연간 이메일 사기공격(BEC) 피해액 2.6조원··· “대비 갖춰야”

이종현 2022.06.27 14:56:52

[디지털데일리 이종현기자] 굵직한 사이버보안 이슈가 줄지어 발생하는 중이다. 단순 데이터 유출에서 그치지 않고 브랜드에 대한 평판 문제로도 이어지는 만큼 기업들도 해킹 방어에 사활을 거는 중이다.

내부자에 의한 실수를 제외하고, 외부자에 의한 공격 중 가장 흔한 유형은 이메일이다. 사이버보안 업계에서는 이메일 사기공격(BEC, Business Email Compromise)이라고 표현한다.

2021년 미국 연방수사국(FBI) 조사에 따르면 BEC로 인한 피해 액수는 약 2조6000억원에 달한다. BEC 공격에 의한 피해액은 전체 사이버보안 사고로 인한 피해액의 35%가량에 이른 것으로 나타났다.

공격 방법은 비교적 단순하다. 누군가를 사칭하거나, 사회에서 이슈가 되는 소재를 이용하는 등의 방법이 주로 쓰인다. 고도의 사이버공격이라기 보다는 사람의 심리적 허점을 이용한 사기 행위에 가깝다.

이제는 일상화된 보이스피싱이 BEC와 거의 유사한 형태다. 공격 창구가 전화 대신 이메일을 통해, 또 개인보다는 기업을 대상으로 이뤄지는 것이 차이점이다. 거래처를 가장해 청구서를 보내 송금을 유도하는 등이 일상적으로 활용된다.

BEC로 인한 위협이 점차 증대되는 가운데 사이버보안 기업 프루프포인트(Prrofpoint)는 정보기술(IT) 정보보안 기업 엔큐리티와 함께 오는 28일 오후 1시30분부터 2시30분까지 1시간 동안 온라인 세미나(웨비나)를 개최한다. BEC의 기법들과 트렌드, 또 이에 대한 효과적인 대응방안 등을 공유할 예정이다.

행사는 <디지털데일리>의 웨비나 플랫폼 ‘DD튜브’에서 진행된다. 사전 등록한 이들은 무료로 웨비나를 시청할 수 있다.