요약 : 보안 외신 해커뉴스에 의하면 보안 업체 프루프포인트(Proofpoint)의 이메일 보안 솔루션의 설정 오류를 악용한 캠페인이 발견됐다고 한다. 프루프포인트는 베스트바이, IBM, 나이키, 월트디즈니 등에 이메일 보안 솔루션을 제공하고 있는데, 이 캠페인을 성공시킴으로써 공격자는 이들 유명 회사들의 이름으로 수천만 건의 메시지를 전송할 수 있었다고 한다. 현재 이 캠페인에는 에코스푸핑(EchoSpoofing)이라는 이름이 붙어 있으나, 공격자에 대해서는 알려진 내용이 거의 없다.


배경 : 프루프포인트의 고객사들이 이메일을 발송하면, 도착지에 도착하기 전에 먼저 프루프포인트의 릴레이 서비스를 거친다. 여기서 점검을 받고 외부로 나가게 되는 건데, 공격자가 이 과정에 개입하여 자신들이 보낸 이메일이 릴레이 서비스를 무사히 통과하도록 만든다. 이 때문에 도착한 메일이 진짜인지 가짜인지 식별할 방법이 사라진다. 이런 기법을 활용하여 공격자는 현재 대량 스팸 메일 발송을 실시하는 중이라고 한다.

말말말 : “가짜 메일을 보낼 수 있게 해 주는 매우 강력한 기법이 나왔다고 볼 수 있습니다. 하지만 표적 공격에 더 어울릴 것 같은데 공격자는 대량 메일 발송에 활용하고 있습니다. 이해할 수 없지만, 그렇기 때문에 이번 캠페인을 적발할 수 있었습니다.” -가디오랩스(Guardio Labs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>