보안 / 프라이버시

랜섬웨어를 실행케 하는 이메일 제목 TOP 10

Steve Morgan  | CSO 2017.07.19
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주).

랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 따르면, 사이버범죄로 인한 공격 가운데 91%가 피싱(phishing)으로 시작한다.

시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)에 따르면, 랜섬웨어는 연간 350% 비율로 증가하고 있다. 전세계적으로 확산된 랜섬웨어 전염병에 대해 좀 더 알고 싶다면 사이버보안 벤처(Sebersecurity Ventures)의 최신 랜섬웨어 보고서를 읽어보면 된다.

<미래 범죄(Future Crimes)>의 저자인 마크 굿맨은 "랜섬웨어는 사이버범죄 세계에서 게임 체인저"라고 말했다. 굿맨은 "랜섬웨어는 사이버범죄를 완전 자동화했다",며, "범죄의 자동화는 전세계 기업과 개인이 당하는 고통이 증가할 뿐만 아니라 국제 범죄 조직의 이익도 기하급수적으로 증가하고 있다"고 말했다.

다음 랜섬웨어 공격으로부터 자사를 보호하고 싶다면, 최근 노우비포(KnowBe4)가 게시한 2분기 2017년 전세계에서 가장 많이 클릭한 피싱 이메일 제목 10개를 직원들에게 제공하라. 이후 말 그대로 피싱을 해보자.

- 보안 경고(Security Alert) – 21%
- 연차 휴가 및 병가 정책 변경(Revised Vacation & Sick Time Policy) – 14%
- UPS 운송 라벨(UPS Label Delivery) 1ZBE312TNY00015011 – 21%
- 속보: 유나이티드 에어라인 승객, 뇌출혈로 사망 동영상(BREAKING: United Airlines Passenger Dies from Brain Hemorrhage – VIDEO) – 10%
- 배송 미수(A Delivery Attempt was made) – 10%
- 모든 직원: 건강 정보 업데이트(All Employees: Update your Healthcare Info) – 9%
- 비밀번호 변경 요구(Change of Password Required Immediately) – 8%
- 비밀번호 확인 요구(Password Check Required Immediately) – 7%
- 특이한 로그인 활동(Unusual sign-in activity) – 6%
- 긴급 조치 요구(Urgent Action Required) – 6%


최근 국내에서 유행한 피싱 이메일 제목들은 다음과 같다.
- SK텔레콤 로고를 사용한 'SKTelecom2017년4월e-메일 요금청구서내역'
- 수원남부경찰서 명의의 '위반사실 통지 및 과태료부과 사전통지서'
- 금융감독원 명의의 '해외 송금 한도 초과 통지'


자사 직원들을 테스트하기가 힘들다면 보안 인식 교육 업체인 노우비포가 제공하는 무료 피싱 보안 테스트를 권유해보자.

직원의 보안 인식 제고는 자사의 랜섬웨어 예방을 강화하는 가장 쉽고 빠른 방법이다. 직원들이 피싱 공격을 탐지하는 방법에 대해 교육을 받지 못했다고 CEO나 이사회에 말한다면 담당자는 해고당할 수도 있다.

랜섬웨어 피해액은 2015년 3억 2,500만 달러에서 2017년 50억 달러를 돌파할 것으로 추산된다. 2년 후에는 15배가 증가할 것으로 예상됨에 따라 상황은 더욱 악화될 것으로 보인다.
피해자가 되지말자. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.