BEC 공격의 진화...연말연시에는 상품권 요구하고...문자와 메일 동시에 보내기도
[보안뉴스 문가용 기자] 사업 이메일 침해 공격(BEC 공격)이 2019년 한 해 동안 기업들에 일으킨 피해는 얼마나 될까? FBI가 집계해 발표한 바에 따르면 17억 7천만 달러에 달한다고 한다. 사건 수는 FBI가 접수한 것만 23,775건이다. 사이버 범죄로 인한 피해 금액 전체는 35억 달러로 지난 해 27억 달러보다 증가했다.
[이미지 = iclickart]
이 숫자들은 FBI가 운영하는 인터넷범죄센터(IC3)에 신고된 사건들만 집계한 결과다. 사건을 유형별로 분류했을 때는 피싱, 미지불 및 미배송 사기, 협박과 관련된 것들이 가장 많았다. 하지만 사건 당 피해 금액이 가장 큰 건 BEC, 로맨스 사기, 신용 사기, 개인 및 기업 계정 복제 후 정보 탈취 등과 같은 것이었다.
BEC 공격은 이메일 계정 침해(email account compromise, EAC) 공격이라고도 알려져 있는데, 지금 이 순간에도 계속해서 진화하고 있다. 2013년 즈음에는 CEO나 CFO의 이메일 계정을 가로채고, 그 메일로 직원에게 특정 계좌로 돈을 보내라고 지시하는 방법을 썼다. 그 다음에는 CEO만이 아니라 파트너사 직원, 회사 자문 변호사나 세무사의 이메일 주소를 가로채는 방법도 등장했다. 심지어 직원 개인 메일을 침해한 후 인사부에 ‘월급 통장을 바꿔달라’는 요청을 해서 월급을 가로채는 경우도 있었다.
2019년 말 즈음에는 ‘상품권’을 요구하는 공격이 자주 발생했다. 작년 4사분기 전체 BEC 공격의 62%가 바로 이 상품권과 관련되어 있었다고 이메일 보안 전문 업체 애거리(Agari)가 발표하기도 했었다. 연말연시 시즌에 상품권을 요청하는 공격이 많아진 건, 선물로서 상품권이 다량으로 오가기 때문이다.
보안 업체 노비포(KnowBe4)의 보안 분석가인 에릭 크론(Erich Kron)은 “공격자들은 항상 새로운 수익거리를 찾는다”고 말한다. “처음에는 송금 사기를 쳤다가, 사람들이 알아채기 시작하니까 월급 통장을 바꾸는 식으로 방법을 바꿨죠. 그러던 것이 연말연시가 되니까 상품권을 이리 저리로 보내달라고 하기 시작했죠.”
심지어 요즘은 하이브리드 공격이 많아지고 있다고 크론은 경고한다. “보통의 BEC 공격에서처럼 이메일을 피해자에게 보냄과 동시에 스푸핑된 번호로 문자까지 보냅니다. 메일과 문자가 동시에 오니까 진짜라고 믿을 수밖에 없는 거죠. 물론 이런 공격이 보편화 되어 있는 건 아닙니다만, 매우 효과적입니다.”
애거리에 의하면 신원을 가장한 공격도 급증하는 중이라고 한다. 특정 인물로 가장한 피싱 혹은 BEC 공격은 작년 10~12월 사이에 전체 BEC 공격의 32%를 차지했다. 2사분기에는 12%에 불과하던 것이었다.
그 외 60세 이상 어르신들을 대상으로 한 금융 사기 범죄가 늘고 있다고 FBI는 경고하기도 했다. 투자 사기, 로맨스 사기, 기술 지원 사기, 정부 기관 사칭 사기 등 각종 사기 기술을 통해 종국에는 돈을 빼앗아가는 범죄가 노인들을 대상으로 벌어지고 있는 것이다. 2019년 FBI의 IC3는 노인 대상 사이버 사기 범죄를 68013건 접수했고, 피해액은 8억 3500만 달러 정도 되는 것으로 집계하고 있다.
기술 지원 사기 공격도 심각한 사회 문제로 떠오르고 있다. 기술 전문가인 것처럼 행세하며 피해자의 시스템을 가짜로 고쳐주면서 돈을 갈취하는 방법이다. IC3는 작년 13633건의 기술 지원 사기 피해 사건을 48개국에서 접수했다. 피해액은 5400만 달러로 집계된다. 랜섬웨어 공격도 심각한 수준이다. 작년 IC3에 접수된 랜섬웨어 사건은 2047건이며, 피해액은 890만 달러로 집계된다.
3줄 요약
1. BEC 공격, 사기 기술 교묘하게 진화하면서 피해도 증가하는 중.
2. 심지어 가짜 이메일을 보내면서 동시에 문자도 전송하는 수법도 나타나기 시작.
3. 랜섬웨어가 심각한 것으로 알려져 있지만, 사기 공격에 비하면 작은 수준.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>