스피어 피싱 캠페인은 데이터, 자금, 평판, 고객, 비즈니스 기회를 크게 잃을 수 있는 결과로 이어집니다.
멀티레이어 방어로 스피어 피싱 공격 차단
스피어 피싱 캠페인은 역사상 가장 파괴적인 사이버 공격 중 하나입니다. 스피어 피싱 공격에서 사이버 범죄자는 신뢰할 수 있는 출처에서 보낸 것처럼 속인 메시지를 표적이나 피해자에게 보내 피해자가 신속한 조치를 취하도록 유도합니다. 이러한 공격은 일반적으로 피해자를 속여 민감한 정보를 유출시키거나, 가짜 계좌에 돈을 송금하거나, 인증정보 또는 신용카드 번호를 공유하거나, 멀웨어를 다운로드하는 링크를 클릭하도록 설계되었습니다.
스피어 피싱 공격자는 소셜 엔지니어링 기법을 사용해 사람의 본능과 실수를 이용하기 때문에 이러한 악용을 식별하고 차단하는 것은 가장 어렵습니다. 기업이 점점 더 정교한 방어 체계를 구축함에 따라 피싱 사기는 단순한 비즈니스 이메일 기반의 캠페인에서 모바일 디바이스, 문자 메시지, 소셜 미디어를 포함하는 여러 매체로 진화해왔고 이에 따라 공격자가 피해자를 표적으로 삼을 때 더 많은 옵션을 활용할 수 있습니다.
Akamai는 IT 보안 솔루션 제품군으로 멀티레이어 접근 방식을 도입해 스피어 피싱 공격을 방어할 수 있도록 지원합니다. Akamai는 전문 위협 리서치 자료를 토대로 진화하는 위협에 대한 자동화된 보호 기능을 구축해 기업이 모든 상황에 대비하고 비즈니스 운영 속도를 늦추지 않고도 클라우드, 앱, API, 사용자를 보호할 수 있도록 지원합니다.
스피어 피싱 공격 구조
스피어 피싱 공격에는 미끼와 랜딩이라는 2가지 요소가 필요합니다. 미끼는 경고, 긴급한 요청을 전송하거나 경고 또는 걱정으로 가득 찬 메시지를 보내 피해자의 주의를 끌도록 고안되었습니다. 피해자가 이 미끼에 응답하면 랜딩으로 이어지고, 이때 악성 첨부 파일이나 악성 링크, 복제된 웹사이트, 가짜 리테일 업체의 포털 또는 정보를 요청하는 웹 양식이 포함될 수 있습니다.
스피어 피싱에서 미끼는 퍼블릭 도메인에 있는 정보를 사용해 만들기 때문에 소셜 기반 공격이라고 합니다. 해커는 퍼블릭 웹사이트 및 소셜 미디어의 정보를 이용해 잘 알려진 출처에서 보낸 것처럼 보이며, 피해자나 표적 기업이 신뢰할 수 있도록 구체적이고 신뢰할 수 있는 정보를 포함하는 스피어 피싱 이메일을 만듭니다.
피해자가 스피어 피싱 메시지에 속아 응답하는 경우 많은 피해 사례가 발생할 수 있습니다. 일부 캠페인은 랜섬웨어나 멀웨어 같은 악성 페이로드를 랜딩하도록 설계되었습니다. 또 어떤 공격은 로그인 인증정보와 같은 기밀 정보를 훔쳐 범죄자가 기업 네트워크에 접속하고 민감한 정보를 훔칠 수 있도록 만들어졌습니다. 재무부 직원이 정상적으로 보이는 계좌에 자금을 이체하도록 고안된 공격도 있습니다.
보안 인식 교육은 직원이 표적 공격 방법에 대해 익히면 스피어 피싱 공격을 방지하는 데 도움이 됩니다. 하지만 의심스러운 이메일을 딱 한 번 분간하지 못할 경우에도 엄청난 규모의 공격이 발생할 수 있기 때문에 기업은 다양한 피싱 시도를 인식하고 차단할 수 있는 엔드투엔드 보안 솔루션도 필요합니다.
Akamai와 함께 스피어 피싱 공격 방어
Akamai는 고객의 가장 큰 위협을 해결하는 사이버 보안 솔루션을 갖춘 포괄적인 플랫폼을 제공합니다. 고객은 Akamai의 광범위한 기술력을 바탕으로 적은 수의 벤더사와 협력하면서도 가장 효과적인 보안 기능을 도입할 수 있습니다.
Akamai 보안 솔루션은 웹사이트, 애플리케이션, 데이터, 접속 등 중요한 자산을 보호하는 최고의 기술로 차별화되고 인정받았습니다. 기업은 스피어 피싱 공격을 방어할 때 다양한 Akamai 제품을 도입할 수 있습니다.
App & API Protector
종합 웹 애플리케이션 및 API 보호 솔루션으로서 Akamai App & API Protector는 고객 중심의 자동화 및 단순화를 위해 설계된 기술적 기능을 통해 전체 웹 및 API 환경을 보호합니다. 이 솔루션의 핵심은 웹 애플리케이션 방화벽, API 보안, DDoS 방어, 봇 방어 분야에서 업계를 선도하는 기술이 통합된 새로운 적응형 보안 엔진입니다.
Edge DNS
Akamai Edge DNS는 DNS 응답성을 개선하고 연중무휴 24시간 가용성을 보장하며 대규모 DDoS 공격을 방어할 수 있는 안정성을 갖춘 클라우드 기반 DNS 솔루션입니다. Edge DNS를 사용하면 전 세계적으로 분산된 Akamai의 확장 가능한 플랫폼인 Akamai Cloud를 통해 전 세계 1000개가 넘는 네트워크 거점에서 DNS 서버에 접속할 수 있습니다. Edge DNS는 현재 기술을 대체하는 기본 서비스로 또는 기존 인프라를 확장하는 보조 DNS 서비스로 구축될 수 있습니다.
Akamai Guardicore Segmentation
Akamai Guardicore Segmentation은 IT 환경 내에 제로 트러스트 원칙을 구현하는 가장 간편하고, 빠르고, 직관적인 방법을 제공합니다. 머신 러닝을 사용해 디지털 생태계 전체에서 이루어지는 활동을 시각화함으로써 정밀한 마이크로세그멘테이션 정책을 실현해 네트워크 보안에 대한 잠재적인 위협을 신속하게 탐지하고 측면 이동을 통해 확산되는 공격을 차단할 수 있습니다. 이 Akamai 솔루션은 AI 권장 사항, 랜섬웨어 문제를 해결하는 템플릿, 프로세스, 사용자, 도메인 이름 등의 정확한 워크로드 속성을 사용해 몇 번의 클릭만으로 간편하게 정책을 구현할 수 있도록 지원합니다.
Akamai MFA
Akamai MFA는 피싱 및 스피어 피싱에 영향을 받지 않는 멀티팩터 인증을 위한 차세대 솔루션입니다. Akamai MFA는 가장 강력한 표준 기반 인증 방법인 FIDO2를 활용해 엔드투엔드 암호화 및 비밀 보안 질문과 답변 플로우로 인증 프로세스를 보호합니다. Akamai는 번거로운 물리적 보안 키가 아닌 모바일 푸시와 같은 친숙하면서도 원활한 사용자 경험에 입증된 보안 방식을 결합함으로써 리스크를 줄이는 동시에 사용자 환경을 개선합니다.
Akamai Account Protector
Akamai Account Protector는 사용자 사칭 로그인을 방지하고 계정 탈취 시도 중에 작동하는 정교한 악성 봇을 방어하기 위해 설계되었습니다. 이 솔루션은 정상적인 계정 소유자의 행동을 연구하고 이해한 다음, 일반적인 행동에서 이상 징후를 기반으로 각 인증 요청의 리스크를 평가합니다. Account Protector를 사용하면 어떤 상호 작용이 정상적인지 파악할 수 있으며 이와 동시에 사용자와의 마찰을 줄이고 스피어 피싱 시도와 같은 사기 행위로부터 사용자를 보호할 수 있습니다.
Akamai Managed Security Service
스피어 피싱 기술과 같은 위협으로부터 보안 체계를 강화하려면 Akamai MSS(Managed Security Service)가 적합합니다. MSS는 최대 규모의 공격으로부터 기업을 보호할 수 있는 규모를 갖춘 전담 보안 전문가 팀을 제공하며 동시에 고객의 팀이 비즈니스에 집중할 수 있도록 지원합니다.
Akamai MSS를 사용하면 Akamai의 전문가 지원과 입증된 온라인 방어 체계를 통해 탁월한 보안 관리, 모니터링, 방어 기능을 제공하므로 안심할 수 있습니다. Akamai는 보안 이벤트를 선제적으로 모니터링해 위협을 조기에 탐지하고, 주의보 리포팅을 통해 인텔리전스와 유용한 인사이트를 제공합니다. Akamai 팀은 기업에 어떤 피싱 공격이나 데이터 유출 사고가 발생할 경우에도 적절히 대응해 실제 위협을 신속하게 방어합니다.
보안 위협 환경은 끊임없이 진화하고 있기 때문에 MSS 팀은 보안 설정을 정기적으로 업데이트해 최고 수준의 방어 체계를 보장합니다. MSS 전문가는 Akamai Cloud 플랫폼의 글로벌 확장 규모를 기반으로 업계 전문 지식과 모범 사례를 통합해 기업의 요구사항에 맞는 보안 전략을 매핑합니다.
자주 묻는 질문(FAQ)
일반적인 피싱 캠페인이 무차별적으로 많은 사람을 표적으로 삼아 민감한 데이터를 유출하도록 속이는 것이라면, 스피어 피싱은 특정 개인, 그룹, 기업을 표적으로 합니다. 스피어 피싱 공격은 보통 신뢰할 수 있는 출처에서 보낸 것처럼 보이지만, 실제로는 개인 정보를 수집하거나 수신인의 컴퓨터를 멀웨어로 감염시키기 위해 만들어진 스푸핑된 이메일로 시작됩니다. 스피어 피싱 메시지는 종종 정상적인 것처럼 보이도록 세심하게 만들어진 메시지를 포함하기 때문에 식별하기가 매우 어렵습니다.
일반 피싱은 다수의 사용자를 속이려고 하지만, 스피어 피싱은 한 명 또는 소수의 특정 피해자를 표적으로 하는 공격입니다. 스피어 피싱에서 사기범들은 소셜 엔지니어링 및 스푸핑된 이메일을 사용해 기업의 특정 개인을 표적으로 삼는 경우가 많습니다.
스피어 피싱 공격을 방지하려면 보안 인식 프로그램, 멀티팩터 인증 기술, 꾸준한 패치 노력, 보안 웹 게이트웨이, 그리고 사이버 범죄자가 훔친 인증정보로 시작할 수 있는 다양한 공격을 차단할 수 있는 기타 방어 체계를 포함한 멀티레이어 접근 방식이 필요합니다.
