이메일 공격, 더욱 치밀하고 다양화된 형태로 진화한다

[CCTV뉴스=이승윤 기자] 오늘날 비즈니스 생태계를 살펴보면 이메일이 기업의 업무진행에 중요한 소통수단으로 활용되고 있다. 일반적으로 비즈니스에서 이메일이 많이 활용되기 때문에 회사에서는 임원이나 거래처에서 오는 이메일을 의심 없이 확인하고 첨부 파일을 바로 다운받는 경우가 많다. 사이버 공격자는 이런 점을 악용해 이메일을 통해 악성코드나 랜섬웨어를 첨부한 스피어 피싱(Spear Phishing)공격을 하고 있다. 지난해 이런 이메일 피싱 공격으로 인해 국가기관과 기업에 많은 피해를 받았다. 올해는 여기서 더 나아가 맞춤형 이메일 공격과 지능형 우회 공격 등이 나타날 것으로 전망되고 있다.

끊임없이 발생하고 있는 이메일 피싱 공격

특정 기관과 기업을 노린 이메일 피싱 공격은 지속적으로 발생하고 있다. 특히 국내보다는 해외에서 많이 발생하고 있으며, 피해사례도 많이 나타나고 있다. 캘리포니아에 본사를 두고 있는 국제 송금기관 줌(Xoom)의 재무 부서에 스푸핑(Spoofing) 이메일 공격이 들어와 법인 현금 3080만 달러가 사기성 해외 계좌로 이전되는 사건이 발생했으며, 무선 네트워크 기술 회사인 유비쿼터 네트웍스(Ubiquiti Networks)의 임원을 사칭한 이메일 공격이 발생해 공격자가 속한 그룹의 은행계좌로 4670만 달러가 송금되는 사고가 발생했다.
이메일 공격은 주로 기관과 기업을 노리고 있어 사이버 공격자들은 공격방식으로 기업 이메일 공격(Business Email Compromise, BEC)을 주로 사용하고 있다. 이 공격은 기업의 최고경영자(CEO), 최고정보관리책임자(CIO), 기업 담당 변호사 등을 사칭해 이메일을 보내는 방식으로 주로 기업의 돈을 관리하는 회계팀과 개인 인사정보를 관리하고 있는 인사팀을 주요 타깃으로 설정해 공격한다. 트렌드마이크로 기술팀 장성민 상무는 “BEC 공격은 기업 임원을 사칭해 공격하기 때문에 일반적으로 구별하기 어려워 보안 피해가 많이 발생하고 있다”고 말했다.

간단한 공격으로 기업에 큰 피해를 입힐 수 있어
그렇다면 해커들은 사이버 공격으로 왜 이메일을 활용하고 있을까? 보안 전문가들은 차세대 방화벽과 보안 솔루션이 구축된 기업을 직접 공격하는 것 보다 이메일 방식으로 우회하는 공격이 간단하면서 큰 피해를 입힐 수 있기 때문이라고 말하고 있다. 가비아 서비스운영팀 박현주 팀장은 “현재 기업들의 다양한 보안 솔루션을 구축하고, 보안 수준이 매우 높아 네트워크를 타깃으로 한 직접 공격이 더욱 어려워졌다”며, “이메일의 경우 상대적으로 위장이나 계정 탈취가 쉽고, 첨부파일을 통해 랜섬웨어 등 악성코드 유포가 용이하다”고 말했다.

트렌드마이크로 장성민 상무는 “이메일 공격은샌드박스 탐지만 통과하면 사용자한테 직접 전달되기 때문에 간단한 방법으로 보안 솔루션을 회피할 수 있다”며, “기존의 인터넷망을 통해 악성코드를 전달하던 어려운 방식보다 간편하고 효과적인 공격을 할 수 있어 해커들은 이메일 공격을 많이 활용하고 있다”고 말했다.

다수의 보안기업, 2019년 이메일 공격 증가할 것으로 전망
사이버 공격자들은 이메일을 활용해 국가기관과 기업을 타깃을 지속적으로 사이버 공격을 하고 있다. FBI의 인터넷 범죄 신고 센터(Internet Crime Complaint Center)에 따르면 BEC 사기로 인한 피해가 약 120억 달러라고 발표했다. 이처럼 계속 피해가 발생하고 있는 이메일 공격에 대해 많은 보안 기업들은 올해는 더 다양화되고 진화된 형태로 이메일 공격이 이뤄질 것이라고 전망했다.

팔로알토네트웍스는 현재 BEC 공격은 기업 웹사이트를 모방하는 것에서부터 직원의 개인 소셜 미디어 계정에 이르기까지, 다양한 형태의 복잡한 공격이 나타나고 있으며, 올해는 내부 점검을 우회할 수 있는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 전망했다. 하우리는 올해 이메일 공격이 지금처럼 맞춤형으로 이뤄질 것으로 예상되며, 특정인 1명 또는 소수에게만 공격을 시도해 공격시도가 발각될 확률을 낮추고 은밀하고 지속적인 공격을 나타날 것으로 예상된다고 전망했다. 트렌드마이크로도 올해 예측보고서에 이메일 공격은 지속적으로 발생하며, 공격 방식은 지금보다 더 진화된 형태로 나타날 것이라고 전망했다.

보안강화와 내부직원 보안교육을 통해 이메일 공격 대응

이메일 공격에 대응하기 위해서는 자체적인 내부 보안 강화와 내부 직원의 보안 교육이 필요하다. 팔로알토네트웍스는 이메일 계정을 안전하게 보호하기 위해 다단계 인증, 생체 인증 등의 조치를 마련해야 한다고 권고했다. 트렌드마이크로는 내부직원 보안교육에서 이메일이 들어오면 담당자에게 확인을 요청, 출처가 분명하지않은 이메일 열람 금지, 팝업 링크 클릭 금지 등 보안위협이 발생할 수 있는 부분을 교육해야 한다고 설명했다.

트렌드마이크로 장성민 기술팀 상무는 “이메일 공격은 사용자에게 바로 전달되기 때문에 사전에 보안 교육이 이뤄지지 않으면 그대로 위험에 노출될 가능성이 크기 때문에 교육이 필요하다”고 전했다. 가비아도 이메일 공격 대응 방법 중 가장 중요한 것은 내부 직원을 대상으로 한 보안 교육이라고 설명했다. 가비아 박현주 팀장은 “직원들의 보안 교육을 통해 보안 의식을 갖고 사소한 주의를 기울이는 것만으로도 대부분의 이메일 공격의 피해를 예방할 수 있다”며, “또한, 이메일 공격은 다양한 국가에서 발송하는 출처가 불분명한 메일을 통해 많이 발생하고 있어 보안메일 기능 중 ‘접근 IP관리’ 기능을 사용해 사용자가 특정 국가차단과 해외접속 차단 조치만 해도 많은 이메일 공격을 예방할 수 있다”고 말했다.