기업용 메일 보안을 위한 2021 사이버 공격 예방법

안녕하세요. 메일플러그입니다.

최근 비대면 업무가 보편화되자

이를 노리는 사이버 위협 또한 증가했습니다.

지난해 아크로니스의 2020 사이버 위협 리포트에 따르면,

랜섬웨어 공격으로 전 세계 1,000여 곳 이상의 기업이 피해를 보았다고 합니다.

KISA에 접수된 신고 건수도 매년 증가했는데요.

실제로 지난해 국내 한 대기업이 사이버 공격으로 인해

일부 백화점 등 영업에 차질을 일으킨 사례도 발생했죠.

이처럼 기업의 사이버 공격은 큰 피해로 이어질 수 있기 때문에,

최근 사례와 유형을 알아두고 주의하는 것이 매우 중요합니다!

사이버 공격은 주로 이메일을 통해 시도되어 

메일 보안에 각별히 신경 써야 하는데요.

그래서 오늘은 사이버 공격 중

기업용 메일과 밀접하게 관련된 대표 유형과

피해 예방법에 대해 알아보겠습니다.

1. 업무 내용으로 위장한 악성 메일

먼저, 최근 업무와 밀접한 내용을 담은 악성 이메일이 증가하고 있습니다.

내용이 실제 기업용 업무 메일과 비슷해 혼동하기 쉬운데요.

아래 예시 이미지로 저작권 침해 관련 내용을 가져왔습니다.

기사 이미지를 많이 사용하는 언론사 등

업무에 이미지를 자주 사용한다면, 첨부파일을 확인할 가능성이 클 텐데요.

하지만 첨부파일을 실행하면 랜섬웨어에 감염되게 됩니다.

이외에도 채용 중인 인사담당자에게 입사지원서로 위장해 보내는 등

수법이 치밀해져, 주의가 필요합니다.

캡처 이미지 출처 : 이스트시큐리티

KISA의 2021년 사이버 위협 전망에 따르면,

이러한 악성 이메일은 계속 고도화되고 있습니다.

유출된 기업 데이터를 통해 특정 대상과 계약 내용 등 맞춤형으로

구성한 사이버 공격으로 진화하고 있어 더 구분하기 어려운데요.

기업용 메일 보안을 위해 각별한 주의가 필요하겠죠?

2. 이슈 키워드 활용한 피싱 메일

지난해에 이어 사회적인 이슈를 사용한 사이버 공격이

올해도 계속될 것이라 예상됩니다.

주로 코로나 19와 관련된 주제, 키워드가 자주 활용되고 있는데요.

이러한 사이버 공격은 특별한 경로를 거치지 않고 접근할 수 있는 

이메일을 주로 활용하는 것이 특징입니다.

캡처 이미지 출처: 이스트시큐리티

코로나 관련 기부금, 지원금, 확진자 동선 등의 키워드를 사용하여

의심하지 않고 이메일을 열어볼 가능성이 클 텐데요.

내용이 악성코드가 포함된 첨부파일 실행을

유도하고 있기 때문에 파일 다운로드 시, 유의해야 합니다.

3. 정교해진 피싱 사이트 공격

최근 피싱 웹사이트 공격 또한 더욱 다양하고, 치밀해지고 있습니다.

과거 악성 웹페이지는 구성이 다소 어색한 부분이 많았는데요.

최근 피싱 사이트들은 전문가들도 구분하기 어려울 정도로 정교하게 제작된다고 합니다.

그렇기 때문에 일반 사용자들은 의심 없이 악성 웹페이지에 접속하여, 

개인정보를 입력할 위험이 매우 크죠.

캡처 이미지 출처: 안랩

이러한 피싱 웹페이지들은 이메일로 유포되어 방문을 유도하기도 하는데요.

만약 낯선 이메일에 URL 링크가 포함되었다면

클릭 전, 별도 문의 등 확인 과정을 거치는 것이

메일 보안을 위해 가장 좋겠죠?

지금까지 최근 증가하고 있는 사이버 위협 유형에 대해 알아보았습니다.

특히 업무용 기기와 이메일을 사용하실 때, 더욱 주의하셔야 하는데요.

금전적 피해뿐만 아니라 고객 정보 등의 민감 정보 또한 영향을 받기 때문입니다.

이러한 공격을 어떻게 하면 예방할 수 있는지,

지금부터 사이버 공격 예방법 5가지를 말씀드리겠습니다.

피싱 메일은 주로 교묘하게 철자가 틀린 도메인을 사용하기 때문에

이메일 도메인을 정확히 확인하는 게 좋습니다.

또한, 이메일에서 계정 정보 입력이 필요한 사이트로 바로 연결되는 경우,

공식 고객센터를 통해 별도 문의를 진행하는 것이 바람직합니다.

앞서 말씀드린 것처럼 본문에 삽입된 URL과 파일 실행을 주의하고,

혹시 모를 피해 예방을 위해 데이터를 백업하시는 것이 좋습니다.

또한, 안전한 보안 시스템을 보유한 기업 이메일을 도입하는 것이 좋은데요.

업무 환경에 적합한 다양한 보안 시스템과 옵션을 제공하기 때문입니다.

저희 메일플러그는 GS 1등급의 보안 시스템 뿐 아니라

침입 방지 시스템, 바이러스 및 스팸 필터 등

다양한 메일 보안 기능을 제공하는데요.

실제 발송된 메일 서버 조회를 통해 의심스러운 이메일을 경고하거나

첨부파일 미리 보기를 통해 악성 실행 파일 다운로드를 방지할 수 있어 효과적이죠.

사이버 위협으로부터 안전한 기업용 메일 도입을 고려 중이시라면,

아래 링크를 방문해 자세한 서비스 내용을 확인해보세요.

그럼 더욱 유익한 정보로 돌아오겠습니다!

감사합니다.