웨일링 공격 을 들어보셨나요?

 

회장님, 지금 긴급하게 처리해야 할 일이 있습니다.

 

만약 이런 메시지를 회사 고위 임원이라면 어떻게 반응할까요? 이메일을 열어보니, CEO가 직접 보낸 듯한 긴급한 요청이 담겨 있습니다. 자금 이체를 지시하거나 기밀문서를 요청하는 내용이죠. 실제로는 사기 이메일인데도 말입니다.

 

이것이 바로 웨일링(Whaling) 공격입니다. ‘고래(Whale)’라는 단어에서 유래했으며, 회사의 중요 인물(고위 임원, 재무 담당자 등)을 목표로 하는 고도로 정교한 피싱 공격입니다. 일반적인 피싱 공격보다 더욱 치밀하게 계획되며, 공격자는 타깃의 이메일 패턴, 업무 스타일, 심지어 말투까지도 정교하게 모방합니다.

 

---

웨일링 공격을 피하는 방법

그렇다면 웨일링 공격을 어떻게 막을 수 있을까요?

• 이메일 발신자를 100% 신뢰하지 마세요
  • CEO, CFO 등의 이메일이라도 무조건 신뢰하지 말고, 직접 전화 등으로 사실 여부를 확인해야 합니다.
• 이중 인증(2FA)을 활성화하세요
  • 특히 자금 이체나 기밀문서 접근 시, 추가적인 보안 인증 절차를 거치면 피해를 줄일 수 있습니다.
• 사이버 보안 교육을 정기적으로 받으세요
  • 직원들에게 웨일링 공격의 사례와 방어 방법을 교육하는 것이 중요합니다.
• 의심스러운 링크는 절대 클릭하지 마세요
  • 첨부된 링크나 파일을 클릭하기 전에 반드시 보안 검증을 해야 합니다.

 

---

블랙쏘세지로 안전하게 링크 확인하세요

블랙쏘세지는 원격 브라우저 격리 기술을 활용해 사용자가 링크를 클릭하더라도 안전하게 볼 수 있도록 합니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단