“기업들이 지능형지속위협(APT) 유형의 사기메일 공격에 기업들이 노출되고 있다. 누가 봐도 알 수 있는 광고성 대량 스팸 메일이 아니라 정상 메일로 위장한 사기 메일로 인한 기업의 피해가 증가하고 있어 대책이 필요하다.”
기원테크가 16일 오후 파트너사와 고객사를 초청해 이메일 보안 솔루션 쇼케이스를 열고 최근 이메일을 활용한 위협 현황을 이같이 지적하면서 “정교한 메일 공격은 전문 솔루션을 사용하지 않으면 탐지하기 어렵다”고 강조했다.
기원테크는 수신부터 발신까지 이메일이 오가는 통로 전체를 보호하는 이메일 보안 통합 플랫폼과 더불어 악성 메일 모의훈련 서비스까지 모두 제공하는 이메일 보안 전문기업이다.
최근 국내 대기업과 공공기관을 겨냥한 잇따른 사이버 공격으로 보안위협에 대한 경각심이 높아지고 있다. 이메일을 악용한 공격 여깃 기업에 치명적인 타격을 입힐 수 있는 수준으로 진화하고 있어 그 위험성과 피해가 더욱 커지고 있다는 게 회사측 설명이다. LG화학같은 국내 굴지의 대기업이 이메일 계정을 탈취해 정상 메일로 속여 큰 돈을 갈취 당하는 비즈니스이메일침해(BEC) 공격 피해 사례가 크게 회자됐던 것처럼, 전세계적으로 이메일을 매개로 한 데이터 유출이나 금전 피해 사례 위협이 커지고 있는 상황이다.
이날 발표를 맡은 김동준 기원테크 영업팀장은 “지능적인 사기메일 피해가 최근 사이버범죄 유형에서 1위에 오르고 있다. 더욱이 국내 코스피 상위 200개 기업 가운데 88%는 사기메일 차단 대응책이 부족하다는 조사 결과도 있다. 한 조사결과에서는 사기 메일을 열람한 비중이 무려 70%가 나왔다”고 지적했다.
그는 특히 정상 메일로 위장한 사기 메일로 피해를 입는 주요 사례 3가지로 ▲첨부파일 내 신종 악성코드와 랜섬웨어 ▲첨부파일과 URL 없는 유사 도메인 메일 ▲정상 메일이지만 계정을 탈취해 정상 메일처럼 발송하는 메일 유형을 꼽았다.
메일에 첨부된 파일 자체는 악성요소가 없는 정상 파일이지만 사용자가 의심 없이 첨부파일을 열람해 URL을 클릭하는 경우 악성 행위가 발생한다. 또 쉽게 인지하지 못하도록 교묘하게 도메인 주소나 메일 주소를 속이는 경우, 탈취한 메일 계정을 이용해 정상 메일처럼 사칭해 발송하는 사례들이다.
김 팀장은 “인간의 눈으로 알 수 없고 전문 장비가 없으면 탐지하기 어렵다. 계정을 탈취한 경우 이전에 주고 받았던 메일과 파일을 챗GPT에 올려서 똑같은 말투로 메일을 재구성해달라는 경우 많다. 유사 도메인도 챗GPT로 10초만에 얼마든지 만들 수 있다”며 “특정 타깃을 대상으로 지속적으로 지능적으로 APT 공격을 수행하고 있다. 눈에 보이는 영역보다 그 위험도와 피해도가 크다”고 경고했다.
이에 따라 기원테크는 위변조 메일, 사칭 메일, 발송IP 위조, 경유지 변경, 유사 도메인, 발신자 사칭을 포함해 랜섬웨어를 포함한 악성코드를 첨부파일이나 URL로 숨겨놓고 클릭을 유도하는 이메일 위협에 모두 대응할 수 있는 통합 플랫폼인 ‘EG 플랫폼(Email Gateway Platform)’을 제공하고 있다.
EG 플랫폼은 스팸 차단 기능을 제공하는 ‘스팸가드(Spam Guard)’, 랜섬웨어와 사기 메일을 차단하는 ‘리시브가드(Receive Guard)’, 외부 발송 제어와 정보유출 차단 기능을 제공하는 ‘샌드가드(Send Guard)’, 망연계 환경 메일 콘텐츠 확인을 지원하는 ‘이지링커(EGLinker)’로 구성된다. 이 플랫폼에는 사용자 메일과 그룹웨어 서비스도 포함돼 있다.
김 팀장은 “수신 보안은 스팸가드, 발신 보안은 샌드가드, 방산 등 망분리 환경의 경우 편리하게 이메일을 사용 편의성을 제공하는 이지링커로 수발신 통합 이메일 보안을 하나의 플랫폼에서 제공한다. 이처럼 전 구간 전영역을 지원하는 이메일 보안 솔루션은 유일하다”라면서 “그동안 많은 기업들이 수신과 발신 메일 보안 솔루션을 각각 도입해야 해 불편함을 겪었던 문제를 해소해 올인원(All-in-One) 서비스를 제공한다”고 강조했다.
기원테크의 이메일 보안 솔루션은 이 솔루션은 표적형 이메일 공격 정의부터 악성코드 탐지, 사기 이메일 차단, 데이터 유출 방지에 이르는 30여 가지 이상의 국제표준(ITU-T X.1236) 보안 요구사항을 모두 구현한 것이 특징이다.
이같은 이메일 통합 보안 솔루션 외에도 기원테크는 악성 메일 모의훈련 서비스도 제공한다. 이날 쇼케이스에서 선보인 모의훈련은 실제 공격자들이 사용하는 기법을 재현한 모의훈련 서비스로 기업 맞춤형 시나리오와 디자인을 반영해 모의훈련 메일을 발송해 훈련을 진행한 뒤 결과보고서와 컨설팅까지 제공한다.
김동철 기원테크 대표는 “이메일은 현대 기업의 가장 취약한 보안 관문이 되었으며, 이를 노리는 해커들의 공격 수법은 일반 직원은 물론 보안 전문가도 식별하기 어려울 정도로 지능화되고 있다”며 “이번 쇼케이스는 기업들이 직면한 심각한 위협을 인식하고, 국제표준에 부합하는 견고한 방어체계를 구축할 수 있도록 실질적인 솔루션을 제시하는 자리”라고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[단독] 8개 ICT기업 공시 분석…통신3사·네카오 '정보보호'에 매출 1%도 안 써](https://www.bizhankook.com/upload/bk/article/202505/thumb/29592-72325-sampleM.jpg)
![흔들리는 '19년 왕좌' 삼성 TV사업부 비상 경영… 사이버테러 AI로 막는다 [AI 프리즘*신입 직장인 뉴스]](https://newsimg.sedaily.com/2025/05/17/2GSTZX9DIB_1.jpg)
![[동십자각]잘 나가는 'K'에 찬물 끼얹는 짝퉁](https://newsimg.sedaily.com/2025/05/16/2GSTL5H92V_1.png)
![[기고] 차기 정부에 바라는 사이버 보안 안전 국가](https://img.etnews.com/news/article/2025/05/14/news-p.v1.20250514.f053ae9caab74ab380dcbabc33046b79_P3.jpg)
![[글로벌 핫스톡] 글로벌 커뮤니티 레딧, 광고 매출 성장 주목](https://newsimg.sedaily.com/2025/05/15/2GST48Q965_1.jpg)