회사를 노린 이메일 공격 주의보..클릭하는 순간 악성코드 감염

이승윤 기자 승인 2019.08.16 10:10 의견 0
기업들을 노린 BEC(기업 이메일 공격)가 크게 증가하고 있다. (자료=픽사베이)

[한국정경신문=이승윤 기자] 회사 정보를 빼오는 것을 넘어 회삿돈을 탈취하는 악성 이메일 해킹 공격이 늘고 있다. 기업 임원을 사칭해 회삿돈을 탈취하는 피해가 발생하고 있다. 기업의 대응이 절실해 지고 있다.

■ 기업을 직접 노린 BEC(기업 이메일 공격) 증가 

16일 보안업계에 따르면 기관과 기업을 노린 공격방식으로 기업 이메일 공격(Business Email Compromise, BEC)이 많이 발생하고 있다. 기업 이메일 공격은 기업의 회사 대표 및 임원을 사칭해 이메일을 보내는 방식으로 진행된다. 기업의 돈을 관리하는 회계팀을 주요 대상으로 선정해 공격한다. 

글로벌 IT(정보기술)기업 시스코가 최근 발표한 '사이버 시큐리티 리포트'에 따르면 BEC 공격의 67%가 메일을 통해 유포된다.

이런 공격은 주로 해외에서 많이 나타나고 있다. 지난 ***월 무선 네트워크 기술회사인 유비쿼터네트웍스(Ubiquiti Networks)에서 임원을 사칭한 이메일 공격이 발생해 4억670만달러(565억 9300만원)이 빠져 나갔다.

이메일 공격은 회사 임원 계정을 사용해 악성 공격인지 구별하기 어려워 피해가 많이 발생한다고 지적한다. 한 보안업계 관계자는 "악성 메일은 일반 회사 직원이 구별하기는 어렵다"고 지적했다. 

■ 이메일 공격, 고도화된 기업 보안 환경 간단 우회 

이메일 공격이 서버를 해킹하는 공격보다 쉽다고 말한다. 웬만한 기업들이 보안 솔루션을 구축해 해킹이 어려운 반면 이메일은 간단하다는 이유에서다. 

보안기업 트렌드마이크로 관계자는 “기존 인터넷망을 통해 악성코드를 전달하던 어려운 방식보다 간편하고 효과적인 공격을 할 수 있어 해커들은 이메일 공격을 많이 활용하고 있다”고 설명했다.

서버 호스팅 기업 가비아 관계자는 “이메일의 경우 상대적으로 위장이나 계정 탈취가 쉽고 첨부파일을 통해 랜섬웨어 등 악성코드 유포가 쉽다”고 전했다. 

■ 보안기업, 이메일 공격 대응 보안 솔루션 선보여

악성 이메일 공격이 기업 보안에 심각한 문제로 제기되면서 보안기업들은 이에 대응 할 수 있는 보안 솔루션을 개발·출시하고 있다. 

'V3'로 알려진 보안기업 안랩은 메일 위협 동향이 포함된 지능형 위협 대응 솔루션 '안랩 MDS'를 출시했다. 안랩 MDS는 콘텐츠 필터와 비실행형 파일 탐지 성능을 동시에 강화됐다. 이에 따라 보안 관리자는 이메일 헤더, 제목 등으로 콘텐츠 필터를 상세하게 설정할 수 있다. 

국내 보안 기업 지란지교시큐리티는 이메일 보안 솔루션인 '스팸스나이퍼'를 선보이고 있다. 이 솔루션은 악성코드 탐지를 강화한 탐색엔진을 탑재했다. 이를 통해 악성 이메일과 첨부파일 차단, 이메일 본문 및 첨부파일 내 악성 사이트 주소(URL) 방어하는 기능을 제공한다. 

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.