검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'이메일 공격'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"중소기업 보안 리스크는 곧 경영 리스크"

"보안은 IT 부서의 일이 아니고, 회사의 대표가 직접 챙겨야 하는 경영적인 리스크가 됐습니다. 랜섬웨어(Ransomware) 등 공격에 더 취약한 중소기업의 경우 미리 대응할 수 있어야 합니다." 김준영 에브리존 본부장은 22일 개최한 '제2회 중소기업 정보보안 세미나'에서 '중소기업 사이버보안 침해사고 피해 실태 및 대응 방안'을 주제로 발표, 이같이 강조했다. 이날 세미나는 중소기업중앙회와 한국정보보호산업협회가 공동 주최한 행사로, 보안에 취약한 중소기업의 침해사고 대응 전략을 논의하기 위해 마련됐다. 랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 '사이버 협박' 범죄의 일종이다. 지난해 SGI서울보증을 비롯해 유신, 화천기계, 예스24 등 기업 및 기관이 랜섬웨어 공격을 당해 대외 서비스가 마비되는 등 업무에 차질을 빚은 바 있다. 김 본부장이 속해 있는 에브리존은 안티랜섬웨어 전문 기업이다. 랜섬웨어 차단 솔루션 '화이트 디펜더' 등을 공급하고 있다. 이날 김 본부장은 보안에 취약한 중소기업을 대상으로 한 랜섬웨어 공격을 효과적으로 대응할 수 있는 방안과 대응 필요성에 대해 강조했다. 김 본부장은 "지난해 랜섬웨어 피해 건수는 2383건으로 집계됐는데, 이 중 중소기업 피해가 89%로 공격이 집중됐다"면서 "랜섬웨어 그룹들이 조직화·분업화됐고, 인공지능(AI)을 공격에 악용하기 시작하면서 랜섬웨어 위협은 양적, 질적으로 고도화됐다"고 진단했다. 그는 "지난해 랜섬웨어 공격을 받은 기업들을 보면 보안에 상당한 투자를 하고 있는 기업도 일부 눈에 띄는데, 이들 역시 랜섬웨어 공격에 속수무책으로 당했다"고 강조했다. 김 본부장 발표에 따르면 랜섬웨어 공격자들은 크게 ▲악성 이메일 실행 ▲원격접속 계정 탈취 ▲웹·데이터베이스 취약점을 악용한 서버 침투 등 3가지 시나리오로 공격을 시도한다. 이 중 악성 이메일의 경우 이력서, 세금계산서, 견적요청서 등으로 중소기업이 혹할 만한 형태로 침투를 위한 피싱에 나선다는 것이 김 본부장의 설명이다. 과거에는 이같은 피싱 메일 역시 어투나 이미지에서 부자연스러운 면을 쉽게 발견할 수 있기 때문에 곧바로 피싱 메일임을 인지할 수 있었지만, 현재 공격자들은 AI를 악용해 자연스러운 번역과 더불어 그럴싸한 피싱 메일을 보내고 있다. 김 본부장은 "중소기업은 랜섬웨어 공격을 받으면 ▲일상 업무 전면 중단 ▲대외 서비스 중단 ▲예기치 못한 대응 비용 발생 ▲개인정보 유출 및 브랜드 평판 하락 등 피해를 입을 수 있다"면서 "이 중에서도 랜섬웨어는 단순 데이터 복구 이슈나 업무 중단으로 인한 피해보다 개인정보 유출이 더 심각한 문제다. 이는 법률적인 책임 소재가 발생하고 과징금도 피할수 없는 데다, 최근 과징금 규모는 매출액의 10% 수준으로 크게 올라 기업의 부담을 키웠다"고 설명했다. 그는 "많은 중소기업들이 랜섬웨어 대응을 위해 백신을 설치해 놓았다고 하는데, 백신은 이미 알려진 랜섬웨어 공격만 방어할 수 있는 것이지 AI를 악용해 끝없이 변종 랜섬웨어를 생성해내고 있는 상황에서 백신 만으로는 방어가 불가능하다"라며 "행위 탐지 기반 차단 기술이 필요하다. 악성 코드를 탐지하는 것이 아니라 행위 자체가 정상적인지를 판별해 랜섬웨어를 탐지하는 체계로 대응해야 한다"고 강조했다. 이 외에도 김 본부장은 ▲조기 경보 ▲즉시 차단 및 격리 ▲백업 및 복구 훈련 등 조치와 체크리스트 기반의 선제적 랜섬웨어 대응이 필요하다고 역설했다. 아울러 "중소기업은 보안 예산이 적다"며 "그러나 한국정보보호산업협회와 중소기업중앙회 등 기관에서 보안을 지원하는 제도가 많이 마련돼 있다. 이를 충분히 활용할 수 있어야 한다"고 말했다.

2026.05.22 18:12김기찬 기자

오라클 EBS 취약점 공격 가시화…빠른 패치 권고

미국 클라우드 인프라 기업 오라클이 자사 ERP(전사적 자원 관리) 솔루션 '이 비즈니스 스위트(E-Business Suite·EBS)'에 대한 취약점을 악용한 공격에 대비해 빠른 패치를 권고하고 있다. EBS 사용 고객에 대한 랜섬웨어 그룹이 협박 이메일을 보내는 등 공격을 확대하고 있기 때문이다. 7일 보안 외신 더해커뉴스 등에 따르면 최근 오라클은 랜섬웨어 그룹 Cl0p(클롭)의 데이터 탈취 공격에 악용된 EBS 보안 결함을 해결하기 위한 긴급 업데이트를 발표했다. 이 취약점은 CVE-2025-61882(CVSS 점수: 9.8)로 추적되며, HTTP를 통해 네트워크에 액세스(접근)할 수 있는 인증되지 않은 공격자가 오라클 동시 처리 구성 요소를 손상시키고 제어할 수 있는 불특정 버그인 것으로 조사되고 있다. 블룸버그, 더해커뉴스 등에 따르면 공격자들은 이 취약점을 통해 사용자 이메일을 침해하고 기본 비밀전호 재설정 기능을 악용해 인터넷을 통해 사용하는 EBS 포털의 유효한 자격 증명을 얻은 것으로 추정되고 있다. 이 사고를 조사하고 있는 구글 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)에 따르면 수백개의 해킹된 계정을 이용해 대규모 이메일 협박이 진행되고 있는 것으로 나타났다. 오라클은 "이 취약점은 인증 없이 원격으로 악용될 수 있으며, 즉 사용자 이름과 비밀번호 없이 네트워크를 통해 악용될 수 있다"며 "공격이 성공하면 이 취약점으로 인해 원격 코드가 실행될 수 있다"고 경고했다. 오라클의 최고 보안 책임자 롭 듀하트도 "조사 중 발견된 추가 잠재적 악용에 대한 업데이트를 제공하기 위해 CVE-2025-61882에 대한 수정 사항을 발표했다"고 밝혔다. 앞서 3일 롭 듀하트는 블로그를 통해 "EBS 사용 고객이 협박 이메일을 수신했다는 사실에 대해 조사하고 있으며, 7월 패치 업데이트를 통해 해결된 기존 취약점을 악용한 것으로 파악하고 있다"며 "오라클 고객은 즉시 보안 패치 업데이트를 시행해야 한다"고 권고한 바 있다.

2025.10.07 12:01김기찬 기자

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환 기자