by


사이버 범죄


사이버 범죄 타켓, 비즈니스 이메일 공격의 위험성

사이버 범죄 타겟인 비즈니스 이메일은 종종 사이버 범죄자들에게 공격 대상으로 선택됩니다. 비즈니스 이메일 침해(Business Email Compromise, BEC)는 CEO 사칭, 직원 계정 해킹, 가짜 송금 요청 등으로 기업에 큰 피해를 줄 수 있습니다.

2023년 기준, BEC 공격으로 인한 전 세계 기업의 손실은 약 260억 달러에 달한 것으로 보고되었습니다. 이러한 공격을 예방하려면 기업 전반의 이메일 보안 인식과 실질적인 보안 조치가 필수입니다.


SPF, DKIM, DMARC 설정으로 이메일 인증 강화

이메일 인증 기술은 스푸핑 공격을 방지하는 데 중요한 역할을 합니다. SPF, DKIM, DMARC는 이메일 인증을 통해 발신자의 신뢰성을 확인하고, 가짜 이메일 발송을 차단합니다.

주요 이메일 인증 기술

  • SPF(Sender Policy Framework): 특정 도메인에서 이메일을 보낼 수 있는 서버를 지정합니다.
  • DKIM(DomainKeys Identified Mail): 이메일에 디지털 서명을 추가하여 발신자의 신뢰성을 보장합니다.
  • DMARC(Domain-based Message Authentication, Reporting, and Conformance): SPF와 DKIM을 기반으로 이메일 정책을 강화하고 보고서를 제공합니다.

이메일 인증 설정은 IT 부서나 도메인 관리자를 통해 적용할 수 있으며, 이메일 스푸핑으로 인한 피해를 효과적으로 줄일 수 있습니다.


이메일 보안 교육 진행

직원들의 보안 인식을 높이는 것은 기업 이메일 보안의 핵심입니다. 해커들은 종종 인간의 실수를 노리기 때문에, 정기적인 보안 교육을 통해 직원들에게 사이버 위협을 경계하도록 해야 합니다.

이메일 보안 교육 내용

  • 피싱 이메일 식별: 의심스러운 이메일의 특징(가짜 도메인, 긴급성 강조 등)을 알려주세요.
  • 첨부파일 주의: 알 수 없는 발신자가 보낸 첨부파일을 열지 않는 것이 중요합니다.
  • 의심스러운 이메일 신고: IT 부서에 즉시 보고하는 프로세스를 마련하세요.

보안 교육은 정기적으로 진행하며, 새로운 사이버 위협에 대한 최신 정보를 공유해야 합니다.


2단계 인증(2FA) 활성화

비즈니스 이메일 계정을 보호하는 가장 효과적인 방법 중 하나는 2단계 인증(2FA)을 활성화하는 것입니다. 2단계 인증은 비밀번호 외에도 추가 인증 요소(예: 인증 앱, SMS 코드)를 요구하여 보안을 강화합니다.

주요 이메일 서비스의 2FA 설정 방법

  • 구글 워크스페이스(Google Workspace): 관리자 계정 → 보안 → 2단계 인증 설정.
  • 마이크로소프트 365: 관리 센터 → 사용자 → 다단계 인증 관리.
  • Zoho Mail: 보안 설정 → 다단계 인증 활성화.

2FA를 설정하면 계정이 해킹당하더라도 추가 인증 단계로 인해 공격자가 접근하기 어려워집니다.


이메일 데이터 암호화

비즈니스 이메일에 중요한 정보를 전송해야 한다면 반드시 암호화를 사용하세요. 이메일 암호화는 전송 중 데이터를 보호하고, 수신자 이외의 접근을 방지합니다.

이메일 암호화 방법

  • 구글 워크스페이스: Gmail의 비밀 모드(Confidential Mode) 사용.
  • 마이크로소프트 365: 이메일 작성 창 → 옵션 → 암호화 선택.
  • ProtonMail: 기본적으로 종단 간 암호화를 지원.

데이터 암호화를 통해 이메일이 해커에 의해 가로채어도 내용이 보호되도록 만드세요.


이메일 아카이빙 및 백업

중요한 비즈니스 이메일을 실수로 삭제하거나 데이터 손실 사고가 발생할 경우를 대비해 이메일 아카이빙 및 백업 시스템을 구축하세요.

이메일 아카이빙 도구

  • MailStore: 이메일 데이터를 안전하게 보관하고 쉽게 검색할 수 있습니다.
  • Google Vault: 구글 워크스페이스에서 이메일 아카이빙 및 보관 지원.
  • Barracuda: 기업용 이메일 백업 및 복구 도구.

백업된 이메일은 클라우드와 로컬 디스크에 저장하여 데이터를 안전하게 보호하세요.


정기적인 이메일 보안 감사

이메일 시스템을 정기적으로 감사하여 보안 취약점을 점검하고, 필요한 조치를 취하세요. 보안 감사는 데이터 유출 사고를 사전에 방지할 수 있습니다.

보안 감사 체크리스트

  • SPF, DKIM, DMARC 설정 상태 확인.
  • 직원 계정의 2단계 인증 활성화 여부 점검.
  • 의심스러운 로그인 시도 및 이메일 사용 기록 검토.

정기적인 보안 감사는 비즈니스 이메일의 안정성과 신뢰성을 유지하는 데 필수적입니다.


결론: 비즈니스 이메일 보안은 선택이 아닌 필수

비즈니스 이메일은 기업 정보와 데이터를 다루는 중요한 도구이지만, 잘못된 관리로 인해 심각한 보안 위협에 노출될 수 있습니다. 오늘 소개한 7가지 실천법을 통해 이메일 보안을 강화하고, 사이버 범죄로부터 기업을 안전하게 보호하세요.

정기적인 보안 점검, 이메일 인증 설정, 2단계 인증 활성화 등 실천 가능한 방법으로 시작하세요. 작은 변화가 큰 보안 효과를 만들어냅니다. 지금 바로 실천하세요!

Leave a Comment