스캠메일 사기, 아시아 중소기업 및 글로벌 대기업으로 확대

최근 메일을 통한 스캠 공격이 비영어권 아시아 지역의 중소기업 뿐만 아니라
미국, 영국 등 전 세계 대기업으로 타깃을 확장하고 있어 각별한 주의가 필요합니다.

스캠(scam)이란
원래 상대방에 대한 속임수 행위 방법, 사기행위 또는 부정직한 계획,
희생자를 속이려는 행위 또는 방법 등 갬블링과 관련된 부정적인 용어인데요,
이후 기업 이메일 정보를 해킹해 거래처로 둔갑하여 무역 거래 대금을 가로채는 범죄 수법을 일컫는 말로 의미가 확장되었습니다. 



스캠이 성공하는 이유는 실제 메일과 구분이 어려우며, 사용자가 예상치 못한 시점에 방심하게 만들어 접근하기 때문입니다.
믿기 어려운 정도로 좋은 제안, 은행으로부터의 경고나 계좌 문제를 언급하는 업체,
심지어 지인으로 위장한 온라인 초청장 등이 모두 스캠일 수 있습니다.


스캐머(scammer)들은
사람들이 돈이나 개인 신상 정보를 내놓도록 확신을 주는 믿을 만한 스토리를 만들어내기 위해 다양한 방법을 이용합니다.
상품 또는 서비스, 주요 행사, 심지어 정부 관료나 공무원인 것처럼 행사해
벌금, 체포 등과 같은 가짜 클레임이나 위협을 통해 돈을 지불하도록 합니다.
이런 스캐머들은 좀 더 합법적으로 보이기 위해 소셜 미디어로부터 개인 신상 정보를 캐내기도 합니다. 

경찰청 사이버안전국에 의하면 무역업체 이메일을 해킹해 거래대금을 가로채는 범죄가 한 달에 4건 정도 발생하며,
건당 피해는 평균 1억원 상당이라고 합니다.
2016년 4월 모 대기업은 사우디아라비아의 국영 석유기업인 ‘아람코’의 자회사를 사칭한 메일로 사기를 당해
240억 원의 막대한 피를 입기도 했습니다.

스캠(Scam) 피해 방지를 위해
많은 기업에서 메일 보안을 강화하는 방법에 대해 고민하고 있습니다.

기업메일 전문 ‘메일플러그’ 에서는 스캠 및 스팸 메일로 인한 피해를 최소화하기 위해
자사의 메일 서비스에 침입방지시스템(IPS), 웹 어플리케이션 방화벽(WAF), 3중 스팸 필터링을 탑재해 제공하고 있습니다.
 


침입방지시스템(IPS)은 네트워크, 서버에 발생할 수 있는 비정상적인 공격에 대한 실시간 감시 및 대응이 가능한 보안 시스템으로,
네트워크 침입자에 의한 불법 로그인, 주요 파일 접근, 악성 소프트웨어 유포와 같은 호스트 기반 공격으로부터
메일 서비스와 관련된 네트워크와 시스템, 서버 등을 보호하고 있습니다.
 


또한 웹 어플리케이션 보안에 특화되어 있는 방화벽을 도입하여,
SQL 인젝션, 크로스사이트 스크립트 공격 등과 같은 웹 공격 뿐만 아니라
개인 정보 유출, 부정 로그인, 웹사이트 위변조 등을 방지하고 있습니다.



3중 스팸 필터링은 메일플러그가 19년의 기업 메일 서비스 개발 및 운영 노하우를 바탕으로 자체 제작한 스팸 필터링 시스템입니다.
1단계에서는 실시간 업데이트되는 스팸 룰에 의거해 차단,
2단계에서는 보호율 99%로 최고점을 획득한 기업 전용 안티바이러스 솔루션 KASPERSKY와 AVAST를 통한 첨부파일 집중 검사,
마지막 3단계에서는 사용자가 메일에서 직접 설정한 스팸 차단 수준 및 룰에 의해 필터링,
이렇게 총 3단계의 스팸 필터링 시스템을 갖추고 있습니다.

지금까지, 최근 이슈가 되고 있는 스캠메일에 대해 설명드렸습니다.
앞서 말씀드렸듯이, 스캠메일은 기업에 막대한 피해를 입힐 수 있는데요.
기업의 자산을 더욱 안전하게 지키기 위해서 메일 서비스 도입 시, 보안 및 스팸 필터링 기능을 꼭 확인해보시길 바랍니다.


 

[출처] https://www.mailplug.com/mailplug/intro