기업보안2 비즈니스 이메일 침해(BEC): 이메일 한 통의 위험성 오늘날 기업들은 이메일을 통해 중요한 업무를 처리하는 경우가 많습니다. 하지만 이 편리한 도구가 오히려 기업에 치명적인 위험이 될 수 있다는 사실을 알고 계시나요? 바로 비즈니스 이메일 침해(Business Email Compromise, BEC) 때문입니다. 아래 사진은 제가 직접 받은 비즈니스 이메일 침해 메일입니다. 첨부파일을 클릭하면, 계정 비밀번호를 묻는 화면이 나타납니다. 이러한 공격 방법으로 피해를 받은 사람이 저에게 메일을 보낸 것으로 추정됩니다.이메일, 사기의 도구가 되다BEC는 말 그대로 비즈니스 이메일 계정을 이용해 사기를 치는 수법입니다. 공격자는 주로 CEO, CFO, 변호사 등 신뢰를 얻기 쉬운 직책을 사칭하며, 다음과 같은 방식으로 기업을 노립니다. CEO 사기: "긴급히 송금.. 2024. 12. 26. 랜섬웨어, 기업을 겨냥한 디지털 납치범 랜섬웨어는 디지털 세계의 납치범이라고 할 수 있습니다. 납치범이 몸값을 요구하듯, 랜섬웨어 공격자는 기업의 데이터를 암호화하거나 탈취한 뒤 복구를 대가로 금전을 요구합니다. 최근 한국의 반도체용 인쇄회로 기판 제조업체 심텍이 국제 랜섬웨어 조직 '언더그라운드'의 공격을 받은 사례가 그 대표적입니다.심텍 랜섬웨어 공격 사례'언더그라운드'는 다크웹과 텔레그램에서 심텍 내부 자료를 탈취했다고 주장하며, 자료 목록과 증거 사진을 공개했습니다. 이들이 빼낸 정보에는 심텍 창립자의 여권 사진, 주민등록번호, 세금 관련 서류 등이 포함돼 있었고, 이를 유출하겠다는 협박까지 이어졌습니다. 다행히 심텍은 다중 보안 시스템 덕분에 빠르게 복구에 성공했고, 금전적 요구를 거절했습니다. 그러나 이런 사례는 모든 기업이 랜섬웨.. 2024. 12. 24. 이전 1 다음
