코로나 팬데믹 이후 원격, 하이브리드 업무 형태가 보편화되면서 외부에서 기업 내부의 IT 리소스에 빈번하게 접속하게 되면서 다양한 공격에 노출되고 있으며, 기업의 보안 인프라 보호를 벗어나는 등 여러 문제들로 기업 보안 위험이 높아지고 있다.

이런 상황에서 이전부터 기업의 주요 커뮤니케이션 수단 중 하나였던 이메일에 대한 사이버 공격자들의 공격 또한 거세지고 있으며, 공격자가 조직의 네트워크에 진입하는 주요 채널이며 사이버 보안 업계가 직면한 가장 큰 과제 중 하나가 됐다.

비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로, 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 조사에 따르면 피싱이 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 해커는 점점 더 정교해지는 전술을 활용하여 이메일 시스템의 취약성을 악용해 조직에 큰 피해를 주고 있다.

SSNC 한은혜 대표가 이메일이 여전히 최고의 위협 벡터로 남아 있는 이유와 BEC(Business Email Compromise) 및 고급 피싱 기술을 포함, 사이버 범죄자가 사용하는 다양한 공격 벡터, 마이크로소프트365와 같은 널리 사용되는 이메일 플랫폼의 취약성과 이러한 위험을 완화하는 방법을 소개한다. 또한 해커가 중요한 데이터에 대한 무단 액세스를 얻는 주요 경로인 이메일 및 웹 채널 보안의 중요성과 그 대응 방안을 제시한다.