미국 연방수사국(FBI)은 기업을 노린 보이스피싱 공격이 계속되고 있다며 경보를 발령했다.
FBI는 직원들의 기업 계정과 신분을 도용하기 위한 지속적인 공격이 이루어지고 있다고 밝히며 이에 주의할 것을 당부했다.
코로나19 확산으로 기업들의 재택근무가 늘어나면서 대면으로 업무를 처리할 때보다 확인이 어려운 점을 기회로 삼은 것으로 보인다.
우선, 공격자들은 인터넷 전화(VoIP)를 이용해 한 직원의 계정을 탈취했다. 이 계정을 이용해 회사 채팅방으로 들어가 또 다른 직원을 표적으로 삼았다. 가짜 가상사설망(VPN) 페이지에 로그인하도록 속이는 방식으로 점차 공격 대상을 넓혀갔다.
이들은 단지 직원 개인 계정을 해킹하는 것을 목표로 하지 않고 더 많은 권한을 가진 관리자로 네트워크를 넓혀갔다. 일반 사원에서 이름과 전자 메일을 변경할 수 있는 직원을 노리고, 다음으로 직원들의 정보를 관리하는 관리자부터 임직원의 계정을 해킹하기까지에 이르렀다.
고도화되는 지능형 공격으로 FBI와 사이버보안 및 인프라 보안국(CISA)은 지난해 8월, 미국 산업 분야의 기업을 대상으로 하는 보이스피싱 공격에 대해 합동 성명문을 발표한 바 있다.
FBI는 기업에게 직원 계정 로그인 시 이중 인증을 설정할 수 있도록 구현해, 초기 손상 가능성을 막을 것을 권고했다. 또한, 신입 사원 네트워크 엑세스는 최소 권한으로 부여하고 네트워크 액세스에 대해 정기적으로 점검해 네트워크 내 취약점 및 손상 위험성을 줄일 것을 강조했다. 아울러, 관리자는 시스템 변경 권한을 가진 계정과 전자 메일과 업데이트 배포 및 보고서 생성에 사용되는 계정의 두 가지 계정을 발급받으라고 전했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
