전체메뉴

검색
팝업창 닫기
이메일보내기

“이메일 함부로 열지 마세요”…올해 악성 메일 공격 지난해 2배

SK인포섹, “해킹 중 35%, 이메일이 최초 침입 경로”

견적서·대금청구서·계약서 단어 활용 메일 확인 유도

공격 차단하는 전용 솔루션 도입 및 모의 훈련 병행해야

김성동 EQST 침해사고대응팀장이 17일 경기도 성남시 판교 SK인포섹 본사에서 열린 EQST 미디어데이에서 이메일 공격의 위험성에 대해 발표하고 있다./사진제공=SK인포섹




올해 악성 이메일 공격이 지난해보다 2배 이상 증가할 것이라는 분석이 제기됐다. 최근 견적서나 계약 서 등으로 위장해 해킹하려는 시도가 늘고 있어 주의가 요구된다.

SK인포섹은 지난 17일 경기도 성남시 판교 본사에서 이큐스트(EQST) 미디어 간담회를 개최하고, 올해 상반기 탐지된 악성 메일 건수가 17만1,400건이라고 밝혔다. 이는 지난해 발견된 이메일 공격 16만3387건을 넘어서는 수준이다. 김성동 EQST 침해사고대응팀장은 “남은 하반기까지 고려하면 악성 메일 공격이 지난해 대비 2배 이상 확대될 것”이라고 전망했다.

SK인포섹는 EQST의 자체 조사결과를 인용하며 올해 상반기에 발생한 해킹 사고 중 가장 많은 35%가 이메일이 최초 침입 경로가 된 사례라고 밝혔다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고가 각각 21%로 뒤를 이었다.

이날 발표에 따르면 이메일 공격은 주로 ‘견적서’, ‘대금청구서’, ‘계약서’ 등의 단어를 활용해 수신자의 메일 확인을 유도했다. 또 메일 제목에 일련번호처럼 숫자를 붙여서 보안 시스템을 우회하는 사례도 발견됐다.



특히 이메일을 통해 기업 시스템에 침투한 이후에는 통상 랜섬웨어에 감염시키거나, 채굴형 악성코드를 심는 경우가 많았는데, 올해는 피해를 확산시키기 위해 AD(Active Directory) 서버를 장악하는 경우가 많다고 회사 측은 설명했다.

AD는 윈도 시스템 관리 도구로, 이를 이용하면 여러 시스템 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. 이런 AD서버가 장악되면 내부망 권한이 공격자에게 넘어가 악성파일을 여러 곳에 전파할 수 있게 되는 것이다.

김 팀장은 “회사에서 무심코 열어본 이메일이 큰 피해를 줄 수 있다”면서 “이메일 공격을 효과적으로차단할 수 있는 전용 솔루션을 도입하고, 회사 임직원들이 이메일 공격에 대한 경각심을 가질 수 있도록 지속적인 모의 훈련이 병행되어야 한다”라고 강조했다.
/백주원기자 jwpaik@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13발행 ·편집인 : 손동영
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 어썸머니