갈수록 교묘해지는 인사·영업팀 대상 사이버공격

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

인사팀과 영업팀을 노리는 사이버공격이 갈수록 교묘해진다.

9일 업계에 따르면 기업의 대외업무 담당부서를 표적으로 삼는 사이버공격이 지속된다. SNS 등에서 직원이 노출한 정보를 이용해 접근하는 등 사회공학 기법이다.

인사나 영업과 같은 부서는 담당자 성명과 메일 주소 등이 대외에 공개된다. 이력서를 접수하고 열람하거나 제품 문의와 고객 요청에 응하기 때문이다. 자연히 보안 위협에도 노출된다. 직무 특성상 의심이 가는 파일도 열어볼 수밖에 없는 경우도 생긴다.

이들로부터 탈취한 정보는 내부 서버 등 더욱 민감한 타깃에 접근하기 위한 교두보로 쓰인다. 본격 공격을 위한 시작점이다. 연봉테이블과 같이 직원이 궁금해할 만한 자료를 미끼로 삼기는다. 빼돌린 이력서나 공문서 등은 다른 기업을 공격하는데 활용한다. 만약 해커가 타 메일 서비스를 해킹하는 수고를 들여 메일 발신 주소까지 위조한다면 더욱 분별하기 어렵다.

최근에는 기업 직원이 SNS 등에 무심결에 올린 정보까지 수집, 이들을 조합해 더욱 정교한 사회공학 기법으로 표적을 노린다. 실제 정보를 기반으로 그럴듯한 내용으로 꾸미고 관련 자료를 첨부해 악성코드를 실행하도록 유도한다. 이 과정에서 기업 임원 등의 과실이나 책임을 알아낼 경우, 이를 빌미로 직접 협박해 중요정보나 금품을 갈취하기도 한다.

문종현 이스트시큐리티 이사는 “지속적인 교육과 홍보로 예전보다 나아졌지만, 기업 인사와 영업 등 대외업무 담당부서의 보안에 대한 인식은 여전히 충분하지 못하다”라면서 “오피스 문서를 확인할 때 함부로 매크로를 실행하지 않고, 보안 패치를 최신 버전으로 유지만 해도 90% 이상의 피해를 예방할 수 있다”고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표