WhiteMail
← 용어집

공격 유형 · Attack types

공급망 이메일 침해VEC

정의

신뢰하던 거래처 계정이 탈취돼 청구서의 결제 계좌를 바꿔치기하는 공급망형 BEC.

A supply-chain BEC where a trusted vendor's account is hijacked to swap payment details on invoices.

경영진 관점 (CEO·CISO)

우리 보안이 완벽해도, 거래처 계정이 뚫리면 "진짜 거래처"에서 위조 청구서가 옵니다. 기존 메일 스레드에 자연스럽게 끼어들어 탐지가 어렵습니다. 놓치기 쉬운 것: 계좌번호 변경 통보는 메일 회신이 아니라 사전에 등록된 전화번호로 역검증하고, 거래처 결제정보 변경 이력을 별도 관리하세요.

Even with perfect internal security, a breached vendor sends forged invoices from the real account, often slipping into an existing thread. Commonly missed: verify any bank-detail change by calling a pre-registered number (never by email reply), and keep an audit trail of vendor payment-detail changes.

더 알아보기

같은 분류의 다른 용어