보안업계, 늘고 있는 이메일 공격 대응 '분주'

[아이뉴스24 최은정 기자] 최근 악성 이메일 공격이 늘면서 이에 대응하려는 보안업계 움직임도 빨라지고 있다.

특히 기업·기관 조사결과 올해 이메일을 통한 공격이 급격히 늘 것으로 예상되면서 사용자 주의도 함께 요구된다.

7일 업계에 따르면 보안업계가 날로 고도화된 이메일 공격이 증가하면서 다양한 대비책 마련에 나서고 있다.

앞서 SK인포섹은 올해 악성메일 총 탐지 건수가 약 34만2천800건을 웃돌 것으로 예상했다. 이는 전년 대비 2배 이상, 2015년 대비 5배 이상 증가한 수치. 이미 올 상반기 발견된 악성메일만 17만1천400건으로 지난해 연간 건수를 넘어섰다.

또 한국인터넷진흥원(KISA) 또한 '2019년 사이버 주요 위협' 중 하나로 악성 이메일을 꼽은 바 있다. 랜섬웨어 등 사이버 공격 10건 중 9건 이상이 이메일로부터 시작됐기 때문.

더불어 해커가 사회공학기법을 활용해 사용자 입장에서 속을 수 밖에 없는 이메일 제목이나 내용 등 수법이 날로 지능화 되고 있는 것도 특징이다.

실제로 악성 이메일 유형에는 ▲견적서 ▲대금청구서 ▲계약서 ▲입고관리대장 ▲반출신고서 ▲채용의뢰서 ▲발주서 ▲급여명세서 등을 포함하고, ▲경찰청 사칭 '미성년자 강간에 대한 증인' ▲국세청 사칭 '미지급 세금 계산서' ▲통일부 사칭 '한반도 비핵화 대화 재개 정책건의' 등 공공기관 사칭 사례 등이 다수 발견되고 있다. 최근에는 여름 휴가철을 맞아 전자항공권 확인증으로 위장한 이메일이 유포되기도 했다.

안랩은 이 같은 이메일 이용 공격이 늘면서 최근 지능형 위협 대응 솔루션 '안랩 MDS' 신규 버전을 선보였다. 여기에는 안랩이 분석한 최신 이메일 위협 동향이 포함돼 있어 이에 대한 대응이 가능하다.

특히 이번에 업데이트 된 MDS는 콘텐츠 필터와 비실행형 파일 탐지 성능이 동시에 강화됐다. 이에 따라 보안 관리자는 이메일 헤더, 제목, 본문, 첨부파일 등으로 콘텐츠 필터를 상세하게 설정할 수 있게 됐다. 다양한 확장자를 가진 첨부파일에 대한 위험도 분석과 피싱 탐지 조건도 확대했다.

안랩은 "이를 통해 문서파일 내 악성파일에 대한 탐지율을 향상할 수 있다"고 설명했다.

지란지교시큐리티는 지난달 홈페이지 내에 '최신 악성메일 트렌드' 부분을 추가 개설했다. 개인·기업 사용자에게 유용한 정보를 제공, 신·변종 악성코드로 인한 피해 예방을 강화하고 나선 것.

해당 웹사이트에는 ▲실제 악성 이메일 미리보기 기능 ▲첨부된 파일 유형과 정보 ▲바이러스 토털 탐지 내역 ▲상세 분석 보고서 ▲피해 예방 가이드 등을 확인할 수 있다.

지란지교시큐리티는 "웹사이트를 매일 업데이트, 사용자에게 최신 이메일 위협 동향을 공지할 계획"이라고 설명했다.

또 메시징 기업 크리니티는 지난달 초 공공기관 사칭메일 차단할 수 있는 '스팸브레이커 버전 7.0'을출시했다.

여기에는 도메인기반 인증·보고·준수 정책(DMARC) 기술이 적용됐다. DMARC는 기존 메일서버등록제(SPF)와 도메인 키 인증메일(DKIM)을 결합하고, 더 나아가 메일 발송자에 대한 평판관리가 가능한 기술이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "최근 국내에서 보고되는 주요 지능형지속위협(APT) 공격은 이메일 기반 스피어 피싱이 대세"라며 "문서기반 취약점을 활용해 특정기관·기업 내부 기밀정보를 탈취하기 위한 시도가 꾸준하다"고 설명했다.

이어 "사용 중인 문서 작성 프로그램을 항상 최신 버전으로 업데이트하고, 오피스문서 매크로 기능을 허용하지 않는 등 기본적인 보안수칙을 준수해야 한다"며 "제로 트러스트 개념을 인지해 항상 의심하고 주의깊게 살펴본다면 유사 보안위협에 노출되는 것을 사전에 충분히 예방할 수 있다"고 강조했다.

최은정 기자 ejc@inews24.com