본문 바로가기

Resources


이메일 보안을 위협하는 2021 사이버 공격 유형과 예방법

 

안녕하세요. 메일플러그입니다.

 

최근 비대면 업무가 보편화되면서 이를 노리는 사이버 위협 또한 증가하고 있는데요.

 

지난해 아크로니스의 `2020 사이버 위협 리포트`에 따르면,

랜섬웨어 공격으로 전 세계 1,000여 곳 이상의 기업이 피해를 보았다고 합니다.

 

KISA에 접수된 신고 건수도 매년 증가하고 있어 주의해야 하는데요.

실제로 지난해 국내 한 대기업이 사이버 공격으로 인해

일부 백화점 등 영업에 차질을 일으킨 사례도 발생했죠.

 

이처럼 기업의 사이버 공격은 큰 피해로 이어질 수 있는데요.

 

그래서 오늘은 업무 이메일 보안 유지를 위해 주의해야 할 

사이버 공격 유형과  피해 예방법에 대해 말씀드리겠습니다.

 


1. 업무 내용으로 위장한 악성메일

 

 

먼저, 최근 업무와 밀접한 내용을 담은 악성메일이 증가하고 있습니다.

 

최근 등장한 업무 관련 피싱메일 유형을 살펴보았는데요.

아래 예시 이미지를 보면, 저작권 침해 관련 내용을 담고 있는 것을 볼 수 있습니다.

 

기사 이미지를 많이 사용하는 언론사 등

업무에 이미지를 자주 사용한다면, 첨부파일을 확인할 가능성이 크죠.

 

하지만 첨부파일을 실행하면, 랜섬웨어에 감염되는데요.

 

이외에도 입사지원서 등 실제 업무 내용으로 위장한 메일이

증가하고 있어 주의가 필요합니다.

 

 

캡쳐 이미지 출처 : 이스트시큐리티

 

KISA의 2021년 사이버 위협 전망에 따르면,

이러한 악성 메일이 점점 고도되고 있다고 합니다.

 

유출된 기업 데이터를 통해 특정 대상과 계약 내용 등 맞춤형으로

구성한 사이버 공격으로 진화하고 있어 더 구분하기 어려워지고 있는데요.

 

피해 예방을 위해서는 각별한 주의가 필요하겠죠?

 


2. 이슈 키워드 활용한 피싱 메일

 

 

지난해에 이어 사회적인 이슈를 사용한 사이버 공격이

올해도 계속될 것이라 예상되고 있는데요.

 

주로 코로나 19와 관련된 주제, 키워드가 자주 활용되고 있습니다.

 

이러한 사이버 공격은 특별한 경로를 거치지 않고,

접근할 수 있는 이메일을 주로 활용하는 것이 특징입니다.

 

 

캡쳐 이미지 출처 : 이스트시큐리티

 

코로나 관련 기부금, 재난 지원금, 확진자 동선 등의 키워드를 사용하여

의심하지 않고 이메일을 열어볼 가능성이 큰데요.

 

이메일 내용에는 악성코드가 포함된 첨부파일 실행을

유도하고 있기 때문에 파일 다운로드 시, 주의해야 합니다.

 


3. 정교해진 피싱 사이트 공격

 

 

최근 피싱 웹사이트 공격 또한 더욱 다양하고, 정교해지고 있습니다.

 

과거 악성 웹페이지는 구성이 다소 어색한 부분이 많았는데요.

최근 피싱 사이트들은 전문가들도 구분하기 어려울 정도로 정교하게 제작된다고 합니다.

 

그렇기 때문에 일반 사용자들은 의심 없이 악성 웹페이지에

접속하여, 개인정보를 입력할 위험이 매우 크죠.

 

 

캡쳐 이미지 출처 : 안랩

 

이러한 피싱 웹페이지들은 이메일로 유포되어 방문을 유도하기도 하는데요.

 

만약 낯선 이메일에 URL 링크가 포함되어 있다면

클릭 전, 별도 문의 등 확인 과정을 거치는 것이 가장 좋겠죠?

 


 

 

최근 증가하고 있는 사이버 위협 유형에 대해 알아보았습니다.

 

특히 업무용 기기와 이메일을 사용하실 때, 더욱 주의하셔야 합니다.

금전적 피해뿐만 아니라 고객 정보 등의 민감 정보 또한 영향을 받기 때문인데요.

 

 

 

이러한 피해를 예방하기 위해서는 고객센터 등에서

발송된 메일인지 도메인을 정확히 확인하는 것이 좋은데요.

피싱메일은 주로 교묘하게 철자가 틀린 도메인을 사용하기 때문입니다.

 

또한, 이메일에서 계정 정보 입력이 필요한 사이트로 바로 연결되는 경우,

공식 고객센터를 통해 별도 문의를 진행하는 것이 바람직합니다.

 

앞서 말씀드린 것처럼 본문에 삽입된 URL과 파일 실행을 주의하고,

혹시 모를 피해 예방을 위해 이메일 데이터를 백업하시는 것이 좋습니다.

 

또한, 안전한 보안 시스템을 보유한 기업메일을 도입하는 것이 좋은데요.

업무 환경에 적합한 다양한 보안 시스템과 옵션을 제공하기 때문입니다.

 

 

 

저희 메일플러그에서는 GS 1등급의 보안 시스템뿐만 아니라

침입 방지 시스템, 바이러스 및 스팸 필터 등 다양한  기능을 제공하고 있는데요.

 

실제 발송된 메일 서버 조회를 통해 의심스러운 이메일을 경고하거나

첨부파일 미리 보기를 통해 악성 실행 파일 다운로드를 방지할 수 있어 효과적이죠.

 

 

 

 사이버 위협으로부터 안전한 기업메일을 사용하시려면,

메일플러그 도입을 고려해보시길 바랍니다.

 

아래 링크를 방문하시면, 자세한 서비스 내용을 확인하실 수 있습니다.

 

그럼 더욱 유익한 정보로 돌아오겠습니다! 감사합니다.

 

 

▶ 메일플러그 서비스 둘러보기


메일플러그 문의하기
뉴스레터
구독