비즈니스 이메일 공격(BEC)은 비즈니스 이메일, 업무 전화, 화상회의에서 특정 대상을 사칭하여 금전을 탈취하는 사회공학적 공격이다. 특정 기업의 주요 거래처 직원을 사칭해 전화나 이메일로 거래 계좌가 변경됐다며 속이고 거래대금을 가로채는 식이다.
보안 기업 프루프포인트에 따르면 지난해 글로벌 기업이 4분의3은 비즈니스 이메일 침해(BEC)를 겪었다. 76%는 랜섬웨어 공격을 경험했고, 64%는 실제 감염된 것으로 조사됐다.
SK쉴더스 사이버보안 관제센터인 ‘시큐디움 센터’ 데이터에 따르면, 2021년에서 2022년까지 침해사고 원인의 73%가 이메일을 통한 유입으로 나타나고 있어 이메일을 통한 해킹이 큰 보안 위협으로 떠오르고 있다.
이에 SK쉴더스는 지난해 지능화·다변화되는 이메일 공격에 대비해 24시간 365일 악성메일 상시모니터링, 악성 공격 패턴 전문가 분석, 위협정보 등을 제공하는 ‘이메일 보안관제’ 서비스를 출시했다.
국내 1위 사이버보안 역량을 바탕으로 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 통해 체계적인 대응 능력을 보유하고 있다.
이메일 관제 서비스는 클라우드형(SaaS)과 구축형(On-Premise)형으로, 고객 환경에 맞게 제공된다. 평소 비용 부담과 인력 부족으로 보안 대책 수립에 어려움을 겪고 있는 중소·중견기업은 별도로 장비를 구축하지 않고 클라우드로 서비스를 받아볼 수 있어 효율적인 대응이 가능하다.
이메일 보안 관제 서비스를 성공적으로 론칭한 SK쉴더스는 EDR 특화 위협 탐지 대응(MDR) 서비스까지 라인업을 갖춰, 보다 다차원적인 보안 체계 구축에 앞장선다. 지속적으로 증가하는 멀웨어, 피싱, 랜섬웨어 등 여러 사이버 위협에 능동적이고 사전에 예방할 수 있는 MDR 서비스를 2월 출시했다.
SK쉴더스가 제공하는 MDR은 최근 도입이 확산되고 있는 EDR에 초점을 맞춰 구성했다. EDR(엔드포인트 침입 탐지 및 대응)은 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다.
외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다.
특히, SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다.
또한 ▲위협 탐지 대응(MDR) 긴급 분석 보고서 ▲악성 IP, URL 등의 SK쉴더스가 분석한 침해사고지표(IoC) 정보 제공 ▲사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다.
실제 글로벌 제조업사에 MDR 서비스를 구축한 SK쉴더스는 ▲실시간 위협 탐지 ▲사고 대응 ▲위협 헌팅 ▲위협 정보 및 보고 등의 서비스를 종합적으로 선보이고 있다.
최근 중요도가 높아지고 있는 위협 헌팅 서비스는 특정 랜섬웨어 공격 집단의 침해 시도를 원천적으로 차단하고, ASM(Attack Surface Management) 기능을 통해 잠재적인 위협과 취약점을 사전에 탐지할 수 있어 효과적이다.
SK쉴더스 관계자는 "원격 근무가 늘어나고 디지털 기술에 대한 의존도가 증가하면서 접점이 넓어지고 새로운 취약점이 계속해서 발견되고 있어 효과적인 보안 대응책을 마련해야 하는 시기다"며 "전문가의 분석 능력이 뒷받침된 이메일 보안 관제 서비스와 MDR 서비스를 구축해 사이버 공격의 위험을 줄이고 지능화된 공격에 능동적으로 대비해야 한다"고 말했다.
이인애 기자 22nae@chosunbiz.com