직장인보고서
연말 시즌, 독일 기업 노리는 피싱 급증 - 기업 이메일 보안 5가지 수칙
BY gupp2025-12-16 11:58:25
연말을 앞둔 성탄절 시즌은 많은 사람들에게 가장 설레는 시기이지만, 사이버범죄자들도 활동이 가장 활발해지는 시기입니다. 기업들은 연말 결산과 직원들의 휴가 일정으로 분주해지고, 개인 간 선물 교환과 택배 증가로 이메일 소통이 급격히 늘어납니다. 이 틈을 노려 범죄자들은 사회공학 기법을 활용한 정교한 피싱 공격을 시도합니다. 레타루스(Retarus)의 이메일 보안 전문가 쇠렌 슐테(Sören Schulte)가 기업 IT 관리자들이 반드시 유의해야 할 다섯 가지 핵심 포인트를 제시했습니다.
1. 명확한 승인 절차를 유지해야 합니다
연말에는 직원 부재가 잦아 대리 업무가 늘고 팀 가동 인원이 줄어들면서 내부 의사소통과 승인 체계가 흔들리기 쉽습니다. 이런 환경은 상급자나 재무팀을 사칭하는 CEO 사기(BEC, 비즈니스 이메일 침해) 공격의 온상이 됩니다. 공격자는 긴급성을 내세워 송금이나 민감 정보 제출을 요구하는 방식으로 접근합니다.
2. 직원들에게 HR 관련 피싱 위험을 숙지시켜야 합니다
연말에는 남은 휴가 일수, 급여 명세, 세금·사회보험 변경 정보 등 HR 관련 메시지가 유난히 많이 오갑니다. 공격자들은 이를 악용해 인사팀을 사칭한 피싱 메일을 보내며, 링크 클릭이나 첨부파일 열람을 유도합니다.
3. 선물·쿠폰·택배 알림 이메일에 각별히 주의해야 합니다
내부 선물 이벤트나 직원 보상 프로그램, 개인 택배 수령 등으로 12월에는 실제·가짜 배송 알림 메일이 폭증합니다. 이 시기 공격자들은 배송 안내나 쿠폰 지급을 사칭한 악성 링크를 집중적으로 유포합니다.
4. 송장·결제 관련 사기 방지를 위한 절차를 마련해야 합니다
연말은 예산 승인, 결산, 프로젝트 종료 등 회계 관련 업무가 몰리는 시기입니다. 공격자들은 이를 노려 위조된 송장이나 결제 요청을 은밀히 섞어 넣습니다. 한 번의 부주의한 클릭으로도 큰 재정 피해로 이어질 수 있습니다.
5. 발신자 인증을 통해 공급망 전반의 보안을 강화해야 합니다
연말에는 협력사나 공급업체도 인력 부족으로 업무 대응이 늦어지기 쉽습니다. 공격자들은 이를 틈 타 새로운 담당자를 사칭하며 계좌 정보를 바꾸려는 시도를 합니다.
연말 보안은 사람과 기술의 결합이 핵심입니다
사이버범죄자들은 연말이라고 활동을 멈추지 않습니다. 직원 수 감소, 이메일 증가, 계절적 패턴을 정확히 파악해 공격을 시도합니다. 기업이 안전하게 연말을 넘기기 위해서는 직원들의 경각심이라는 ‘인적 방화벽’과 고도화된 이메일 보안 기술이 함께 작동해야 합니다. 사람과 기술이 균형 있게 배치될 때, 기업의 방어력은 한층 강화될 수 있습니다.
|
|
