• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

기원테크, 사기 이메일로 기업 돈 노리는 BEC 공격 주의 당부

'리시브가드' 위·변조 메일 선제 대응

김수현 기자 | may@newsprime.co.kr | 2021.04.01 14:50:52
[프라임경제] BEC 공격이란 '기업 이메일 침해(Business Email Compromise)'를 뜻하는 말로 평소 메일을 주고받았던, 사용자가 신뢰하는 이메일 계정으로 발송하는 대금 사기 사이버 공격 방법이다. 

거래처를 사칭한 유사 도메인으로 들어오는 BEC 메일 예시. ⓒ 기원테크


이전에는 기업 CEO의 계정을 가로채 임직원에게 계좌로 돈을 송금하라는 방법이 전부였다면, 최근 파트너사 직원이나 회사 자문 세무사의 이메일 주소를 가로채는 신종 방법으로 진화했다. 

FBI에 인터넷 범죄 신고 센터(Internet Crime Complaint Center)에 따르면 2019년 한 해 동안 BEC 사기로 인한 피해는 총 17억 7천 달러에 다다른다. 또 "BEC 공격을 위한 이메일을 100통 보내면 4명이 속아 피해자가 되며 공격자가 요구하는 금액은 평균 3만 5천 달러"라고 이메일 보안 업체 애거리(Agari)가 밝힌 바 있다. 

최근 A사는 거래처 B사에 평소처럼 무역 대금을 송금했다. 송금 완료 후 A사는 메일 주소가 거래처 B와 미묘하게 다르다는 걸 깨달았지만, 거래 대금 송금을 완료한 뒤였다. B사를 사칭한 해커의 거짓말에 속아 넘어간 것.
 
원래 B사의 메일 주소가 a@abc-.def.com이라면 해커의 메일 주소는 a@abc.-.def.com이었다. 해커는 교묘하게 A사와 B사가 이전에 주고받았던 메일 내용을 포함했으며, A사 직원 및 B사의 다른 직원 계정까지 유사하게 만들어 참조에 넣는 치밀함을 보인 것.

메일 보안 전문 기업 기원테크(대표 김동철)의 리시브가드는 이러한 BEC 사기 메일에 완벽 대응할 수 있는 위·변조 메일 검출에 탁월하다. 답장 클릭 시 메일 주소가 바뀌는 헤더 위·변조부터 발송 경로 변경, 거래처와 유사한 도메인으로 위장해 들어오는 유사 도메인 검출까지 가능해 사용자가 안전한 메일만 수신할 수 있도록 돕는다. 

김기남 기원테크 이사는 "악성코드 없는 사기 메일은 사람의 눈으로 구분하기 힘들 뿐 아니라 악성코드 포함 메일보다 금전 피해가 크다"며 "리시브가드는 위·변조 메일에 선제 대응 가능하며 나아가 신종 악성코드 검출 또한 가능하다"고 밝혔다. 

한편, 기원테크는 IBK기업은행의 창업육성 프로그램 'IBK창공(創工) 구로' 5기 육성기업으로 TIPS 운영사이기도 한 액셀러레이터 씨엔티테크(대표 전화성)가 함께 육성을 맡고 있다. 

최근 기원테크는 KOTRA와 협업해 기업형 보안 메일 서비스인 SECU E Cloud 및 악성 메일 모의 훈련을 3개월간 무료로 제공하는 프로젝트를 추진 중이다. 


  • 이 기사를 공유해보세요  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지