보안

BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI

Michael Cooney | Network World 2016.06.16
FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다.

BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원인 것처럼 가장해 송금을 유도하는 사기 방식이다. 

IC3가 이번 주 공개한 구체적인 피해 현황은 다음과 같다.

•2015년 1월 이후 피해액은 1,300% 증가했다.
•피해를 입은 기관은 전 세계 2만 2,143곳이고 미국에만 1만 4,302곳이다.
•피해액은 약 전 세계 30억 8,625만 달러, 미국은 9억 6,020만 달러다.
•피해 기업의 상품이나 서비스 유형은 다양하며, 공격 대상이 특정 업계에 한정되어 있지 않음을 보여준다.

IC3는 최신 BEC 변종에 대해 다음과 같이 설명했다. 기업 임원의 이메일을 가장해 공격자가 이메일을 보낸다. 주로, HR, 감사 등 월급명세서(W-2)나 PII(Personally identifiable information) 등의 책임자가 주요 수신인이며, 이들에게 W-2나 PII를 요구한다. 이렇게 데이터를 훔치는 과정은 실제 송금 요청과는 별개로 진행되기도 하며, 때로 송금을 요청하기 전에 일어난다. 피해자들은 이러한 새로운 BEC 시나리오에 속았으며, 심지어 전통적인 BEC 사고를 막은 기업들도 피해를 입었다고 보고했다. 이러한 형태의 데이터를 훔치는 BEC 시나리오는 2016년 세금 신고 기간 직전에 발견됐다.

IC3는 BEC의 전통적인 특성에 대해서 다음과 같이 이야기했다.

•피해를 입은 기업이나 개인은 보통 오픈소스 이메일 계정을 사용한다.
•기업 내에서 송금을 담당하는 사람이 주요 공격 대상이다.
•가짜 이메일은 실제 요청 이메일과 매우 유사하다.
•이메일 해킹은 보통 개인 이메일 계정에서 발생한다.
•기업이 피해를 입은 경우 보통 송금 요청 이메일은 의심을 할 수 없을 정도로 잘 작성되어 있다.
•공격자의 송금 요청 이메일에는 “운영 비용(code to admin expenses)” 혹은 “긴급한 송금(urgent wire transfer)”이라는 문구가 자주 사용된다.
•기업에 따라서 요청하는 송금 액수가 다르며, 기업에서 일반적인 금액과 유사한 수준이라 의심이 어렵다.
•보통 BEC 이메일은 보통 이메일이 해킹된 임원의 출장 날짜와 겹친다.
•IP 주소는 추적할 수 없다.
 editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.