비싱(Bishing)은 보통 비즈니스 이메일 사기(Business Email Compromise, BEC)와 관련된 용어로 BEC는 해커가 회사의 이메일 시스템을 악용해, 실제 직원이나 경영진을 사칭하여 금전적 이득을 취하려는 사기 행위이며, 공격은 보통 이메일을 통해 이루어지며, 목표는 기업의 자금을 직접적으로 빼내거나 민감한 정보를 탈취하는 것입니다.
비싱의 주요 특징
이메일 사칭
해커는 피해자의 이메일 주소를 복제하거나 회사 내부의 경영진 또는 중요 인물을 사칭하는 이메일을 보냅니다.
이런 이메일은 보통 신뢰를 주는 방식으로 작성되어 수신자가 의심 없이 응답하게 만듭니다.
금전적 요청
사기 이메일은 금전적 요청을 포함하는 경우가 많습니다.
예를 들어, 계좌 이체를 요구하거나 민감한 금융 정보를 요청하는 방식입니다.
공격자는 돈을 특정 계좌로 보내도록 유도하거나, 가짜 청구서를 보내기도 합니다.
사회공학 기법
비싱 공격자는 사회공학적 기법을 사용하여 타겟의 신뢰를 얻고, 조직 내의 권한을 가진 사람을 속여 피해를 입힙니다.
이 과정에서 보통 공격자는 타겟의 업무 흐름이나 조직 내 절차를 이해하고 있기 때문에 더 효과적입니다.
공격 경로
비싱 공격은 대개 이메일을 통한 피싱 방식으로 시작됩니다.
이후 전화, 팩스, 메시지 등을 통해 더 정교하게 피해를 확장할 수 있습니다.
비싱 공격의 유형
직원 사칭
해커가 직원이나 경영진의 이메일을 사칭하여 금전적 요청을 보내는 방식입니다.
공급업체 사칭
해커가 회사의 공급업체 또는 비즈니스 파트너를 사칭하여 가짜 청구서를 보내거나 지급을 요청합니다.
보너스 또는 지급 지시 사기
보통 회사의 인사팀을 사칭하여 직원의 급여를 조정하거나 보너스를 지급한다고 속여서 자금을 이체하도록 유도합니다.
비싱 피해 예방방법
이메일 보안 강화
이메일 시스템에 강력한 보안 프로토콜을 적용하고, 이메일 도메인 인증(예: SPF, DKIM)을 활용해 가짜 이메일을 차단할 수 있습니다.
다중 인증 사용
이메일 계정이나 금융 거래에 대한 다중 인증(MFA)을 도입해 공격자가 비밀번호만으로 접근할 수 없도록 만듭니다.
직원 교육
직원들에게 비싱 공격의 특징과 대응 방법을 교육하여, 공격에 대한 인식을 높이고 의심스러운 이메일을 경계하도록 유도합니다.
결제 및 금융 시스템에 대한 절차 강화
금전적 거래나 지급 요청에 대한 절차를 표준화하고, 모든 대출이나 송금 요청은 사내 검증 절차를 거치도록 합니다.
비싱은 매우 교묘하고 정교한 공격 방식으로, 많은 기업들이 이로 인해 심각한 금전적 손실을 입을 수 있습니다.
공격자는 피해 기업의 절차와 조직 문화를 잘 파악하고 있기 때문에 예방과 대응이 중요합니다.
'생활정보' 카테고리의 다른 글
| 크롤링(Crawling) 목적과 동작원리를 알아보자 (0) | 2024.12.21 |
|---|---|
| 공황장애(Panic Disorder) 예방법과 치료방법을 알아보자 (0) | 2024.12.21 |
| 캐피탈 콜(Capital Call)이 중요한 이유와 특징을 알아보자 (0) | 2024.12.21 |
| 표면 조도를 측정하는 방법과 용어를 알아보자 (0) | 2024.12.20 |
| 블랙박스(Black Box)선택 시 고려사항과 종류를 알아보자 (0) | 2024.12.20 |
| 기업은행 외화보통예금 특징과 가입방법을 알아보자 (2) | 2024.12.19 |
