구글플레이 동기화로 해킹, 어떻게 방어할까?_인스피언

 

안녕하세요.

인스피언입니다.

​

최근에 구글 플레이 동기화 기능을 악용한 해킹 수법이 발견되었습니다.

해킹을 하는 방식이 너무나 정교하여 세간의 화제가 되었습니다.

국정원은 사전에 피해자에게 피싱메일을 보낸 뒤에 개인정보를 취득하고 이를 통해서 구글 동기화를 이용한 뒤 악성앱을 설치하여 피해를 입힐 수 있다는 점을 발표했습니다.

​

해당 사건은 북한의 해커가 일으킨 사건으로 지난 2월에 있었던 한미 합동 사이버보안 권고문에 이어서 국정원이 해외 정보기관과 두 번째로 발표하는 권고문입니다.

기존의 피싱메일은 수신자의 개인정보를 탈취하고 악성코드를 전파하기 위해 보내는 일반적인 해킹에 속합니다.

이러한 이메일은 보통 신뢰성이 높은 기관이나 조직을 사칭하는데요. 피싱메일을 방어하기 위해서는 다양한 방법을 사용할 수 있는데 오늘은 피싱 메일을 방어하는 방법에 대해 설명드리겠습니다.

​

 

 

 

한사람의 피싱메일이 기업을 위기로...

 

강력해지는 보안 위협

 

인터넷과 전자메일의 보급으로 함께 증가한 사이버 범죄 중 하나가 피싱메일입니다.

피싱메일은 인터넷 사용자들을 대상으로 하지만 이는 기업의 정보보안 장치를 파괴하는 엄중한 위협으로 다가올 수 있습니다.

개인에서 기업으로 피싱메일의 위협이 전가 되는 과정은 다음과 같습니다.

 

 

피싱메일이 기업에 위협을 가하기까지의 단계

 

1. 개인 사용자의 개인정보 유출

개인 사용자가 이메일이나 메시지를 통해 피싱메일을 받아 클릭하거나 개인정보를 입력하는 등의 조작에 걸리게 되면 개인정보가 탈취될 수 있습니다.

이때, 해커들은 이 개인정보를 사용해 더욱 정교한 피싱메일을 만들어서 기업직원에게 다시 메일을 보냅니다.

​

2. 기업 직원의 이메일 주소 탈취

개인정보를 통해 기업 직원의 기업에서 사용하는 메일까지 노출될 경우, 해커들은 기업의 이메일 주소를 수집하여 대량으로 기업 직원들에게 피싱메일을 발송할 수 있는데 이 때부터는 침해로부터 완전히 정복당한 것이나 다름없는 수준이 됩니다.

​

3. 피싱메일 발송

이메일을 조작하여 기업 직원들을 대량으로 속이는 피싱메일을 발송하면 이메일은 일상적인 메일과 같은 것처럼 보이지만, 링크나 첨부 파일에는 악성 코드가 들어있을 수 있으며, 메일 내용에는 사기꾼이 기업 정보나 직원의 개인정보를 얻기 위한 요청이 들어갈 수 있습니다.

​

4. 기업 직원의 불신

피싱메일을 받은 기업 직원 중에서는 이메일이 유효한지를 확인하고, 피싱메일임을 파악하는 능력이 부족한 경우가 있습니다.

이는 기업 보안 교육이 부족하거나, 직원들이 바쁘게 일하다보니 이메일을 천천히 확인하지 않는 경우 등에 발생할 수 있습니다.

​

5. 기업 내부 정보 유출

피싱메일을 받은 기업 직원들 중에서 악성코드를 다운로드하거나, 메일에 첨부된 파일을 클릭하여 기업 정보가 유출될 수 있습니다.

이러한 정보 유출은 기업의 경쟁력을 약화시키고, 대규모 데이터 유출이 발생할 경우, 결국 치명적인 법적 문제가 발생합니다.

​

​

악성코드 침해를 차단하려면?

 

비즈인사이더 플러스

 

완벽하진 않지만 이러한 다각적인 위협이 도사린 상황에서 On-premise 시스템이 기업의 내부망에 설치되어 있다면, 외부와의 연결이 적은 것이 장점으로 나타납니다.

​

이는 외부에서 들어오는 악성 이메일에 대한 방어 체계를 구축하는 데에 도움이 될 뿐만 아니라, 내부망에서 발생하는 이메일도 모니터링할 수 있어 더욱 효과적인 대응이 가능합니다.

​

그러나 최근의 피싱메일은 매우 진보적인 기술을 사용하여 이메일의 위조나 도메인 스푸핑을 통해 검출을 우회할 수 있기 때문에 상당히 까다로운 방어가 될 것입니다.

​

이 경우, On-premise 시스템도 완전한 방어를 보장하지 못할 수 있으므로 늘 정보보안을 위한 솔루션을 마련하는 것이 좋은 방침입니다.

​

 

당장 실천해야 하는 것들은?

 

피싱메일로부터, 보안을 강화하는 방법을 사용하여 방어할 수 있습니다.

다음은 피싱메일을 방어할 수 있는 다섯 가지 방법입니다.

​

​

1. 이메일 필터링

이메일 필터링은 스팸 필터링 솔루션을 사용하여 악성코드가 포함된 이메일이나 사기성 이메일을 차단합니다.

이메일 필터링은 이메일의 송신자, 제목, 본문, 첨부 파일 등의 정보를 분석하여 이메일의 신뢰성을 판단하고, 이메일이 안전한지 여부를 결정합니다.

​

2. 보안 소프트웨어

보안 소프트웨어는 악성코드나 스파이웨어 등을 탐지하고 차단하는 기능을 제공합니다. 이러한 소프트웨어를 사용하여 이메일 보안을 강화할 수 있습니다.

​

3. 이메일 도메인 인증

이메일 도메인 인증은 이메일 발신자의 도메인이 신뢰성이 있는 도메인인지 검증하는 과정입니다. 이메일 도메인 인증을 통해 도메인 스푸핑과 같은 공격을 방지할 수 있습니다.

​

4. 교육과 훈련

직원들에게 피싱메일의 특징과 피해를 방지하는 방법을 교육하고, 피싱메일을 감지하는 방법을 훈련합니다. 또한, 이메일 보안 교육과 함께 사내 보안 정책을 강화하는 것도 중요합니다.

​

5. 2단계 인증

2단계 인증은 사용자가 로그인할 때, 추가적인 인증 단계를 거치도록 하는 보안 방식입니다. 이메일 계정의 2단계 인증을 설정하여 계정 보안을 강화할 수 있습니다. 이러한 방식은 피싱메일에 의한 계정 해킹을 예방하는 데 효과적입니다.

​

​

정보보안은 이제 의무입니다.

---