기업의 영업비밀 유출, SNS를 조심해라 & 모르는 사람이 보내온 피싱메일

기업의 영업비밀 유출, SNS를 조심

▶ SNS의 사용이 기업에 미치는 영향

- 긍정적인 영향

• 직원들 간의 협업을 유도하고 생산성과 커뮤니케이션 향상

• 즉각적으로 신속하게 소통이 가능해 기업의 홍보 수단으로 활용

 

- 부정적인 영향

• 직원들의 무분별한 SNS 이용

• 악성 소문 유포

• 불법 콘텐츠 유통

• 악성코드 유포

 

▶ SNS에서의 보안 위협

① 프라이버시 위협

- 개인 정보 수집

- 2차 데이터 수집(위치정보,사진 등)

- 콘텐츠 기반 이미지 검색

 

② 기존 네트워크 보안 위협

- 불특정한 링크를 통한 바이러스, 스팸. 피싱 등

- 네트워크 침입을 통한 정보 유출

 

③ ID 관련 위협

- 무분별한 가입으로 인해 보안에 취약한 방치 계정

- ID 도용에 의한 프로 파일 위조 및 명예회손

 

④ 사회적 위협

- 브랜드와 이미지를 악용

- 산업스파이

- 사이버 스토킹 및 괴롭힘

 

▶ SNS 보안 위협에 대한 기업 측의 대응 방안

- 보안 정책 수립 및 네트워크 감시와 데이터 보호 기술 제품 도입

- 사이버 윤리 교육 강화

- 자체 SNS 가이드라인 확립

 

 모르는 사람이 보내온 이메일의 정체

▶ 피싱 메일 - 스피어 피싱

- 특정 표적을 노리자 : 개인 또는 기업을 구체적으로 특정해서 피싱 공격을 감행

• 가치가 높은 VIP나 대기업, 일련의 기업을 표적으로 삼아피싱을 고도화 시키고 대상에 집중하는 공격

• 타깃 : 정부기관, 정부 관계자, 대기업 임원, CEO 등 고위관리직 또는 인사팀과 같은 중요 정보를 관리하는 곳

• 수신인이 관심 있는 주제로 작성하여 보내 트로이목마, 랜섬웨어 등을 실행시키는 방법 사용

 

▶ 피싱 메일 – EAC(Email Account Compromise)

- 진짜 피해자가 신뢰하는 곳에서부터 들어오는 사기 공격

• EAC는 피해자가 신뢰하는 장소, 즉 회사의 내부와 같이 공격자가 실제 건물이나 사무실 내에 들어와 있기 때문임

• 공격자들이 비밀번호 살포, 피싱, 멀웨어 심기 등 각종 테크닉을 동원하여 정상적인 메일함에 도달하는 것이 EAC의 핵심 • 계정 침해가 이뤄지기 때문에 이메일 보안 메커니즘이 있더라도 우회할 수 있음

 

▶ 악성 메일을 대체하기 위한 요령

- 보낸 사람의 이메일 주소(도메인)를 면밀히 확인하기

- 이메일 본문 내의 링크 URL을 확인하기

- 제목과 본문의 철자나 문법이 정확한지 확인하기

- 이메일 인증에 통과되었는지 확인하기

- 첨부파일 함부로 열지 않기

- 출처가 불분명하거나 의심되는 메일 바로 삭제하기

- 회사 이메일 주소는 업무에서만 이용하기

- 불필요한 광고메일 수신에 동의하지 않기

- 뉴스레터나 구독에서 메일을 요구한다면 일회용 메일을 통해서 등록하기

- 안티 바이러스 프로그램 최신 상태 유지하기

- 관계 기관에 신고하기

- 평상시에도 위험이 있음을 항상 인지하기

 

출처 : 에듀빈 - 평범한 회사와 직장인을 위한 정보 보안 기본서