기업을 대상으로 한 계정 탈취 공격이 증가하고 있습니다. Abnormal Security의 연구에 따르면, 설문 조사에 참여한 조직의 83%가 지난 1년 동안 최소 한 번 이상의 계정 탈취 공격으로 피해를 입었으며, 26%는 매주 계정 탈취 시도를 경험한다고 보고했습니다. 또한 Proton의 SMB 사이버 보안 보고서에 따르면, 중소기업 4곳 중 1곳은 사이버 보안 조치에도 불구하고 해킹을 당한 것으로 나타났습니다.

재정적 영향 또한 심각할 수 있습니다. IBM의 연구에 따르면, 공급업체 유출 및 계정 탈취와 관련된 보안 사고의 비용은 평균 약 500만 달러에 달하며, 수습 기간은 종종 250일을 초과합니다.

공격 빈도와 영향의 조합은 계정 탈취가 기업에 매우 위험한 이유를 설명해 줍니다. 공격자는 정당한 자격 증명으로 간단히 로그인하여 조직 내부에서 활동을 시작할 수 있으며, 이는 종종 누군가 계정이 더 이상 신뢰할 수 없다는 것을 깨닫기 전에 이루어집니다.

영국 정부의 2025 사이버 보안 사고 설문 조사(Cyber Security Breaches Survey 2025) 보고서에 따르면, 탈취 시도와 유출된 계정은 광범위한 침해 사례의 일부를 형성합니다. 기업의 경우, 계정 탈취는 단순한 로그인 문제를 넘어 신원 보안, 사기 및 비즈니스 연속성 위험으로 이어집니다.

계정 탈취 공격이란 무엇인가요?

계정 탈취와 기존 공격의 차이점

가장 흔한 계정 탈취 수법

비즈니스 계정이 가치 높은 타겟인 이유

기업이 주의 깊게 살펴봐야 할 탐지 신호

계정 탈취가 비즈니스에 미치는 영향

의심스러운 계정 탈취에 대한 실질적인 대응 계획

계정 접근에 대한 더욱 강력한 보안 문화 구축

Proton Pass for Business가 계정 탈취 위험을 줄이는 방법

계정 탈취 공격이란 무엇인가요?

사이버 범죄자는 정당한 계정에 무단 접근한 후 이를 악의적인 목적으로 사용하여 계정 탈취 공격을 시작합니다. 비즈니스 환경에서 이는 대개 직원의 비밀번호를 획득하거나, 인증 흐름을 가로채거나, 업무용 계정에 유효한 접근 권한을 얻는 것을 의미합니다.

일단 침입하면 공격자는 내부 통신을 읽고, 계정 설정을 변경하며, 연결된 앱으로 이동하고, 기밀 파일을 내보내거나, 동료, 공급업체 또는 고객과의 대화에서 직원을 사칭할 수 있습니다. 공격자가 눈에 띄게 손상된 시스템을 강제로 뚫고 들어오는 대신 유효한 접근 권한을 얻었기 때문에, 이러한 활동은 평상시 업무처럼 보입니다.

이것이 비즈니스 계정 유출이 매우 위험한 이유입니다. 공격자는 이미 피해가 진행 중일 때까지 일반 사용자처럼 보일 수 있습니다.

계정 탈취와 기존 공격의 차이점

계정 탈취는 많은 팀이 예상하는 명백한 공격이나 보안 사고만큼 쉽게 발견되지 않기 때문에 매우 파괴적입니다.

기업 보안팀은 주로 멀웨어(새 창), 취약점 악용, 손상된 시스템 또는 의심스러운 코드 실행 여부를 감시합니다. 하지만 계정 탈취 사고의 경우 공격자가 정당한 자격 증명과 일반적인 로그인 절차를 사용하기 때문에, 일반적인 의미에서의 시스템 보안 사고는 발생하지 않았을 수도 있습니다.

보안팀은 경계 침입보다는 자격 증명 남용을 찾아야 하므로 이러한 차이점을 인지하는 것이 중요합니다. 공격자가 유효한 자격 증명을 사용하여 다른 사용자와 동일한 로그인 페이지를 통해 로그인하면, 해당 활동 자체만으로는 의심스럽게 보이지 않습니다.

따라서 탐지 여부는 기술적 문제를 발견하는 것보다 이상한 로그인 패턴, 예기치 않은 비밀번호 재설정 또는 비정상적인 접근 요청과 같은 특이한 행동을 포착하는 것에 더 크게 좌우됩니다.

즉, 계정 탈취는 조직의 일반적인 신뢰 모델을 악용함으로써 성공하는 경우가 많습니다.

가장 일반적인 계정 탈취 방법

공격자는 여러 가지 입증된 방법을 사용하여 비즈니스 계정에 접근할 수 있습니다. 일부는 기회주의적이며, 일부는 고도로 표적화되어 있습니다.

자격 증명 스터핑

자격 증명 스터핑은 공격자가 데이터 보안 사고로 유출된 사용자 이름과 비밀번호를 가져와 다른 서비스에 테스트할 때 발생합니다. 이는 사람들이 개인 계정과 업무용 계정 모두에서 비밀번호를 재사용하는 경우가 많기 때문에 가능합니다.

따라서 고유한 비밀번호를 사용하는 것이 계정 탈취에 대비한 조직의 가장 강력한 방어책 중 하나가 됩니다. Proton의 데이터 보안 사고 관측소에 따르면, 보안 사고 10건 중 약 9건에서 이름과 이메일 주소가 노출되었으며, 사고의 47%에서 비밀번호가 노출되었습니다. 이러한 자격 증명이 여러 서비스에서 재사용되면, 단 한 번의 보안 사고가 즉시 계정 탈취 위험으로 이어집니다.

피싱

피싱은 비즈니스 계정으로 침입하는 가장 흔한 경로 중 하나로 남아 있습니다. 피싱은 비밀번호, 세션 토큰 또는 MFA 승인을 훔치는 데 사용될 수 있으며, 이 모든 정보는 계정 탈취로 직접 이어질 수 있습니다.

SIM 스와핑

SIM 스와핑은 공격자가 이동통신사를 속여 피해자의 번호를 자신이 통제하는 SIM 카드로 이전할 때 발생합니다. 기업이 여전히 SMS 기반 인증에 크게 의존하고 있다면, 공격자는 로그인 코드를 쉽게 가로챌 수 있습니다.

SIM 스와핑으로부터 보호하기 위해, 2단계 인증(2FA) 방식은 위험도가 높은 비즈니스 계정에 훨씬 더 안전하고 적합합니다.

2FA 피로 공격 및 세션 탈취

2단계 인증을 활성화한 경우에도 공격자는 반복적인 승인 요청으로 사용자를 지치게 하거나 피싱 및 멀웨어를 통해 세션 토큰을 훔치려 시도할 수 있습니다. 2단계 인증은 필수적이지만, 그것만으로는 충분하지 않습니다.

비밀번호 스프레이

비밀번호 스프레이는 무차별 대입 공격(새 창)의 한 유형으로, 공격자가 여러 계정에 걸쳐 일반적으로 사용되는 비밀번호 세트를 대입해 보는 방식입니다. 한 명의 사용자에게 수백 번의 추측을 시도하는 대신, “Welcome123!”과 같은 취약한 기본값이나 예측 가능한 회사 관련 패턴을 더 넓은 범위의 임직원들에게 테스트합니다.

비즈니스 계정이 가치 높은 표적이 되는 이유

비즈니스 계정은 보유하고 있을 가능성이 있는 데이터와 자금 때문에 매력적인 타겟이 됩니다. 유출된 이메일 계정은 비즈니스 이메일 유출 사고를 일으킬 수 있습니다. 예를 들어, 비즈니스 송금 사기는 범죄자가 조직에 맞게 이메일을 제작하고 정당한 연락처를 사칭하여 대금 지급 경로를 변경하거나 민감한 정보를 얻으려고 시도하는 수법입니다.

유출된 관리자 계정은 훨씬 더 큰 피해를 줄 수 있습니다. 공격자가 비밀번호를 재설정하고, 추가 시스템에 접근하거나, 데이터를 내보내고, 보안 제어 기능을 약화시킬 수 있기 때문입니다. 이런 상황이 발생하면, 유출된 단 하나의 신원 정보가 훨씬 더 큰 사고로 이어질 수 있습니다.

일반 직원 계정도 다음과 같은 시스템에 연결될 수 있습니다.

  • 이메일 및 캘린더.
  • CRM 및 고객 지원 도구.
  • 인사(HR) 및 급여 시스템.
  • 클라우드 저장공간.
  • 사내 채팅 및 협업 플랫폼.
  • 공유 자격 증명 및 비밀번호 보관함.
  • 개발자 또는 인프라 도구.

기업 계정 탈취는 단순한 사기 그 이상입니다. 이는 조직 전체에 영향을 미칠 수 있는 접근 제어 문제입니다.

기업이 주의 깊게 살펴봐야 할 탐지 신호

계정 탈취는 종종 유효한 자격 증명으로 시작되기 때문에, 탐지는 비정상적인 행동을 포착하는 것에 달려 있습니다.

  • 비정상적인 로그인 시간 또는 위치: 생소한 국가, 지역 또는 시간대에서의 로그인은 의심스러울 수 있으며, 특히 설정 변경이 뒤따르는 경우 더욱 그렇습니다.
  • 예상치 못한 비밀번호 재설정 요청: 직원이 요청하지 않은 재설정 이메일을 받는 것은 계정 탈취 시도의 초기 징후일 수 있습니다.
  • 생소한 기기 또는 브라우저: 이전에 본 적 없는 기기에서의 로그인은 검토할 가치가 있으며, 특히 비정상적인 앱 접근이나 공유 동작과 결합될 때 더욱 주의해야 합니다.
  • 계정 소유자가 시작하지 않은 2단계 인증 요청: 예기치 않은 2단계 인증 승인 요청은 누군가가 이미 계정 비밀번호를 알고 있으며 두 번째 보안 계층을 통과하려 한다는 신호일 수 있습니다.
  • 메일함 또는 전달 규칙 변경: 이메일 계정을 유출시킨 공격자는 종종 메시지를 숨기거나, 메일을 전달하거나, 접근 권한을 유지하기 위한 규칙을 만듭니다.
  • 민감한 도구에서의 비정상적인 활동: 사용자가 일반적인 업무 범위에 맞지 않는 방식으로 금융 시스템, 관리자 대시보드, 내보내기 또는 공유 비밀 정보에 갑자기 접근하는 것은 유출의 징후일 수 있습니다.
  • 보관함 또는 공유 자격 증명의 의심스러운 변경: 비밀번호가 수정되거나, 재공유되거나, 비정상적인 방식으로 접근되는 경우, 이는 정상적인 협업이 아닌 계정 오용의 징후일 수 있습니다.

계정 탈취가 비즈니스에 미치는 영향

계정 탈취 사기가 매우 심각한 이유는 단 하나의 유출된 신원이 순식간에 여러 종류의 피해를 입힐 수 있기 때문입니다. 즉각적인 사기 위험이 존재합니다. 공격자는 임원, 직원 또는 거래처를 사칭하여 결제 정보 변경이나 기밀 정보를 요청할 수 있습니다.

데이터 위험도 존재합니다. 유출된 계정은 계약서, 고객 데이터, 내부 파일 또는 민감한 통신 내용을 노출시킬 수 있습니다.

그다음은 운영 위험입니다. 팀은 계정을 잠그고, 자격 증명을 교체하며, 접근 권한을 취소하고, 로그를 검토하며, 통신 내용을 확인하고, 측면 이동(lateral movement) 여부를 점검해야 할 수도 있습니다.

만약 공격자가 권한이 있는 시스템에 도달하면, 사건은 단순히 유출된 계정 하나를 훨씬 넘어서는 수준으로 확대될 수 있습니다. 공격자는 랜섬웨어를 배포하거나, 중요 시스템에 대한 접근을 유지하거나, 환경 전체에 걸쳐 광범위한 유출을 활성화할 수도 있습니다.

이 시점이 되면 문제는 단순히 사용자의 신원을 보호하는 것에서 끝나지 않습니다. 운영에 차질을 빚고, 복구를 지연시키며, 조직의 정상적인 기능 수행 능력에 영향을 줄 수 있습니다. 이것이 바로 비즈니스 연속성 계획에서 계정 탈취를 고려해야 하는 이유입니다.

계정 탈취 의심 시 귀하의 실질적인 대응 계획

강력한 예방 제어 장치가 마련되어 있더라도, 비즈니스는 계정 탈취가 의심될 때 신속하게 대응할 준비가 되어 있어야 합니다. 빠르고 체계적인 대응은 사건이 다른 시스템이나 워크플로로 확산되기 전에 이를 차단하는 데 도움이 됩니다.

  1. 첫 번째 단계는 영향을 받은 계정을 일시적으로 비활성화하고, 활성 세션을 취소하며, 자격 증명을 재설정하여 위험을 차단하는 것입니다. 그런 다음 팀은 최근 로그인 활동과 계정과 연결된 의심스러운 변경 사항을 검토해야 합니다. 계정이 광범위한 권한을 가졌거나 민감한 도구에 접근할 수 있는 경우 대응은 더 빠르게 진행되어야 합니다.
  2. 그다음에는 범위 파악에 집중해야 합니다. 기업은 공격자가 계정 내부에서 이메일 규칙, 연결된 앱, 공유 자격 증명, 측면 이동 징후를 포함하여 무엇에 접근하고 무엇을 변경하거나 사용했는지 파악해야 합니다.
  3. 관련된 모든 노출을 차단하는 것 또한 중요합니다. 유출된 신원은 재무 프로세스, 거래처 통신, 내부 도구 또는 고객 데이터에 영향을 줄 수 있으므로 대응이 계정 자체에만 머물러서는 안 됩니다.
  4. 즉각적인 위험이 통제되면, 이번 사건을 계기로 보안 사고가 발생한 지점을 강화해야 합니다. 이는 자격 증명 관리 개선, 2단계 인증 강화, 또는 활동 로그 및 신원 모니터링 워크플로를 통한 탐지 성능 향상을 의미합니다. 이러한 도구는 비정상적인 위치, 반복된 로그인 실패 시도, 이상 시간대 접근 또는 예기치 않은 계정 변경과 같은 의심스러운 로그인 패턴을 찾아내어 보안 팀이 조기에 조사할 수 있도록 돕습니다.

계정 접근에 대한 강력한 보안 문화 구축

계정 탈취는 계정 접근을 보안 규율이 아닌 편의의 문제로 취급할 때 성행합니다.

더 강력한 보안 문화란 직원이 자격 증명이 단순한 개인 로그인이 아니라는 점을 이해하는 것을 의미합니다. 자격 증명은 비즈니스 시스템, 고객 신뢰 및 업무 연속성에 대한 접근 키입니다. 또한 조직이 팀에 적절한 도구, 명확한 정책 및 중앙 집중식 지원을 제공하여 보안 경로를 쉬운 경로로 만드는 것을 의미하기도 합니다.

여기에서 기업용 비밀번호 관리자, 패스키, 다크 웹 모니터링, 더 강력한 2단계 인증 관행 및 안전한 오프보딩이 함께 작동합니다. 이러한 제어 기능은 자격 증명 재사용을 줄이고 계정 위생을 개선하며 유출된 계정 하나가 초래할 수 있는 피해 규모를 제한하는 데 도움이 됩니다.

탐지는 광범위한 모니터링 계층에 속하지만, 비밀번호 관리자는 조사 및 알림 시스템에 입력되는 로그와 보고서를 생성하여 이를 지원할 수 있습니다. 이러한 제어 기능을 결합하면 계정 탈취를 실행하기 더 어려워지고 억제하기는 더 쉬워집니다.

Proton Pass for Business가 계정 탈취 위험을 줄이는 방법

많은 계정 탈취 사고는 노출되었거나 취약하거나 재사용된 자격 증명에서 시작됩니다. 이후 직원들이 강력한 비밀번호를 생성하거나 안전하게 저장하고, 2단계 인증을 안정적으로 사용하거나 노출의 조기 징후를 발견할 일관된 방법이 없어 사고가 확대됩니다. Proton Pass for Business는 팀 전체에서 더 강력한 계정 관행을 단순히 권장하는 것에 그치지 않고 쉽게 적용할 수 있도록 하여 이러한 위험을 줄여줍니다.

대규모 환경에서의 더 강력한 비밀번호 위생

보안 비밀번호 관리자는 강력한 비밀번호 생성, 자동완성, 안전한 저장공간 및 안전한 공유를 지원하여 팀이 비밀번호 재사용, 브라우저 무분별 사용 및 비공식적인 자격 증명 취급 방식에서 벗어날 수 있도록 돕습니다.

공격자는 종종 비밀번호 재사용과 예측 가능한 로그인 습관에 의존하여 하나의 노출된 자격 증명을 여러 서비스에 대한 접근 권한으로 바꾸기 때문에, 이는 계정 탈취를 방지하는 데 필수적입니다. Proton Pass는 또한 패스키를 지원하여 지원되는 서비스의 비밀번호 의존도를 낮추고 피싱 방지 로그인 보호 기능을 제공합니다. 또한 내장형 2단계 인증 서비스와 TOTP 코드 자동완성 기능을 제공하여 더 강력한 로그인 습관을 일관되게 유지하기 쉽게 해줍니다.

노출되거나 위험한 자격 증명에 대한 가시성 향상

Proton Pass에는 비밀번호 건강도 인사이트, 침해된 이메일에 대한 다크 웹 모니터링 알림, 비활성 2단계 인증에 대한 가시성을 제공하는 Pass Monitor가 포함되어 있습니다. 실제로 이는 조직이 취약하거나 재사용되었거나 이미 노출된 자격 증명이 자격 증명 스터핑이나 후속 탈취 시도에 악용되기 전에 이를 식별할 수 있도록 도와줍니다.

비즈니스용 비밀번호 관리자는 계정 탈취 방지에 이상적입니다. 팀원이 자격 증명을 안전하게 저장하고 관리하도록 도울 뿐만 아니라, 향후 위험을 초래할 가능성이 가장 높은 자격 증명을 식별할 수 있도록 지원합니다.

일상 업무에서 더욱 유용한 2단계 인증

2단계 인증은 유출된 비밀번호만으로는 큰 효력을 발휘하지 못하게 도와주지만, 불편하거나 파편화되어 있다고 느껴지면 사용률이 떨어지기 마련입니다. Proton Pass는 내장형 2단계 인증 서비스와 OTP 코드 자동완성을 지원하여 지원되는 계정 전체에서 강력한 로그인 습관을 일관되게 유지하기 쉽게 도와줍니다. 이것이 광범위한 신원 제어를 대체하는 것은 아니지만, 공격자가 흔히 악용하는 실질적인 틈새를 좁혀줍니다.

조사를 지원하는 관리자 제어 및 보안 신호

Proton Pass는 또한 보고서, 로그 및 활동 정보를 통해 유용한 관리자 및 보안 가시성을 제공합니다. 이를 통해 조직은 자격 증명 관련 활동을 검토하고 내부 조사를 지원하며, 필요한 경우 관련 신호를 더 광범위한 보안 워크플로에 입력할 수 있습니다.

Proton Sentinel이 Proton Pass for Business를 보완하는 방법

Proton Sentinel은 적격한 Proton 요금제에서 사용할 수 있는 고급 계정 보호 프로그램으로, 의심스러운 로그인 시도에 대한 엄격한 챌린지, 로그인 및 계정 변경에 대한 향상된 가시성, 보안 분석가에게 의심스러운 이벤트를 연중무휴 24시간 에스컬레이션하는 기능 등을 통해 Proton 계정 자체에 대한 더욱 강력한 보호 계층을 형성합니다.

따라서 이는 Proton 계정에 대한 접근을 보호하고 결과적으로 Proton 서비스 내에 저장된 민감한 데이터를 보호하는 데 중요합니다. 그러나 이것이 기업의 전체 SaaS 스택 전반에서 의심스러운 로그인을 탐지하는 것처럼 제시되어서는 안 됩니다.

Proton Pass for Business는 비밀번호 위생을 개선하고, MFA 사용을 쉽게 만들며, 노출되거나 취약한 자격 증명을 조기에 포착하고, 조직 전체에서 자격 증명이 관리되는 방식에 대해 팀이 더 나은 통제권을 갖게 함으로써 계정 탈취 위험을 줄이는 데 도움을 줍니다. Proton Pass for Business는 공격자가 가장 자주 악용하는 자격 증명 관행을 강화하며, Proton Sentinel은 Proton 계정 자체에 또 다른 보호 계층을 추가할 수 있습니다.

시작할 준비가 되셨나요? Proton Pass로 귀하의 비즈니스 계정을 탈취로부터 보호하세요. 무료로 체험하거나 영업 팀에 문의해 보세요.