AI 업무 위장 이메일 공격 확산...이중 승인 체계 구축 시급

AI 요약

AI 기반 비즈니스 이메일 침해(BEC)가 정상 업무 대화처럼 위장해 기존 이메일 탐지 체계의 한계를 드러내며 CyberRiskModels.com 보고서는 이런 AI 기반 공격이 일반 환경에서 금융 노출 위험을 최대 9배 확대할 수 있다고 분석했습니다. 공격자는 조직 구조와 업무 맥락을 학습해 대화형 표적 공격으로 전환했고, 이에 따라 기업 대응 전략은 이메일 차단보다 자금 이체 직전 검증, 독립 승인, 결제 변경 지연 같은 금융 실행 단계 통제로 이동하고 있습니다. 보고서는 AI 기반 BEC를 이메일 보안 문제가 아닌 비즈니스 프로세스 리스크로 다뤄 재무·구매·보안·운영 조직이 공동으로 금융 실행 절차를 관리해야 한다고 강조했습니다.