마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-05-22 10:49

[뉴스/보도자료]
마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표

마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다.

사이버 시그널은 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다. 이번 에디션을 통해 발표된 주요 인사이트는 다음과 같다.

마이크로소프트 위협 인텔리전스 디지털범죄팀(Digital Crimes Units)은 지난해 4월부터 올해 4월까지 1년간 3천5백만 건의 BEC 시도를 탐지하고 조사했다. 하루 평균 15만6천 건의 BEC 시도가 발생했다는 의미다.

또한 지난해 비즈니스 이메일을 노린 서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)가 2019년 대비 38% 증가한 것을 관찰했다. 특히 많은 공격자들이 사용하는 서비스 중 하나인 BulletProftLink는 산업 규모의 악성 이메일 캠페인을 생성하는 플랫폼으로, BEC를 위한 템플릿, 호스팅, 자동화 서비스 등을 포함한 엔드투엔드(end-to-end) 서비스를 판매한다.

BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도한다. 이러한 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이루어질 수 있다. 인증 요청 메시지를 스푸핑(Spoofing) 하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이다.

위협 행위자들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 역할을 수행하는 대상을 BEC 표적으로 삼는다. 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 된다. BEC 피싱 메일 내용의 주요 유형으로는 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보 등이 있다.

마이크로소프트는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 방법을 제시했다.

AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면, 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 방어를 강화할 수 있다. 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.

제로 트러스트(Zero Trust)와 자동화된 ID 거버넌스로 앱과 데이터에 대한 접근을 제어해 내부망 이동(Lateral Movement: 내부망 이동을 통한 공격 확산)으로부터 ID를 보호해야 한다.

이메일을 활용한 인보이스 관행을 결제 인증을 위해 특별히 설계된 시스템으로 전환하면, 사기 행위의 위험을 줄일 수 있다.

지속적인 직원 교육은 도메인과 이메일 주소의 불일치 등 악성 및 사기 이메일을 발견하고 BEC 공격의 잠재적 위험과 피해 비용을 이해하는 데 중요한 역할을 한다.

마이크로소프트 사이버 시그널에 대한 보다 자세한 정보는 공식 블로그를 통해 확인 가능하다.

태그(Tag) : 마이크로소프트, 사이버 보안

관련 기사 보기

[뉴스] 쿤텍, 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’ 출시
[뉴스] 마에스트로 포렌식, '취약점 진단 모의해킹 침해사고 대응' 세미나 성료
[뉴스] 라바웨이브, 청소년 몸캠피싱 캄보디아 사태 전보다 늘어
[뉴스] 안랩, 중고등대학생 대상 ‘2026년 대규모 온라인 라이브(Live) 견학 프로그램’ 참가 모집
[뉴스] 라바웨이브, 몸캠피싱 계좌정지로 피해 최소화 시급
[뉴스] GPU Rowhammer로 시스템 루트 권한까지 탈취, GPUBreach 취약점 발견
태그(Tags) : 마이크로소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아 지포스 RTX 3060 12GB, 6월 재출시?

피씨디렉트, 싱글팬 기반 컬러풀 iGame MINI 시리즈 ‘RTX 5070 MINI 화이트’ 출시

기가바이트, 11번가 ‘그랜드 십일절’서 게이밍 노트북 혜택 제공

아이티블루 x 이베이 초대형 쇼핑 페스티벌 '빅스마일데이' 프로모션

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5060 고스트

인텔의 26년 PC용 CPU 전략 변화의 상징이 될, 인텔 코어 Ultra 200S Plus 프로세서 [코잇]

이 기사의 의견 보기

닉네임

웹봇방지

2026년 05월

주간 히트 랭킹

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGM

붉은사막에 붉며들 성능 내줄까?, 게인워드 지포스 RTX 5

인텔의 26년 PC용 CPU 전략 변화의 상징이 될, 인텔 코어

진화하는 라이젠 플랫폼을 위한 메인보드,기가바이트 X87

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업

오래된 짐벌 사용자를 위한 적절한 세대 교체, DJI RS5

전통 화풍과 미래 기술의 콜라보,MSI 프레스티지 13 AI+

반도체 수출액 2배 늘 때 DDR5 시장 가격은 6배 폭등, 무

국내기술과 국산브랜드로 만든 세계로 진출하는 한국 메

케이스티파이, 아일릿 원희	ams OSRAM, OSLON™ Black	엔유씨전자(NUC) ‘미니오



포르쉐 마칸 GTS 일렉트릭	로밍도깨비, 승무원 맞춤형	피씨디렉트, 싱글팬 기반



피씨디렉트, 컬러풀 iGame	프랙탈디자인 팝2 비전	이노스 27QD200M