Connect with us

업계뉴스

송금 유도 가짜 이메일로 대금 가로채는 사기 잇따라… 전세계적으로 매일 400개 기업이 공격 당해

Published

on

글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 전세계 기업을 겨냥한 ‘송금 유도 이메일 사기’에 대한 조사 결과를 발표하며, 기업이 유사한 피해를 입지 않도록 각별한 주의를 당부했다.

송금 유도 이메일 사기 공격은 최근 美 FBI에서 이와 관련해 경고 의견을 낼 만큼 전세계적으로 확산되면서 기업들을 괴롭히고 있다. BEC(Business Email Compromise)라고도 불리는 이 공격은 CEO를 사칭해 재무담당자에게 거액의 송금을 요청하는 이메일을 발송하는 금융 사기이다. 국내에서도 유사한 피해 사례가 보도된 바 있다.

이 사기 수법은 전문 지식과 기술을 거의 필요로 하지 않는 차원이 낮은 공격이지만 공격에 성공하면 얻을 수 있는 금전적 이득은 크다. 최근 오스트리아의 한 항공우주 분야 제조사는 ‘송금 유도 이메일 사기’를 당해 약 5천만 달러(한화 약 574억원)의 피해를 입었고, 이 사건이 있은 후 사장과 CFO를 해고했다.

시만텍은 이러한 사기 공격이 늘어남에 따라 전세계 이메일의 25%를 모니터링하는 시만텍의 이메일 보안 솔루션의 데이터를 면밀히 분석하여 ‘송금 유도 이메일 사기’ 현황에 대한 글로벌 조사 결과를 발표했다.

1. 가장 많은 공격을 받은 대상은 ‘중소기업’

송금 유도 이메일 사기범들은 무차별적으로 기업을 공격하는 것으로 나타났다. 확인된 피해 기업의 약 40%는 중소기업이었으며, 그 다음으로는 금융권(14%)이 가장 많은 공격을 받았다.

2. 전세계에서 매일 400개 이상의 기업이 송금 유도 이메일 사기 공격 당해

시만텍의 이메일 데이터를 분석한 결과, 매일 400개가 넘는 기업이 송금을 유도하는 사기성 이메일을 받고 있으며, 한 기업 당 적어도 두 명의 직원이 이메일 공격의 표적이 되고 있는 것으로 나타났다. 또한 이 이메일을 받은 직원은 회계 담당 간부 직원일 가능성이 크다.

3. 지난 3년간 송금 유도 이메일 사기 공격으로 30억 달러 이상 피해

美 FBI 데이터는 ‘송금 유도 이메일 사기’가 얼마나 돈벌이가 되는 공격 수법인가를 보여준다. 지난 3년간 이 사기로 인한 피해액이 최소 30억 달러(한화 약 3조 4400억 원)에 달했고, 전세계적으로 22,000개가 넘는 기업들이 피해를 입었다.

4. 송금 유도 이메일 사기 수법의 시초는 악명 높은 ‘나이지리아 419’ 스캠

나이지리아 419 스캠(Nigerian 419 scam)은 최초의 이메일 금융 사기 수법 중 하나다. 사기범들은 가짜 나이지리아 왕자를 돕기 위해 작은 기부를 하면 대가로 엄청난 재물을 약속하는 이메일을 개인에게 전송했다. 사기범들은 이제 기업으로 눈을 돌려 공격의 표적으로 삼고 있다.

시만텍은 사기범들이 사용한 여러 이메일 주소를 조사했고, 그 결과 46%가 나이지리아 IP 주소인 것을 확인했다. 그 뒤를 이어 미국(27%), 영국(15%), 남아프리카공화국(9%), 말레이시아(2%), 러시아(1%)가 순이었다.

5. 배후에 여러 공격 그룹이 있지만, 눈에 띄는 특정 그룹이 존재

시만텍이 송금 유도 이메일을 분석한 결과, 전체 이메일 가운데 12%의 메일이 한 공격 그룹에 의해 발송된 것으로 밝혀졌다. 지난 두 달 동안 이 그룹은 적어도 68개의 정상적인 이메일 계정에 접근했고, 2,700여 개의 기업을 표적으로 삼았으며, 147개 이메일 계정을 이용해 피해자들과 통신했다. 이 그룹이 발송한 이메일의 대부분은 발송지가 나이지리아였지만 일부 이메일은 영국과 미국에서 발송된 것으로 조사됐다.

6. 사기 이메일은 일반적인 주중 근무 시간에 발송

대다수의 송금 유도 이메일은 주중에 발송된 것으로 나타났다. 또한 대다수 금융 거래는 주중에만 결제되기에 사기범들은 통상적인 업무 시간에 가장 활발히 공격한다. 보통 오전 7시에 이메일을 보내기 시작해 오전 11시~오후 2시에 휴식을 가지며, 이후 오후 6시까지 발송을 완료한다. (GMT 기준)

7. 사기 이메일 제목에서 가장 많이 사용되는 표현은 ‘Request(요청)’

사기범들은 이메일 제목을 대부분 한 단어로 단순하게 하는 것으로 확인되었다. 제목에는 항상 request(요청), payment(지불), urgent(긴급), transfer(송금), enquiry(문의) 등과 같은 단어가 1개 이상 포함돼 있다. 이처럼 단순하면서 악의 없는 제목으로 의심을 피하고 보안 솔루션의 탐지를 더욱 어렵게 만든다.

시만텍은 송금 유도 이메일 사기 공격으로부터 기업을 보호하고자 다음과 같은 보안 수칙을 권고한다.
(1) 평소와 다른 행동을 요청하거나 정상적인 절차를 따르지 않은 이메일은 항상 의심한다
(2) 의심스러운 이메일에 답변하지 않는다. 기업 주소록에서 보낸 사람의 주소를 확보해 이메일 메시지에 대해 문의한다
(3) 대금 송금 시에는 이중(two-factor) 인증을 사용한다
(4) 만약 송금 유도 이메일 사기를 당했다고 생각되면, 가급적 빨리 금융 기관과 사법 기관에 알린다

시만텍코리아 윤광택 CTO는 “사칭 이메일을 통한 금융 사기가 전세계적으로 기승을 부리고 있고, 국내 기업들의 피해 사례들도 보고되고 있다”며, “회계 관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 하며, 기업은 적절한 보안 솔루션을 이용해서 사기성 이메일의 열람 가능성을 낮출 필요가 있다”고 조언했다.

아이씨엔 매거진 news@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

산업용사물인터넷

CC-Link IE Safety 기술, KS 표준 취득

Published

on

CC-Link 협회 로고 logo

CC-Link IE Safety로 고속 안전 시스템 구축에 대응

CC-Link협회(CLPA)의 산업용 안전 필드 네트워크 ‘CC-Link IE Safety’가 국가기술표준원(Korean Agency for Technology and Standards, KATS)의 심의를 거쳐 지난 2018년 7월 ‘KSCIEC61784-3-8’로 제정됐다고 ‘CC-Link협회 한국지부’가 밝혔다.

CC-Link IE Safety는 CC-Link IE의 고속통신을 활용한 산업용 안전 필드 네트워크이다. CC-Link IE의 통신속도인 1Gbps로 응답성능이 높은 안전 시스템을 구축할 수 있으며, SIL(Safety Integrity Level)3의 안전레벨 조건을 만족하고 있습니다. 또한, 안전제어와 일반제어를 동일 시스템에 혼재할 수 있어 기존 네트워크 시스템에 안전제어 시스템을 쉽게 확장할 수 있다.

협회측은 국내를 비롯한 아시아에서 높은 시장 점유율을 자랑하는 CC-Link IE의 안전 필드 네트워크인 ‘CC-Link IE Safety’가 한국 국가규격으로 인정 받음으로써 앞으로 한국에서 더 널리 보급될 것으로 기대한다.

KSCIEC61784-3-8은 산업용이더넷에서의 기능안전에 관한 규격이며, 국제표준인 ‘IEC61784-3-8’에 부합하는 규격이다. 한국의 산업표준 책정에 관여하는 국가기술표준원은 CC-Link IE Safety가 국제규격 「IEC61784-3-8」을
취득한 것에 주목하고 전문 위원회의 심의를 거쳐 국내 산업표준인 KS규격으로 제정하게 됏다.

협회측은 “이번에 CC-Link IE Safety가 한국 국가규격을 취득했다는 것은 CC-Link IE의 Ethernet 고속통신을 베이스로 하면서 기능안전적인 면에서도 제조 현장에서 요구하는 기능을 충분히 갖추고 있음을 객관적으로 증명하는 것을 의미”한다고 밝혔다. 또한 “이는 산업 현장에서 안전 통신을 사용하고자 하는 국내 생산 기술자의 니즈에 부응한다고도 말할 수 있으며, 향후CC-Link IE Safety의 수요가 더욱 증가할 것으로 전망”한다고 말했다.

CC-Link 협회(CLPA)의 주요 회원사인 간사회 멤버로는 3M, Balluff, Cisco, Cognex, IDEC, 미쓰비시전기, Molex, NEC, Schneider Electric Japan Holdings가 참여하고 있다. [CLPA : http://kr.cc-link.org/ko]

오윤경 기자 news@icnweb.co.kr

Continue Reading

스마트자동차

ABB, 재규어 I-페이스 e트로피 공식 충전 파트너로 선정

Published

on

재규어 I-페이스 e트로피 시리즈 레이싱 팀들은 ABB가 맞춤 제작한 테라 DC 급속 충전기를 사용해 전기 차량을 급속 충전할 수 있다.

ABB, e트로피 시리즈를 위한 맞춤형의 소형 테라 급속 충전기 제공

재규어 I-페이스 e트로피가 ABB를 새로운 재규어 I-페이스 e트로피 시리즈의 공식 충전 파트너로 선정했다.

파트너십을 통해 ABB는 새로운 전기차 레이싱 시리즈에 참가하는 모든 팀에게 맞춤형으로 제작된 소형 급속 충전기를 제공하게 된다. 테라 DC 급속 충전기는 이번 시리즈를 위해 특별히 설계된 제품이다. 각 팀들의 연습 주행, 퀄리파잉(예선: Qualifying), 본 레이스 사이 짧은 휴식 시간 동안 재규어 I-페이스 e트로피 레이싱 차량들을 급속으로 충전할 수 있다. 테라 DC 급속충전기는 콤팩트하게 디자인되어 10번의 라운드 동안 쉽게 운반이 가능하다. 이번 파트너십은 ABB FIA 포뮬러 E 챔피언십의 타이틀 스폰서로서의 ABB의 역할이 기반이 되었으며, 또한 e모빌리티의 미래를 확장하고 지원하겠다는 의지를 보여준다.

재규어 I-페이스 e트로피 시리즈 레이싱 팀들은 ABB가 맞춤 제작한 테라 DC 급속 충전기를 사용해 전기 차량을 급속 충전할 수 있다.

재규어 I-페이스 e트로피 시리즈 레이싱 팀들은 ABB가 맞춤 제작한 테라 DC 급속 충전기를 사용해 전기 차량을 급속 충전할 수 있다.

재규어 I-페이스 e트로피는 세계 최초 양산형 순수 전기차 경기이며, ABB FIA 포뮬러 E 챔피언십이 개최되는 날짜에 동일한 도시에서 개최된다. 이 시리즈는 20종에 이르는 재규어 I-페이스 e트로피 레이싱카들을 독점적으로 공개할 것이며, 참가 팀들에게는 세계적인 친환경 모터스포츠 대회에서 레이싱 재능과 역량을 뽐낼 수 있는 기회가 될 것이다.

타락 메타(Tarak Mehta) ABB 전기제품 사업본부 총괄은 “ABB가 재규어 I-페이스 e트로피의 공식 충전 파트너가 된 것은 시장에서 ABB의 역할을 최신 디지털 기술의 앞단까지 확장시킨 것이다. 분 단위로 차량 충전이 가능한 혁신적인 테라 HP를 포함해 본사의 최신 소형 충전 솔루션은 e-모빌리티 미래를 향해 나아갈 수 있도록 지원할 것이다.”라고 말했다.

재규어 I-페이스 e트로피 시리즈 레이싱 팀들은 ABB가 맞춤 제작한 테라 DC 급속 충전기를 사용해 전기 차량을 급속 충전할 수 있다.

재규어 I-페이스 e트로피 시리즈 레이싱 팀들은 ABB가 맞춤 제작한 테라 DC 급속 충전기를 사용해 전기 차량을 급속 충전할 수 있다.

ABB의 혁신적인 테라 HP 급속 충전은 8분 충전으로 일반 전기차가 최대 200km (125마일)을 주행할 수 있게 한다. 이는 기존 차량이 주유소에서 주유할 때 보내는 시간과 동일한 수준이다.

ABB는 전기차 인프라 산업의 세계적인 리더로서, 전기차량, 전기버스, 하이브리드 버스를 위한 충전 솔루션을 제공하고 있으며, 선박과 철도를 위한 전기화 솔루션도 보유하고 있다. ABB는 2010년 전기차 충전 시장에 진출하여 오늘날 세계적으로 가장 빠르게 성장하는 충전 역량을 가지고 있다. 68개 국가에 설치된 ABB DC 충전소는 8,000여 개에 이르며, 350kW의 고성능 충전소가 포함된다. 그 어떤 제조사보다도 많은 충전소 인프라를 보유하고 있는 것이다.

더 많은 정보는 www.jaguar.com/electrification/i-pace-e-trophy에서 확인할 수 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
오토메이션월드 2019
inter battery 2018
네스트필드
  • 비앤드알 산업자동화
  • 힐셔코리아
  • 슈나이더 일렉트릭
  • 지멘스
  • HMS Anybus
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

Copyright © 2015 Flex Mag Theme. Theme by MVP © Copyright 2006-2018, 아이씨엔 미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔 매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@naver.com]