새로운 소식

#### "나 사장인데” 사칭 메일에 작년 15조원 털렸다. “CEO를 사칭한 e메일 공격이 달마다 10% 이상 빠르게 늘어나고 있다”며 “지난 한 해 전 세계 기업, 기관이 이를 통해 입은 유무형의 손실이 125억 달러(약 14조8750억 원)에 이른다”고 밝혔다. 파이어아이에 따르면 e메일 사칭 사기를 당했다는 걸 알아채는 데 걸리는 시간은 평균 78일에 이른다. 피해 금액은 건당 평균 390만 달러로 집계됐다. 또 이런 수법은 악성코드(멀웨어)를 포함하지 않는 경우가 대부분이어서 보안프로그램으로 사전에 예방하기 어렵다. #### 피해 예방 5대 매뉴얼 1. 회사 대표나 해외 기업 등의 송금 요청시 전화나 팩스로 재확인 2. 메일 서버가 다중 필터를 지원하는지 확인 3. 메일 서버에 접근 가능한 IP를 제한하고 있는지 확인 4. 메일 서버에 도메인 기반 e메일 인증(DMARC) 시스템 지원 여부 확인 5. 알파벳 대소문자 등 메일 발신자 주소를 정확히 확인하고 불분명한 메일은 첨부파일 클릭 금지