지란지교시큐리티

악성메일 대응 반복 훈련으로 피해 가능성 낮춰야
지란지교시큐리티 ‘머드픽스’, 실제 공격 사례 기반 훈련 제공

[데이터넷] 이메일을 이용하는 공격은 대부분 피해자가 악성링크와 악성 첨부파일을 클릭해야 감염된다. 공격자는 각종 속임수를 써서 사용자가 악성 링크와 파일을 열어보도록 하거나, 공격에 이용되는 다른 페이지로 이동하도록 유도한다.

얼마 전 공개된 북한 킴수키의 독일 방산업체 딜 디펜스(DIEL Defence) 해킹 사고의 경우, 킴수키 공격자는 딜 디펜스 직원에게 미국 국방 계약업체에 일할 수 있는 기회를 제안하는 메일에 악성 PDF를 첨부해 감염시킨 것으로 알려진다.

북한 해커는 사회공학 기법을 이용한 악성메일 제작에 능숙한 것으로 알려진다. 스카우트 제안, 프리랜서 작업 요청, 인터뷰 혹은 논문 작성 의뢰, 컨퍼런스 연사 초청 등 타깃에 맞는 주제로 그럴듯하게 작성된 메일을 보내 사용자를 감염시키고 중요 정보를 훔친다.

북한 해커뿐만 아니라 거의 대부분의 공격에서 사용자를 현혹하는 내용의 메일이 사용된다. 연말정산 시기에 국세청 공문, 신용카드 사용 명세서, 블랙프라이데이 타임세일, 올림픽 경기 핫클립 등 다양한 주제로 사용자를 속인다. 기업·기관으로 침투하거나 중요한 정보를 탈취하기 위해 혹은 개인의 정보 및 금융정보 탈취, 랜섬웨어 등 다양한 목적으로 공격을 진행한다.

프로스트 앤 설리번은 이메일 보안 시장을 분석한 보고서에서 “인간이 모든 조직에 가장 큰 사이버 보안 위협”이라고 지적하며“AI를 이용하면 더 효과적으로 사용자를 속이고 이메일 피싱 링크를 클릭하도록 유도한다”고 설명했다.

이메일 악용 공격 위협을 낮추기 위해서는 사용자의 보안인식을 강화시키는 활동이 가장 먼저 선행되어야 한다. 따라서 사용자가 악성메일을 잘 이해하고, 보안 습관을 가질 수 있도록 교육과 캠페인, 반복적인 모의훈련이 필수다. 실제로 과학기술정보통신부의 ’사이버 위기 대응 모의훈련’에 여러차례 참여한 조직의 악성메일 열람률이 크게 낮아진 것을 확인할 수 있다.

일본서 압도적 경쟁력 인정받아

지란지교시큐리티의 ‘머드픽스’는 지란지교시큐리티의 악성 메일 대응 전문성을 기반으로 설계한 악성메일 모의훈련 솔루션이다. 머드픽스는 가장 최근 발생한 실제 공격 시나리오를 적용한 훈련이 가능하다. 그래서 규제준수를 위한 단순하고 무의미한 훈련이 아니라, 실제로 임직원의 보안습관을 높이는 효과를 가져온다.

머드픽스는 훈련을위한 다양한 서식, 메일본문 작성, 첨부파일 다운로드 유형,확장자 유효성 검사 등 다양한 형태의 첨부 파일을 지원해 임직원이 악성메일의 유형과 주의점을 확실하게 알 수 있게 한다. SaaS형과 구축형 모두 지원하는 머드픽스는 기업·기관이 지속적으로 반복훈련 할 수 있게 해 보안 수준을 높인다. 교육 대상 관리와 모의훈련, 감염 측정, 결과 관리, 보안교육을 통해 보안 인식과 습관을 꾸준히 개선시킨다.

머드픽스는 우리나라는 물론이고 일본에서도 경쟁사를 찾기 어려울 정도로 독보적인 입지를 구축하고 있다. SaaS로 제공되는 일본의 머드픽스 사업은 일본 고객이 요구하는 기능을 탑재해 만족도가 매우 높다. 일본 타깃 공격에 특화된 템플릿과 훈련, 교육을 제공해 일본 시장 장악력을 높이고 있다.