[CCTV뉴스=이승윤 기자] 이메일은 기업의 비즈니스 업무 진행에 있어 중요한 소통수단으로 사용되고 있다. 일반적으로 비즈니스에서 회사는 임원이나 거래처에서 오는 이메일을 의심 없이 확인하고 첨부 파일을 바로 다운받는 경우가 많다. 사이버 공격자는 이런점을 악용해 이메일을 통해 악성코드나 랜섬웨어를 첨부한 사이버 공격을 하고 있으며, 이런 공격으로 인해 피해가 발생하고 있는 기관과 기업의 사례가 증가하고 있는 상황이다. 그렇다면 다양한 피해가 발생하고 있는 이메일 공격에 대해 기업은 어떻게 대처해야 할까? 통합관제센터를 운영하고 있는 가비아 서비스운영팀 박현주 팀장에게 국내 이메일 공격 현황과 대응 방법에 대해 들어보았다.
Q. 국내 이메일을 통한 공격현황은 어떠한가
국내 기업체의 임직원을 대상으로 한 이메일 공격이 지속적으로 발생하고 있다. 구직자로 위장해 악성코드를 심은 입사지원서 메일을 인사담당자에게 보내는 것부터 직원의 특정 계정을 탈취해 거래처 등으로 메일을 발송하는 것까지 다양한 형태로 이메일 공격이 나타나고 있다.
특히 메일 헤더(header)의 ‘from’ 구문을 변조해 메일 발신자를 조작한 피싱 메일 공격, 네이버, 다음, 하이웍스와 같은 메일 서비스를 제공하는 기업을 사칭한 뒤 개인정보 유출을 목적으로 아이디와 패스워드의 입력을 유도하는 공격도 많이 발생하고 있다.
Q.국내 공공기간과 기업의 이메일 공격 트렌드는 어떠한가
공공기관을 타깃으로 한 사이버 공격은 남북 관계 등 국제 정세의 영향을 받는 경우가 많다. 이메일 공격도 마찬가지로 외교적인 문제가 발생하면 더욱 급증하는 경향이 있으며, 정치적인목적이나 정치적 의사 표현을 위해 자주 나타난다. 국내 기업대상으로 한 이메일 공격의 경우 암호화폐 등 주로 금전적인 탈취를 목적으로 발생하고 있다.
Q.사이버 공격자들이 지능형 공격보다 이메일을 활용하는 이유는 무엇인가
최근 기업들의 보안 수준이 높아지면서 보안장비가 잘 갖춰져 있는 네트워크를 타깃으로 한 직접 공격이 더욱 어려워졌다. 이메일의 경우 상대적으로 위장이나 계정 탈취가 쉽고, 첨부파일을 통해 랜섬웨어 등 악성코드 유포가 용이하다. 또한, 2016년 인터파크 개인정보 유출 사고처럼 이메일 공격은 직원 한 명의 계정을 탈취하면 이를 통해 네트워크로 연결된 DB 관리자 등 다른 사용자가 관리하는 방대한 정보를 탈취할 수 있어 간단한 공격으로도 기업에 큰 피해를 입힐 수 있기 때문이다.
Q.이메일 공격이 보안 솔루션을 보유한 기관과 기업의 보안망을 어떻게 피해갈 수 있는지 궁금하다.
이메일 공격은 별도의 해킹기술을 필요로 하지 않는다. 사이버 공격자는 악성코드 등으로 미리 탈취한 계정 혹은 새로 생성한 계정을 이용해 이메일을 보내는데, 이메일 유형이 스팸메일 형태가 아닌 정상적인 메일 형태로 전송되기 때문에 보안 솔루션에서 탐지하는 것이 사실상 어렵다.
또한, 이메일 주소의 특정 스펠링을 약간 변형해 발송하는 경우가 많은데, 비영어권 국가의 메일 이용자가 인지하기 어렵다. 사이버 공격자들은 이 점을 노려 주로 비영어권 무역업체를 타깃으로 공격을 하고 있다. 국내외에서 이메일 공격이 많이 나타나고, 연간 조 단위의 피해액이 발생하는 것도 사이버 공격자들이 이런 취약점을 이용하기 때문이다.
Q. 이메일 공격에 기업과 기관은 어떻게 대응해야 하는가
이메일 공격 대응 방법 중 가장 중요한 것은 내부 직원을 대상으로 한 보안 교육이다. 직원들의 보안 교육을 통해 보안 의식을 갖고 사소한 주의를 기울이는 것만으로도 대부분의 이메일 공격의 피해를 예방할 수 있다. 가비아는 10월에 전사 직원을 대상으로 스캠메일 등 이메일 공격에 대한 정보보호 교육을 실시했다.
또한, 이메일 공격은 다양한 국가에서 발송하는 출처가 불분명한 메일을 통해 많이 발생하고 있어 보안메일 기능 중 ‘접근 IP관리’ 기능을 사용해 사용자가 특정 국가차단과 해외접속 차단 조치를 한다면 많은 이메일 공격을 차단할 수 있다. 이와함께 현재 다양한 방법으로 제시돼 있는 ‘발송자 변조여부’ 확인 기능을 통해 변조 여부의 확인이 중요하다.
Q.가비아는 스캠메일에 대응하기 위해 고객에게 권고하는 가이드라인이 있는가
가비아는 자사 서비스를 이용하는 고객들에게 ▲대금거래를 진행할 경우 실시간으로 전화와 팩스 등을 통해 확인 후 진행 ▲발송자의 이메일주소 스펠링과 도메인명 재확인 ▲주기적인 비밀번호 변경 ▲PC바이러스 검사 ▲메일 내용의 링크/로그인을 유도하는 메일삭제▲첨부파일의 확장자 주의 및 의심되는 첨부파일 클릭 금지 등 5가지 가이드 라인을 권고하고 있다.
Q.향후 진화될 것으로 예상되는 이메일공격에 대응하기 위해 가비아는 어떤 준비를 하고 있는가
가비아는 고객들에게 기업 메일 서비스를 제공하고 있는 만큼, 진화하는 이메일 공격 위협에 대해 지속적으로 분석 작업을 하며 대응을 위해 노력하고 있다. 지능적인 이메일 공격을 막기 위해 메일 필터링 룰을 지속적으로 강화하고 있으며, 메일 위·변조를 최소화하기 위한 SPF 검사가 올해 도입될 예정이다. 또한, 키 인증 서명 기술(DKIM), 전자 메일 유효성 검사 시스템(DMARC)도 지원할 예정이다.
