이메일에 첨부된 문서형 악성코드 (Document-based malware in email attachments)
Insight :
비즈니스 현장에서 이메일은 메시지 전달 그 이상의 의미를 가집니다. 중요한 비즈니스 도구이면서도 고객 과 소통의 통로이기도 합니다. 많은 기업에서 이메일을 통해 업무를 수행하고 그에 맞춰 서비스가 발전되어 왔습니다. 하지만 이메일을 사이버 범죄 도구로 사용하는 공격자로 인한 피해도 함께 늘어나고 있습니다.
이메일이 가진 특징 중 하나로 메시지와 함께 데이터 파일을 첨부할 수 있기 때문에 기업은 다양한 방법으로 이를 활용하고 있습니다. 부서 간의 자료를 전달하거나 고객에게 전달한 다양한 기업 상품을 소개하는 홍보 채널로 사용하는 등 기업에서 사용하는 메일 활용법은 기업의 업무 생산성에 직결되는 경우가 대부분입니다. 기업의 이메일 활용이 오랜 시간 동안 유지되면서 현재는 가장 자연스러운 기업 활동 중 하나로 손꼽히고 있습니다.
하지만 기업이 활용도 높게 사용하는 이메일은 사이버 공격자에게도 매우 유용한 공격 통로가 됩니다. 이들 은 기업을 염탐하고 내부 정보를 탈취하면서 그들이 원하는 목적을 달성하기 위해 이메일을 이용하여 공격 을 감행합니다.
이메일 공격 중 기업의 자산을 치밀하게 탈취하는 공격 중 하나로 BEC(Business Email compromise, 비즈니스 이메일 침해)가 있습니다. 최근 미국 FBI에서 사이버 범죄 추적으로 공개한 2021년 자료에 따르면 19,954건으로 손실 금액은 24억 달러, (2022.08.29. 기준) 한화 3조 2400억 원이며 알려지지 않은 BEC 공 격 피해를 더하면 더욱 큰 피해 금액이 될 것으로 추정됩니다. 국내 역시 KOTRA(대한무역투자진흥공사)에 서 발표한 “2020/21 무역사기 발생 현황 및 대응방안" 자료에서 BEC(“이메일 사기”) 항목으로 4건의 기업 피해 사건을 소개하면서 경각심을 일깨워주고 있습니다.
또한 랜섬웨어(Ransomware)는 현재 잘 알려진 악성코드로 이메일을 통해 배포되고 피해가 발생하고 있는 대표적인 첨부파일 악성코드입니다. 알려진 것과 같이 랜섬웨어에 감염되면 기업 내부 정보자산을 암호 화하고 이를 복호화하는 대가로 금전을 요구합니다. 기업에 있어서 랜섬웨어 피해가 발생할 경우 대부분의 기업 활동이 중단되는 사태가 발생하기 때문에 그 피해는 여러 방면에서 발생할 수 있습니다.
기업에 있어서 대부분의 해킹 공격은 이메일을 통해 발생한다고 해도 과언이 아닙니다. 다만 과거와 달리 사 이버 공격자들은 더욱 치밀한 방법으로 피해자를 속이고 악의적인 목적을 달성하고 있습니다. 특히 일부 이 메일 공격은 문서 파일을 열람함과 동시에 악성코드가 실행하도록 악성 문서 파일을 제작하고 배포합니다.
이는 사용자의 주의를 통해 사이버 범죄 피해를 줄이는 일부 효과에 영향을 받지 않는다는 것을 의미합니다.
* 배포용 PDF는 향후 업로드 예정입니다.