많은 기업이 클라우드 서비스나 웹사이트를 통해 기밀정보나 거래를 취급하는 현대에 로그인 계정은 기업 활동에 필수적인 요소가 되고 있습니다. 하지만 사이버 공격이 고도화되면서 로그인 계정 유출 위험도 크게 증가하고 있는 것입니다.
로그인 계정 유출을 막고 데이터를 보호하기 위해 기업은 필요한 예방 조치를 강구하고 다크웹 감시를 포함한 적절한 보안 대책을 시행해야 합니다. 본 포스팅에서는 로그인 계정 유출의 원인이 되는 사이버 공격이나 주요 피해, 다크 웹 감시의 중요성에 대해 알아보도록 하겠습니다.
로그인 계정의 중요성
로그인 계정 유출은 기업에 큰 손실을 가져옵니다. 사용자 이름이나 비밀번호, 이메일 주소 등 로그인 계정 정보가 유출되면 사이버 범죄자는 해당 정보를 사용하여 기밀 데이터나 시스템에 부정하게 접근할 수 있습니다.
그 결과 기업은 금전적 손실이나 브랜드 훼손, 고객으로부터의 신뢰 손실, 법적 영향을 받을 수 있는 것입니다. 예를 들어 로그인 계정 유출로 인해 랜섬웨어 피해를 당하면 조사·복구에 1,000~5,000만엔이라는 막대한 금액이 소요될 수 있습니다.
기업은 로그인 계정의 중요성을 이해하고 적절한 대책을 마련해야 합니다.
로그인 계정 유출의 원인이 되는 주요 사이버 공격
로그인 계정 유출을 일으키는 주요 사이버 공격의 개요와 기업에 미치는 영향에 대해 알아보도록 하겠습니다.
피싱 공격
피싱 공격은 은행이나 EC 사이트 등 정규 발신처로 위장한 가짜 메일을 전송하는 수법입니다. 메일에는 피해자를 가짜 로그인 페이지로 유도하는 링크가 포함되어 있어 링크 위치에서 인증 정보를 입력하도록 요구됩니다. 피해자가 로그인 정보를 입력하면 공격자는 해당 정보를 사용해 계정에 접근할 수 있는 구조입니다.
멀웨어 공격
멀웨어 공격이란 키로거나 트로이 목마 등 악의적인 소프트웨어를 사용해 로그인 정보를 빼내는 수법입니다. 키로거는 컴퓨터상에서 이루어지는 모든 키보드 조작을 감시·기록함으로써 사용자의 로그인 정보를 빼냅니다. 트로이 목마는 정규 소프트웨어로 위장한 소프트웨어를 피해자의 컴퓨터에 설치함으로써 공격자가 로그인 정보 또는 기타 기밀 정보에 접근할 수 있도록 합니다.
소셜 엔지니어링 공격
소셜 엔지니어링 공격이란 심리적인 조작으로 개인을 속이고 로그인 정보를 공개하게 하는 공격입니다. 이러한 공격은 가짜 고객 서비스 전화나 업무 의뢰 등 다양한 형태로 이루어집니다. 공격자는 종종 소셜 미디어 프로필 등 일반에 공개된 정보를 사용하여 공격을 보다 설득력 있는 것으로 보이게 합니다.
BEC(Business Email Compromise)
BEC 공격이란 공격자가 임원이나 벤더 행세를 하며 이메일을 사용해 종업원을 속여서 로그인 정보를 공개시키거나 자금을 입금시키는 수법입니다. BEC 공격은 일반적인 비즈니스 커뮤니케이션으로 보여지기 때문에 피해자는 속기 쉬운 경향이 있습니다. 또한 공격자는 소셜 엔지니어링 공격 등에서 수집한 정보를 사용하여 메일 내용을 보다 설득력 있게 만드는 경우가 있습니다.
SQL 인젝션 공격
SQL 인젝션 공격이란 웹 애플리케이션의 취약성을 악용하여 악의적인 SQL 코드를 데이터베이스에 주입하는 공격입니다. 이 코드는 로그인 정보 등 기밀 정보를 끌어내기 위해 사용될 수 있습니다.
크로스사이트 스크립팅(XSS) 공격
XSS 공격은 악성코드를 웹사이트에 주입하고 해당 코드를 사이트 방문자가 실행하면 악의적인 내용이 실행되는 공격입니다. 이 코드는 로그인 정보 및 기타 기밀 정보를 훔치기 위해 사용될 수 있습니다.
로그인 계정 유출로 인한 피해 목록
로그인 계정이 유출될 경우 그 피해는 심각하고 광범위할 수 있습니다. 지금부터는 랜섬웨어나 BEC, 기밀정보 유출, Web 변조 등 로그인 계정 유출로 야기되는 다양한 피해에 대해 알아보겠습니다.
랜섬웨어
랜섬웨어란 피해자의 컴퓨터상 파일을 암호화하여 몸값을 지불할 때까지 접근할 수 없게 하는 악의적인 소프트웨어의 일종입니다. 로그인 정보 유출의 경우 사이버 범죄자는 훔친 로그인 정보를 사용하여 기업 네트워크에 액세스하고 랜섬웨어를 전개함으로써 몸값을 지불할 때까지 기업 데이터를 볼모로 잡을 수 있습니다.
BEC(Business Email Compromise)
로그인 계정 유출이 BEC를 초래할 수 있습니다. 예를 들어 공격자는 기업의 간부나 종업원 행세를 하며 무방비한 개인에게 기밀 정보를 공개하도록 촉구하는 경우가 있을 것입니다. 로그인 계정이 유출되면 사이버 범죄자는 해당 계정을 사용하여 보다 효과적인 BEC 공격을 수행할 수 있습니다.
기밀 정보의 유출
사이버 범죄자는 훔친 로그인 정보를 사용하여 정규 사용자로 위장하고 기밀 정보에 대한 액세스와 도난을 합니다. 기밀 정보 도난은 개인과 기업 모두에게 심각한 피해를 줍니다.
Web 변조
Web 조작이란 웹 사이트의 콘텐츠를 부정하게 조작하는 것입니다. 로그인 계정이 유출되면 사이버 범죄자는 이를 악용하여 기업 웹 사이트에 접속하여 조작합니다. 결과적으로 풍평 피해나 비즈니스 손실을 일으킬 가능성이 있는 것입니다.
데이터 유출
데이터 유출은 기밀 정보나 보호된 정보가 악의적인 제삼자에 의해 접근이나 열람, 도난, 사용되는 것입니다. 데이터 유출은 간단한 비밀번호나 시스템 취약성, 악성코드, 내부 위협, 피싱, 소셜 엔지니어링 공격 등 다양한 이유로 발생합니다. 데이터 유출이 초래하는 피해는 심각하고 장기적으로 미칠 수 있습니다. 금전적 손실 및 브랜드 평가 저하, 고객 신뢰 상실, 법적 벌칙, 컴플라이언스 문제 등으로 이어질 수 있으므로 ‘데이터 유출 방지’와 ‘피해 범위 최소화’ 두 가지 접근이 필요합니다.
지적 재산의 유출
많은 기업들이 귀중한 특허나 기업 비밀 등의 지적 재산을 디지털화하고 있을 것입니다. 로그인 계정이 유출되면 악의적인 제3자에 의해 지적재산 도난이나 유출이 발생할 위험이 있습니다. 예를 들어 유출된 지적재산이 경쟁사의 손에 넘어가면 기업은 큰 손실을 입을 것입니다.
로그인 계정의 유출을 방지하는 방법
본 포스팅에서 언급했듯이 로그인 계정 유출은 기업에 심각한 손해를 줄 수 있습니다. 이러한 공격을 막기 위해서는 예방책을 강구하는 것이 중요합니다. 기업이 로그인 계정 유출을 막는 방법에 대해 알아보도록 하겠습니다.
강력한 비밀번호 생성
로그인 계정 유출을 방지하는 가장 효과적인 방법 중 하나는 강력한 암호 생성입니다. 간단한 비밀번호는 쉽게 해킹당하기 때문에 직원들에게 복잡하고 긴 비밀번호를 만들도록 촉구합시다. 또, 패스워드의 사용도 로그인 계정 유출의 위험을 높입니다.
이중 인증 활성화
2요소 인증(2FA)을 활성화하면 로그인 계정에 추가 보안층을 추가할 수 있습니다. 이중 인증이란 로그인 시 사용자 이름과 비밀번호 외에 휴대전화로 전송되는 코드 등의 추가 정보 제공을 사용자에게 요구하는 방식입니다. 이로 인해 로그인 정보가 유출되더라도 공격자가 계정에 접근하는 것이 어려워집니다.
보안 소프트웨어 도입
로그인 계정 유출을 방지하려면 보안 소프트웨어 도입이 효과적인 대책 중 하나입니다. 로그인 계정의 유출을 방지하기 위한 보안 소프트웨어에는 다음과 같은 종류가 있습니다.
【멀웨어 대책 소프트】
바이러스나 스파이웨어, 애드웨어 등 악의적인 소프트웨어로부터 디바이스를 보호하는 소프트웨어입니다. 악성코드는 로그인 정보를 훔치거나 장치를 제어하여 사이버 범죄자가 기업이나 직원의 계정에 쉽게 접근할 수 있도록 합니다. 멀웨어 대책 소프트웨어는 사용 중인 장치를 스캔하고 악의가 있는 소프트웨어를 삭제합니다.
【방화벽】
방화벽은 장치와 인터넷 사이의 장벽 역할을 하며 장치에 대한 부정 액세스를 방지하여 악의적 트래픽을 차단합니다. 방화벽을 도입하면 로그인 정보를 훔치려는 시도를 차단하여 로그인 계정의 유출을 막을 수 있습니다.
【가상 프라이빗 네트워크(VPN)】
VPN은 인터넷 트래픽을 암호화하고 안전한 서버를 경유하여 트래픽을 전송합니다. VPN은 IP 주소와 장소를 숨기기 때문에 사이버 범죄자가 당신의 온라인 활동을 추적하거나 로그인 정보를 도청하는 것을 어렵게 합니다.
VPN은, 사용의 디바이스와 인터넷 사이에 안전한 접속을 제공하는 것으로, 로그인 어카운트의 누설을 막을 수 있습니다.
【비밀번호 매니저】
암호 매니저는 온라인 계정용 강력하고 독특한 암호를 생성하고 저장하는 도구입니다. 또한 로그인 정보를 자동 입력함으로써 입력 시간 단축 및 입력 오류 위험을 줄입니다. 암호 매니저는 각 계정에 강력한 암호를 부여함으로써 로그인 계정의 누출을 방지하는 데 도움이 됩니다.
보안 소프트웨어의 도입과 더불어 소프트웨어나 디바이스를 최신 보안 상태로 업데이트해 두는 것이 중요합니다. 사이버 범죄자는 오래된 소프트웨어의 취약성을 이용하여 장치에 액세스하고 로그인 정보를 훔쳐내는 경우가 종종 있기 때문입니다.
직원 교육
로그인 계정 유출을 방지하려면 직원 교육이 중요합니다. 직원에게는 강력한 비밀번호 작성 및 피싱 메일 식별, 소셜 엔지니어링 등에 대해 교육합시다. 또한 회사의 자원을 안전하게 사용하는 방법이나 의심스러운 활동을 보고하는 방법에 대해서도 교육하는 것이 효과적입니다.
로그인 계정의 정기적인 감시
로그인 계정을 감시함으로써 부정한 액세스를 특정하고 피해 확대를 방지할 수 있습니다. 기업은 로그인 조작을 살펴 수상한 움직임이 검출되었을 경우에 대처할 수 있도록 준비해 둡시다.
로그인 계정 유출 대책만으로는 부족한 이유
빠르게 고도화되는 사이버 공격 앞에서는 아무리 외부 공격 대책을 세워도 모르는 사이 로그인 계정이 유출될 가능성이 충분히 있습니다. 그 증거로 우리가 다크웹 감시 툴 ‘다크 트레이서(Dark Tracer)’를 이용해 국내 100대 기업의 데이터 유출 상황을 조사한 결과 모든 기업에서 다크웹으로의 정보 유출을 확인할 수 있었습니다. 앞으로의 사이버 보안 대책에서는 공격 대책과 피해 확대를 억제하는 대책이 필요합니다.그리고 피해 범위를 최소화하는 방법으로서 유효한 것이 다크웹 감시입니다.
다크웹은 일반적인 웹브라우저에서는 접근할 수 없으며, 접근하기 위해서는 특정 소프트웨어나 설정이 필요한 웹사이트의 집합체입니다. 유저가 익명이 될 수 있기 때문에, 훔친 로그인 정보나 기밀 정보의 거래등이 행해지고 있습니다. 다크웹은 기업에 큰 위협이기 때문에 정기적으로 다크웹 감시를 해서 피해를 최소화해야 합니다.
–
로그인 계정 유출을 막기 위해 기업은 복잡하고 긴 비밀번호 작성, 이중 인증 활성화, 방화벽 및 악성코드 대책 소프트웨어 사용 등 강력한 보안 대책을 시행해야 합니다.
그러나 이러한 대책을 실시해도 의도치 않게 로그인 데이터가 유출될 위험은 항상 존재합니다.피해를 최소화하기 위해서라도 정기적으로 다크웹을 감시하는 것이 매우 중요합니다.
