[CCTV뉴스=이승윤 기자] 오늘날 비즈니스 생태계를 살펴보면 이메일이 기업의 업무진행에 중요한 소통수단으로 활용되고 있다. 일반적으로 비즈니스에서 이메일이 많이 활용되기 때문에 회사에서는 임원이나 거래처에서 오는 이메일을 의심 없이 확인하고 첨부 파일을 바로 다운받는 경우가 많다. 사이버 공격자는 이런 점을 악용해 이메일을 통해 악성코드나 랜섬웨어를 첨부한 스피어 피싱(Spear Phishing)공격을 하고 있다. 지난해 이런 이메일 피싱 공격으로 인해 국가기관과 기업에 많은 피해를 받았다. 올해는 여기서 더 나아가 맞춤형 이메일 공격과 지능형 우회 공격 등이 나타날 것으로 전망되고 있다.

끊임없이 발생하고 있는 이메일 피싱 공격

특정 기관과 기업을 노린 이메일 피싱 공격은 지속적으로 발생하고 있다. 특히 국내보다는 해외에서 많이 발생하고 있으며, 피해사례도 많이 나타나고 있다. 캘리포니아에 본사를 두고 있는 국제 송금기관 줌(Xoom)의 재무 부서에 스푸핑(Spoofing) 이메일 공격이 들어와 법인 현금 3080만 달러가 사기성 해외 계좌로 이전되는 사건이 발생했으며, 무선 네트워크 기술 회사인 유비쿼터 네트웍스(Ubiquiti Networks)의 임원을 사칭한 이메일 공격이 발생해 공격자가 속한 그룹의 은행계좌로 4670만 달러가 송금되는 사고가 발생했다.
이메일 공격은 주로 기관과 기업을 노리고 있어 사이버 공격자들은 공격방식으로 기업 이메일 공격(Business Email Compromise, BEC)을 주로 사용하고 있다. 이 공격은 기업의 최고경영자(CEO), 최고정보관리책임자(CIO), 기업 담당 변호사 등을 사칭해 이메일을 보내는 방식으로 주로 기업의 돈을 관리하는 회계팀과 개인 인사정보를 관리하고 있는 인사팀을 주요 타깃으로 설정해 공격한다. 트렌드마이크로 기술팀 장성민 상무는 “BEC 공격은 기업 임원을 사칭해 공격하기 때문에 일반적으로 구별하기 어려워 보안 피해가 많이 발생하고 있다”고 말했다.

간단한 공격으로 기업에 큰 피해를 입힐 수 있어
그렇다면 해커들은 사이버 공격으로 왜 이메일을 활용하고 있을까? 보안 전문가들은 차세대 방화벽과 보안 솔루션이 구축된 기업을 직접 공격하는 것 보다 이메일 방식으로 우회하는 공격이 간단하면서 큰 피해를 입힐 수 있기 때문이라고 말하고 있다. 가비아 서비스운영팀 박현주 팀장은 “현재 기업들의 다양한 보안 솔루션을 구축하고, 보안 수준이 매우 높아 네트워크를 타깃으로 한 직접 공격이 더욱 어려워졌다”며, “이메일의 경우 상대적으로 위장이나 계정 탈취가 쉽고, 첨부파일을 통해 랜섬웨어 등 악성코드 유포가 용이하다”고 말했다.