기원테크, 최신 위협동향 소개…
페이지 정보
작성자: oreo 댓글: 0 조회수: 3 날짜: 2025-05-17본문
기원테크, 최신 위협동향 소개…
기원테크, 최신 위협동향 소개…악성코드 없는 APT공격 주목김동철 기원테크 대표가 16일 서울 강남 본솔빌딩에서 '이메일 시큐리티 솔루션 쇼케이스(Email Security Solution Showcase)'를 열고 인사말을 하고 있다.[디지털데일리 김보민기자] 특정 기업과 개인을 노려 금전 및 데이터를 갈취하는 지능형지속위협(APT)이 고도화되고 있다는 분석이 나왔다. 최근에는 악성코드가 없어 사전 탐지가 어려운 이메일 공격이 증가하고 있어, 기업뿐만 아니라 개인과 기관 차원에서도 주의가 필요하다는 취지다.이메일 보안 기업 기원테크는 16일 서울 강남구 본솔빌딩에서 '이메일 시큐리티 솔루션 쇼케이스'를 열고 최신 위협 동향을 공유했다. 현장에는 김동철 대표를 비롯해 기원테크 주요 관계자들과, 파트너 및 잠재 고객사들이 참여했다.이날 기원테크가 인용한 글로벌 조사에 따르면, 최근 3년간 사이버 범죄 유형 중 사기 메일 피해가 1위를 차지했다. 아울러 국내 코스피 200개 기업 중 사기 메일 차단 대응책이 부족한 곳은 88%를, 사기 메일 열람률은 70%를 기록한 것으로 나타났다. 코로나19 이후 재택 및 원격 근무가 두드러지면서, 이메일 환경에 보안 취약점이 커지고 있다는 점을 엿볼 수 있는 대목이다.김동준 기원테크 영업팀 팀장은 "과거에는 스팸만 문제였다면, 이제는 사용자 환경에 맞춰 열어보지 않고는 못 배길 정도의 지능적인 메일이 문제가 되고 있다"며 "메일 자체에 (악성코드 등) 악성 요소가 없지만, 실질적으로 사기를 치기 위해 공격을 하는 사례가 포착되고 있다"고 밝혔다.기원테크에 따르면, 공격자들은 특정 기업으로부터 금전과 데이터를 갈취하기 위해 정상 메일로 위장해 접근하고 있다. 김 팀장은 "최근 아웃룩 등 업무툴(도구)을 활용하면서 의심 없이 '회신' 버튼을 누르는 경우가 많고, 별도 메일 주소를 확인하는 과정을 거치지 않아 계정 정보가 탈취 당하는 실제 사례가 있다"고 말했다. 이어 "이럴 시 (사용자도 모르는 사이) 해커와 이야기를 주고받게 되는데, 공격자로부터 '원자재 비용을 잘못 보냈다' 혹은 '계좌가 변경됐으니 원자재 비용을 여기로 보내달라' 등의 요청을 받아 실제 송금한 사례가 있었다"고 소개했다.메일 자체에 악성 요소가 없더라도, 오랜 기간 사용자와 소통해 신뢰를 쌓은 다음 기원테크, 최신 위협동향 소개…악성코드 없는 APT공격 주목김동철 기원테크 대표가 16일 서울 강남 본솔빌딩에서 '이메일 시큐리티 솔루션 쇼케이스(Email Security Solution Showcase)'를 열고 인사말을 하고 있다.[디지털데일리 김보민기자] 특정 기업과 개인을 노려 금전 및 데이터를 갈취하는 지능형지속위협(APT)이 고도화되고 있다는 분석이 나왔다. 최근에는 악성코드가 없어 사전 탐지가 어려운 이메일 공격이 증가하고 있어, 기업뿐만 아니라 개인과 기관 차원에서도 주의가 필요하다는 취지다.이메일 보안 기업 기원테크는 16일 서울 강남구 본솔빌딩에서 '이메일 시큐리티 솔루션 쇼케이스'를 열고 최신 위협 동향을 공유했다. 현장에는 김동철 대표를 비롯해 기원테크 주요 관계자들과, 파트너 및 잠재 고객사들이 참여했다.이날 기원테크가 인용한 글로벌 조사에 따르면, 최근 3년간 사이버 범죄 유형 중 사기 메일 피해가 1위를 차지했다. 아울러 국내 코스피 200개 기업 중 사기 메일 차단 대응책이 부족한 곳은 88%를, 사기 메일 열람률은 70%를 기록한 것으로 나타났다. 코로나19 이후 재택 및 원격 근무가 두드러지면서, 이메일 환경에 보안 취약점이 커지고 있다는 점을 엿볼 수 있는 대목이다.김동준 기원테크 영업팀 팀장은 "과거에는 스팸만 문제였다면, 이제는 사용자 환경에 맞춰 열어보지 않고는 못 배길 정도의 지능적인 메일이 문제가 되고 있다"며 "메일 자체에 (악성코드 등) 악성 요소가 없지만, 실질적으로 사기를 치기 위해 공격을 하는 사례가 포착되고 있다"고 밝혔다.기원테크에 따르면, 공격자들은 특정 기업으로부터 금전과 데이터를 갈취하기 위해 정상 메일로 위장해 접근하고 있다. 김 팀장은 "최근 아웃룩 등 업무툴(도구)을 활용하면서 의심 없이 '회신' 버튼을 누르는 경우가 많고, 별도 메일 주소를 확인하는 과정을 거치지 않아 계정 정보가 탈취 당하는 실제 사례가 있다"고 말했다. 이어 "이럴 시 (사용자도 모르는 사이) 해커와 이야기를 주고받게 되는데, 공격자로부터 '원자재 비용을 잘못 보냈다' 혹은 '계좌가 변경됐으니 원자재 비용을 여기로 보내달라' 등의 요청을 받아 실제 송금한 사례가 있었다"고 소개했다.메일 자체에 악성 요소가 없더라도, 오랜 기간 사용자와 소통해 신뢰를 쌓은 다음 정보를 빼가거나 금전을 요구하는 위협이 실제 발생하고 있다는 설명이다. 김 팀장은 "뿐만 아니라, 유사 도메인으로 일반적인 사람이 탐지하기 어렵게 사기 메일을 보내기도 한다"고 소개했다. 공식 발신 도메인인 'secumail' 대신 유사한 's
기원테크, 최신 위협동향 소개…
