기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어

기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다.

 

기업 계정의 중요성:

1. 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다.
2. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다.
3. 재무 정보 관리: 회사의 재무 정보는 외부와 내부 모두에서 접근 가능한 경우가 많습니다. 이 정보가 유출되거나 조작되면 회사의 금융 건강과 신뢰성에 큰 타격을 줄 수 있습니다.
4. 운영의 안정성: 기업 계정은 업무 프로세스와 시스템에 접근하고 관리하는 데 사용됩니다. 이에 따라 계정이 해킹이나 악용을 당하면 업무의 중단이나 장애를 초래할 수 있습니다.

기업 계정 탈취의 위험성:

1. 데이터 유출: 해커나 악의적인 공격자가 기업 계정을 탈취하면 기업 내부 정보가 유출될 수 있습니다. 이로 인해 경쟁사에 의한 정보 도용이나 기밀 정보 유출이 발생할 수 있습니다.
2. 금전적 손실: 기업 계정이 해킹되면 금융 거래나 결제 시스템에 접근하여 금전적인 손실이 발생할 수 있습니다. 해커는 금융 정보를 이용하여 비자카드 부정 사용, 계좌 이체 등을 시도할 수 있습니다.
3. 신뢰 손상: 기업 계정 탈취는 고객들의 신뢰를 손상시킬 수 있습니다. 고객 데이터가 유출되면 개인정보 보호에 대한 회사의 믿음이 떨어지게 됩니다.
4. 악용된 업무 권한: 해커가 기업 계정을 통해 시스템에 접근하면 기업 내부에서 잘못된 권한으로 업무를 수행할 수 있습니다. 이는 조직 내부에서의 혼란과 장애를 초래할 수 있습니다.
5. 악성 코드 전파: 해커가 기업 계정을 이용하여 악성 코드나 바이러스를 전파시킬 수 있습니다. 이로 인해 시스템의 보안이 약화되거나 중대한 장애가 발생할 수 있습니다.
6. 법적 문제: 기업 계정 탈취로 인한 데이터 유출은 개인정보 보호법 및 기업 간의 계약에 따라 법적 문제를 일으킬 수 있습니다. 법적 분쟁 및 고객으로부터의 소송 가능성이 증가할 수 있습니다.

따라서 기업은 계정 보안 강화와 모니터링을 통해 계정 탈취와 그로 인한 위험을 최소화하도록 노력해야 합니다.

 

기업 계정 탈취 공격은 악의적인 공격자가 기업의 계정을 불법적으로 획득하고 제어하는 공격 형태를 말합니다. 이러한 공격은 기업의 재무적 손실, 평판 훼손, 민감한 비즈니스 정보 유출 등으로 이어질 수 있어 심각한 피해를 초래할 수 있습니다. 개인이나 소비자 계정 침해와 달리 기업 계정 탈취는 보다 규모가 크고 파괴적인 영향을 가져올 수 있습니다.

계정을 탈취하기 위한 공격의 주요 특징 및 과정은 다음과 같습니다:

1. 공격 다양성: 매우 다양한 유형(경로)을 통해 공격이 이루어집니다. 피싱, 프리텍스팅, 비즈니스 이메일 침해(BEC), 소셜 엔지니어링 등 다양한 공격 기법이 사용됩니다.
2. 피싱 및 소셜 엔지니어링: 공격자는 주로 피싱과 소셜 엔지니어링 기술을 사용하여 직원들을 속이거나 기업 내부 정보에 접근하도록 유도합니다. 이메일, 문자 메시지, 전화 등을 통해 직원들을 현혹시키고 민감한 정보를 얻으려고 합니다.
3. 비즈니스 이메일 침해: 기업의 고위 임원이나 직원의 이메일 계정을 침해하여 사기를 수행하는 공격 형태입니다. 공격자는 이메일을 조작하여 금전적인 이득을 취하거나 민감한 정보를 유출시키는 경우가 많습니다.
4. 합법적인 주체를 가장한 공격: 공격자는 기업의 직원, 파트너, 금융 기관 등을 가장하여 공격을 시도합니다. 피해자들이 진짜인 것처럼 느끼도록 만들어져서 사기의 성공 확률을 높입니다.
5. 딥페이크 및 내부자 이용: 딥페이크 기술을 사용하여 고위 임원이나 직원의 음성이나 영상을 조작하여 더욱 현실적인 사기를 시도할 수 있습니다. 또한 공격자는 기업 내부의 직원들을 이용하여 악용하는 경우도 있습니다.
6. 금융 기관 및 중요 조직 표적: 주로 금융 기관, 의료 조직, 정부 기관 등에서 발생합니다. 이러한 조직은 민감한 정보와 금전적인 자산이 많기 때문에 공격자들의 주요 표적이 됩니다.
7. 방어 대책 강화: 예방하기 위해서는 다중 요소 인증, 강력한 액세스 관리, 맥락에 따른 액세스 관리, 보안 모니터링, 직원 교육 및 훈련 등 다양한 보안 대책을 사용해야 합니다.
8. 보안 인식 강화: 직원들에게 기업 계정 탈취와 관련된 위험에 대한 인식을 높이는 교육과 훈련이 중요합니다. 직원들이 이메일 사기나 악성 이메일을 판단하고 대응할 수 있는 능력을 키우는 것이 중요합니다.

CATO 공격은 기업의 재무적인 손실과 평판 훼손을 초래할 수 있는 매우 심각한 보안 위협입니다. 따라서 기업은 위에서 언급한 방어 대책을 적극적으로 적용하여 공격으로부터의 위험을 최소화해야 합니다.

 

기업 계정 탈취 공격을 막기 위해 필요한 노력은 다음과 같습니다:

1. 심층 방어 (Defense-in-Depth): 다양한 보안 레이어를 구현하여 기업의 보안 태세를 강화합니다. 취약성 관리, 네트워크 세그먼트화, 이메일/웹 필터링, 침입 탐지 및 모니터링, 서드파티 위험 관리, 사고 대응과 같은 다양한 계층의 방어 체계를 구축합니다.
2. 다중 요소 인증 (MFA): 모든 기업 계정에 강력한 다중 요소 인증을 도입하여 보안을 강화합니다. 최신 피싱 서비스에서 로그인 화면을 모방하는 것에 주의하며, 더 발전된 MFA 방법에도 관심을 기울입니다.
3. 강력한 액세스 관리 전략: 특히 특권 액세스 관리 툴을 활용하여 강력한 액세스 제어를 구현합니다. 제3자의 주기적인 액세스 검토를 수행하고 최소 권한 원칙을 유지하기 위한 절차를 수립합니다.
4. 맥락에 따른 액세스 관리: 사용자의 현재 위치, 사용 중인 디바이스, 액세스 시간, 네트워크 환경, 행동 패턴 등의 맥락 정보를 고려한 액세스 관리를 구현하여 무단 액세스의 위험을 최소화합니다.
5. 견고한 보안 모니터링: 보안 운영팀이 24/7 모니터링을 수행하며, 모든 알림을 주시합니다. 툴셋에는 엔드포인트 탐지 및 대응, ID 시스템 등이 포함되며, 이동 유형 알림과 같은 이상 징후에 대한 경보를 설정합니다.
6. 직원 교육 및 훈련: 직원들에게 기업 계정 탈취와 관련된 위험에 대한 인식을 높이기 위한 정기적인 교육과 훈련을 실시합니다. 특히 높은 액세스 권한을 가진 직원들에게 특별한 주의를 기울입니다. 이메일에서 악성 이메일을 판단할 수 있는 핵심 요소에 대한 교육도 포함됩니다.

이러한 노력을 적절히 조합하여 잘 활용하면 기업 계정 탈취 공격의 위험을 크게 줄일 수 있습니다.