비즈니스 이메일 침해(BEC)

비즈니스 이메일 침해(BEC)는 기업 및 국제 결제 시스템을 노리는 보안 위협의 한 유형입니다. 기업 사이버 보안에 대한 가장 빠르게 성장하는 위협 중 하나이며, 기업과 소비자로부터 거액의 돈을 가로채려는 사이버 범죄자들이 가장 많이 선택하는 방법이 되었습니다.

BEC 공격은 일반적으로 이메일을 통해 시작되며 기업 보안 경계에서 가장 취약한 지점인 사람을 공격하는 데 중점을 둡니다. BEC는 경영진을 사칭하여 악성 링크가 포함된 이메일을 보내거나 무단 송금을 요청하거나 민감한 정보를 요구하는 등 일반적인 피싱 공격의 한계를 뛰어넘습니다.

한 가지 유형의 공격에서는 해커가 회사의 업무 파트너 또는 고객을 사칭하여 신뢰할 수 있는 회사 직원에게 송금을 요청하는 이메일을 보냅니다. 직원은 요청이 사기라고 의심할 이유가 없어 송금에 동의합니다. 일단 자금이 이체되면 추적이나 복구가 거의 불가능합니다.

또 다른 유형의 공격에서는 해커가 CEO 또는 기타 최고 경영진을 사칭하여 급여 또는 미지급금 담당 직원에게 은행 계좌로 자금을 이체하라는 지침이 포함된 이메일을 보낼 수 있습니다. 이러한 유형의 BEC 공격은 급여 및 미지급금 담당 직원이 여러 요청을 받는 경우가 많고 고위 경영진의 요청을 거절할 수 있는 재량권이 없기 때문에 특히 위험합니다.

BEC 공격의 영향을 받는 기업은 금전적 손실 외에도 평판 손상과 자금 세탁 방지 규정을 준수하지 않아 발생하는 규제 위반으로 인한 벌금에 시달리는 경우가 많습니다.

기업은 BEC 공격으로부터 자신을 보호하기 위한 조치를 취해야 합니다. 이러한 조치에는 강력한 비밀번호 사용, 2단계 인증 시행, 직원 보안 인식 교육 실시 등이 포함됩니다. 또한 기업은 최신 바이러스 백신 소프트웨어를 유지하고, 수용 및 조직 이메일 정책에 BEC 공격 방지를 위한 내용이 포함되어 있는지 확인해야 합니다.