마이크로소프트가 사이버 위협 요약 보고서인 ‘사이버 시그널’을 22일 공개했다. 이 보고서는 매일 발생하는 43조개 마이크로소프트 보안 신호와 8500명 보안 전문가로부터 수집된 보안 동향 등을 전한다.
마이크로소프트 내 디지털범죄팀은 지난 2022년 4월부터 1년간 3500만건 업무 메일 침해(BEC) 시도를 조사했다. 하루 평균 15만6000건 이메일 침해 시도가 있었던 것이다.
지난해 업무 메일을 노린 ‘서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)’가 2019년 대비 38% 늘었다. 해커는 쏟아지는 업무 메일의 트래픽과 메시지를 악용한다. 피해자들은 해커들에게 금융 정보를 제공한다. 이는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이루어 진다.
이들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사 부서 직원 등을 표적으로 삼는다. 확인하지 않고 이메일 요청에 답할 가능성이 높은 신입사원도 포함된다. 메일 내용은 주로 낚시성 정보, 급여, 기프트 카드 등이다.
마이크로소프트는 이러한 사이버 범죄 위험을 완화할 수 있는 방법을 제시했다. 인공지능(AI) 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면 의심스러운 메일을 탐지해 방어를 강화할 수 있다.
제로 트러스트(Zero Trust)와 자동화된 ID 거버넌스로 애플리케이션(앱)과 데이터에 대한 접근을 제어해 내부망 이동으로부터 ID를 보호해야 한다. 이메일을 활용한 인보이스 관행을 결제 인증을 위해 특별히 설계된 시스템으로 전환하면, 사기 행위의 위험을 줄일 수 있다.
지속적 직원 교육은 도메인과 이메일 주소의 불일치 등 사기 이메일을 발견하는데 중요한 역할을 한다.
바수 자칼 마이크로소프트 부사장은 “사이버 위험은 CEO, 재무, 인사 관리자 등과 함께 해결해야 하는 문제”라며 “기업은 AI 기능과 피싱 방지를 통해 기존의 방어 시스템을 강화하고 직원들이 경고 신호를 인식해 업무 메일 공격을 예방할 수 있도록 교육해야 한다”고 전했다.
조재학 기자 2jh@etnews.com