“조직화된 공격과 다양한 경로를 통한 공격, 더욱 진화하는 공격기법, 비실행형 파일의 제로데이 취약점을 이용한 공격 등 사이버 공격 위협들이 계속해서 변화하고 있다. 특히 스팸 메일을 통한 스피어피싱으로 타깃에 침투하고 알려지지 않은 멀웨어를 사용해 방어수단을 회피한다.”
 
파이어아이 박종석 수석컨설턴트(사진)는 지난 2월 26일 데일리시큐와 머니투데이가 공동 주최하고 금융위, 금감원 등이 후원한 제3회 SFIS 2015 스마트 금융& 정보보호 페어에서 ‘스피어피싱, 여러분의 회사는 안전한가요?’란 주제로 발표를 진행했다.
 
박 수석은 “왜 공격자들이 이메일을 노릴까. 이유는 바로 회사 업무의 대부분이 이메일을 통해 이루어지고 있고 일반사용자들은 보안의식이 약하기 때문이다. 또 상대적으로 이메일 보안솔루션이 적고 협력업체 직원들의 이메일은 신뢰하기 때문이다. 또 취약점을 이용한 공격은 방어가 어렵기때문”이라고 설명했다.
 
그렇다면 스피어피싱은 어떻게 이루어질까. 그는 “주로 회사 홈페이지에서 수집된 정보를 통해 포털사이트에 검색을 하고 수집된 정보를 활용해 협력업체 정보를 수집한다. 수집된 협력업체 메일로 타깃사에 스피어피싱 메일을 발송하는 것”이라며 “침해사례를 보면, 평소 업무연락을 자주 하던 수출입업자 메일을 통해 서로에게 송금 요청 메일을 보내 금전적 피해를 발생시키는 경우도 있으며 악성코드를 유포해 내부시스템에 침입하는 사례도 발생하고 있다”고 전했다.

 
파이어아이는 네트워크, 이메일, 모바일, 파일 등의 형태로 유입되는 악성행위를 MVX엔진으로 분석한다. 패턴매칭 및 시그니처 기반이 아닌 가상머신을 통한 동적 행위분석에 의한 지속적 연관분석으로 악성 유무를 판단, 새로운 공격에 대해 능동적 탐지가 가능하다. 이를 통해 APT 위협 대응이 가능하고 운영보안솔루션 운영 효율 강화와 침해사고 대응 및 내부 확산을 방지하는 효과를 가져올 수 있다.
 
이번 제3회 SFIS 2015에서 발표된 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com