티스토리 뷰
여러분은 업무상으로 이메일을 하루에 얼마나 주고받으시나요? 미국의 리서치 회사 라디카티 그룹이 이를 한 번 집계해 봤는데요. 하루 평균 1087억 개의 비즈 메일이 수신 혹은 발신됐다고 합니다. 그만큼 기업의 주요 정보가 이메일을 통해 외부로 발신되는 상황이 더욱 빈번해진다는 얘깁니다. 하지만 이메일을 단순한 커뮤니케이션 수단으로 생각할 뿐, 그 이상의 의미를 부여하지 않는 것이 일반적인데요. 이메일의 중요도에 비해 보안에 대한 대비가 부족한 이윱니다. 그래서 일까요. 이메일을 통한 보안 범죄가 늘어나고 있는 추센데요. 그래서 오늘은 이메일 보안에 대해 함께 살펴보도록 하겠습니다.
이메일 범죄는 어떻게 변화돼 왔을까요? 초기에는 텍스트 형태의 성인광고나 대출광고를 보유하고 있는 이메일 주소에 대량으로 발송하는 식이었습니다. 그다음에는 텍스트 형태가 아닌 이미지 형태의 광고를 발송하는 식으로 한 단계 진화를 했고요. SNS가 등장하고 나서부터는, SNS까지 연계되는 스팸 형태로 발전했습니다. 이후 카드명세서나 금융정보를 사칭해 악성코드를 배포하는 형태로 한 단계 업그레이드됐는데요. 이제는 공신력 있는 공공기관을 사칭하거나 금융정보 유출로 인한 보안 업데이트 안내와 같은 메일을 보내 메일 수신자가 직접 첨부파일을 다운로드하거나, URL을 클릭하게 하는 형태로 변화했습니다. 최근에는 메일 범죄가 집요하고 장기간에 걸친 공격으로 막대한 피해를 가져오는 수준까지 발전했는데요. 범죄자들은 단 한 번의 성공을 위해 6개월~1년 이상을 기다리는 치밀함도 보입니다. 이를 통해 단순히 개인의 이메일에 담긴 정보만 탈취하는 것이 아니라 기업 내부에 잠복해 주요 정보까지 탈취하는데요. 기업의 주요 협력사나 관계사까지, 그 범죄 대상이 확대됐습니다. 이런 범죄 유형을 지능형 지속 위협, 즉 APT라고 부릅니다.
사례를 같이 한번 살펴볼까요? 러시아 보안회사 카스퍼스키랩은 지난 2011년부터 한국과 일본의 주요 방위산업체 등을 대상으로 이메일 APT 공격 시도가 있었다고 밝혔습니다. 해킹 조직은 제목 및 첨부파일 등을 국방 관련 정보로 기재해서 메일 수신자가 자연스럽게 클릭하거나 다운로드하게끔 유도했는데요. 이때 악성코드를 PC에 설치해 주요 기밀정보의 유출을 시도한 겁니다. 나중에 이 공격을 분석해보니, 한국과 일본뿐 아니라 미국, 중국 등 여러 국가에 걸쳐 수백 명의 피해자가 발생했다는 것을 발견했는데요. 그만큼 수신자가 공격당한 사실을 눈치 채지 못할 만큼 교묘하게 이뤄졌다는 겁니다. 이것이 바로 APT 공격의 특징이죠.
이렇듯 이메일은 안전한 환경이 뒷받침되어 있지 않을 경우, 언제든지 위협에 노출 될 수 있습니다. 그렇다면 기업의 입장에서, 안전하게 메일을 사용할 수 있는 방법은 없을까요? 일반적으로 기업들은 이메일을 통해 침입한 악성코드를 PC 백신으로 치료하는데요. 이건 언제까지나 PC가 악성코드에 감염된 뒤의 후속 대응일 뿐입니다. 그렇다면 메일 위협에 대해 선제적으로 검열할 필요가 있는데요. 이때 활용할 수 있는 것이 안티스팸입니다. 안티스팸은 이메일로 유입되는 스팸메일과 악성코드를 사전에 차단하기 때문에 메일 사용자가 해당 메일을 검열하는 수고를 덜어주죠. 그렇다면 내부 직원을 통한 정보유출에 대해서는 어떻게 해야 할까요? 일단 내부직원이 발송하는 메일에 주요 정보나 개인정보가 포함될 경우, 메일DLP 설루션을 활용할 수 있습니다. 메일DLP 설루션은 관련 메일에 대해서 상급자의 결재·승인을 통해 발송될 수 있도록 해주는 것으로, 최근 보안사고 위협과 함께 주목받고 있습니다. 앞서 언급한 가장 큰 보안 위협으로 자리 잡은 메일을 통한 APT에 대비하기 위해 APT 방어 시스템의 도입을 고려해 볼 수 있습니다. 이 시스템은 가상환경에서 메일의 악성 행위를 분석해 악성메일을 검출해주는 등, 다양한 분석을 통해 이메일에 대한 보안을 지원해주는 것이 특징인데요. 최근 APT 공격은 보안에 취약한 중소기업들을 노리는 형태로 진화하고 있는 만큼 대기업뿐만 아니라 중소기업에서도 대비가 필요한 시점입니다. 하지만 무엇보다 중요한 것은 메일 사용자 개개인의 노력입니다. 수신자에 대해 확인하는 것은 물론, 의심스러운 메일에 대해서는 열람을 기피하는 것과 같이 주의 깊은 사용만으로도 메일 위협을 축소할 수 있으니 말입니다. 이메일이 사이버 범죄의 주요 대상이라는 것은 이제 명확한 사실입니다. 특히 기업의 비즈니스 커뮤니케이션이 이메일 중심으로 진행되는 만큼, 확실한 보안이 필요합니다. 지금 읽으신 메일은 안전한 메일이신가요? 지금도 메일을 통해 여러분의 주요 정보가 유출되고 있을지도 모릅니다. 지금이라도 늦지 않습니다. 내 메일이 안전한지, 한 번 살펴보시길 바라겠습니다. 읽어주셔서 감사합니다.