Defaults.Exposed › Glossary › Business Email Compromise (BEC)

Business Email Compromise (BEC)

Also known as: BEC, CEO fraud, invoice fraud, payment redirect scam

BEC는 범죄자가 이메일 사칭을 이용해 직원이나 고객을 속여 돈을 이체하거나 은행 계좌 정보를 변경하게 만드는 사기 — 도메인 이메일 설정을 강화하면 그들이 사용하는 핵심 수단을 차단할 수 있습니다.

무엇인가요?

기업 이메일 침해(BEC)는 이메일에 대한 신뢰를 기반으로 한 사기입니다. 범죄자가 대상이 신뢰하는 사람 — 대표자, 재무 담당자, 알려진 공급업체 — 을 사칭하고 그 위장을 이용해 돈을 이동시키거나 은행 계좌 정보를 변경합니다. 물리적 침입이 없으며, 적절한 순간에 도착하는 설득력 있는 메시지에 의존합니다.

일반적인 형태: 대표자로부터 온 것처럼 보이는 가짜 “긴급 결제” 요청, 또는 범죄자의 계좌가 조용히 기재된 새 은행 정보가 담긴 “공급업체로부터의” 가짜 청구서.

비즈니스에 왜 중요한가요?

BEC는 가장 비용이 큰 사기 중 하나입니다 — 정확히 청구서 결제와 상사의 지시 따르기 같은 정상적인 비즈니스 행동을 노리기 때문입니다. 한 번만 성공해도 실제 결제금이 범죄자에게 직행하고, 돈은 종종 영영 돌아오지 않습니다.

중소기업에 특히 타격이 큽니다 — 실제 자금이 흐르지만, 모든 요청을 다시 확인하는 대규모 보안팀이 없는 경우가 많습니다. 이메일이 귀사 자체 도메인에서 온 것처럼 보일 때, 조심스러운 직원도 속을 수 있습니다.

확인 및 조치 방법

탐욕을 끌 수는 없지만, 범죄자의 가장 좋은 도구 중 하나 — 귀사 도메인에서 진짜처럼 보이는 이메일을 보낼 수 있는 능력 — 를 제거할 수 있습니다. DMARC (reject 설정)와 SPF, DKIM을 잠그면 공격자가 귀사 정확한 주소를 스푸핑하는 것을 막습니다. 여기에 간단한 규칙을 더하세요: 모든 결제 또는 은행 계좌 정보 변경은 이미 알고 있는 번호로 전화해 확인. 무료로 도메인을 확인하고 이메일 수정도 무료입니다. DMARC 수정 가이드에서 시작하세요.

Want to fix this on your own domain? See the free guide →