 불분명한 링크/첨부파일 주의
악성 이메일을 열람했더라도 실행없이 닫으면 그만입니다. 사전 인지 파일만 실행하도록 하세요. 확실한 방법으로는 사용하고 계신 메일 시스템 옵션에서 메일 본문 내 이메일 링크 비활성화 기능을 적용하여 바로가기를 제거해 놓길 바랍니다.

 

 

3. 개인정보 입력 금지
간혹 개인이 이용하고 있는 서비스의 패스워드와 같은 개인정보 변경 등을 요구하는 피싱*의 경우도 악성코드 감염 주요 단골 소재입니다.
해당 피싱 메일 본문에 있는 불확실한 링크를 통해 절대 변경하는 일이 없어야 합니다. 패스워드 변경은 공식적인 사이트를 방문하여 직접 변경하도록 합니다.


 *피싱(Fishing) 특정인 타겟으로 개인 정보 및 특정 정보 탈취 공격 이메일

 

 

4. 기관 사칭 메일 주의
경찰청, 관공서 사칭 메일 한 번 쯤은 받아 보신 경험이 있으실 겁니다. 이제는 보자마자 열람없이 바로 메일 삭제! 하시기 바랍니다. 더 이상 기관 사칭 메일 또는 난데없는 이력서+자기소개 첨부 파일에 속아 넘어가면 안됩니다. 

 

 

 


악성 이메일만 피한다고 랜섬웨어에 걸리지 않을까요? 

안전한 보안생활을 위해 보안 생활 기본 수칙을 함께 지켜야 합니다.

 

 

 

안전한 보안 생활 기본 수칙 4가지

 

 

1. 정기적 백신 검사 실시
백신 알림 뜰때마다 매번 ‘7일뒤 다시 알림’으로 설정했던 적 없나요? 백신 소프트웨어 설치와 정기 업데이트는 기본 중의 기본입니다. 

 

 

2. 최신 운영 체제 사용
혹 내가 사용하고 있는 프로그램 중 하나라도 어둠의 경로에서 다운을 받았다면 보안을 보장받지 못합니다. 비용을 지불하고 정품을 사용하는 이유는 서비스에 대한 업그레이드 보장과 안정화 기능 보장 비용도 포함되어 있습니다. 또한 확인되지 않은 루트로 받은 프로그램에 무엇이 심겨 있는지 알 수 없습니다. 정품 프로그램을 사용하고 최신버전을 유지합시다!

 

 

3. 로그인 보안 강화
로그인 개인 정보 변경은 최소 3개월에 한 번씩은 변경해주어야 개인정보 탈취를 방어할 수 있습니다. 해외를 나가지 않는데도 해외 로그인 차단 기능을 사용하지 않고 있다면 지금 당장 해외 로그인 차단하고 2단계 인증 등록을 진행해 주세요!

 

 

4. 중요 자료 정기적 백업
소중한 정보자산을 지키는 방법, 별도 보관소에 중요 문서를 수시로 백업하는 것은 랜섬웨어에 대한 최고의 방어입니다. 중요한 정보들이 볼모가 되어 데이터 인질이 되는 상황에서 안전한 백업 저장소만 있다면 안심할 수 있습니다. 

 

 

 

하지만, 모두 알고 있습니다.

우리는 분명 머리로는 알지만 손이 먼저 나가 악성 이메일을 열람하게 될 때도 있어요.

스스로 경계 의식을 가지는 것은 매우 훌륭한 자세이지만, 보안 인식을 스스로 기르기엔 현실적인 한계에 부딪히고 맙니다.

 

 

 

사람은 실제 비슷한 상황에 반복적으로 노출이 될수록 인지하기 시작합니다.

 

 

시험을 앞두고 학창시절 숱하게 풀었던 실전 모의고사 문제집처럼 보안인식을 기르기 위해선 반복 훈련이 필요한 거죠.

악성 이메일 위협을 예방의식을 기르며 보안인식을 확립할 수 있는 방법이 있습니다.

 

 

지란지교시큐리티가 제공하는 머드픽스(MudFIX)를 이용하여 훈련용 악성 모의 이메일을 내부 임직원 메일로 지속적으로 발송하며 이러한 훈련을 통해 악성 이메일 해킹을 예방할 수 있습니다.

 

[그림4]머드픽스 모의 훈련 과정

 

 

 

기업 보안의 열쇠는 ‘사람’ 어떤 보안 시스템보다도 강력한 보안은 ‘인식의 전환’입니다.
 

반복적인 교육을 통해 보안 인식을 높여가세요!
 

 

▶머드픽스 바로가기

 

 

 

#머드픽스 #mudfix #악성이메일대응 #악성위협이메일훈련 #랜섬웨어차단 #랜섬웨어예방 #보안훈련 #스팸메일차단 #지란지교시큐리티 #jiransecurity

 

 

  • 제이스
    지란지교시큐리티 주니어 마케터
  • IT회사에서 일하면서 아날로그 감성을 좋아하고 사람을 향하는 기술의 발전을 환영하지만 결코 사람보다 우선하는 가치는 없다고 생각하는 지란인

최신글

  • 2021년 한미일 정보 보안 산업 동향
  • 세계를 덮친 COVID-19와 그로 인한 팬데믹으로 사회 전반과 경제에 막대한 피해를 입고 있습니다. 유례없는 COVID-19의 확산에 사회 전반적인 비대면/비접촉 환경들이 빠르게 구축되며 디지털 트랜스포메이션의 시대를 더욱 앞당겼습니다.
  • 제이스2022-02-21
  • 제21회 대한민국 SW기업 경쟁력 대상 2관왕 수상
  • 올해 제21회를 맞은 ‘대한민국 SW기업 경쟁력 대상’은 한국SW산업협회, SW공제조합, 연세대 기업정보화연구센터,전자신문이 공동 주최하며 국내 SW 기업을 대상으로 인적자원, 기술력, 시장가치, 국제화, 재무, SW 신사업 등을 평가해 우수 SW 기업을 발굴해 시상하는 공신력 있는 행사입니다.
  • 제니2022-02-24
  • 마케터 제이스의 하루 (feat.다큐원과 함께하는 재택생활)
  • COVID-19 발병 이후 오미크론 확산세가 무섭게 치솟고 있는 시점입니다. 지난 3년간 많은 기업들은 코로나로부터 생존하기 위해 빠르게 비대면 근무 환경을 구축해야만 했습니다. 정부 지침과 안내에 따라 지란지교시큐리티도 유연하게 재택근무를 시행하고 있는데요,
  • 제이스2022-03-11