-이메일 해킹 내부망 권한 노리는 공격으로 진화
-중국 법인 둔 4개 기업 실제 피해로 이어져
이재우 SK인포섹 이큐스트 그룹장이 미디어 간담회에서 기자들 질문에 답변하고 있다 [SK인포섹 제공] |
[헤럴드경제=정태일 기자]올해 상반기까지 시도된 이메일 공격이 이미 지난해 전체 건수를 넘겨 올해 이메일 공격이 전년보다 2배 이상 증가할 것이란 분석이 제기됐다.
최근 이메일 공격은 기업의 계정 권한 등 핵심 정보까지 침투해 실제 피해 사례로 이어져 각별한 주의가 요구되고 있다.
SK인포섹은 17일 경기도 성남 판교 사옥에서 화이트해커, 침해사고대응팀 등 100여명의 보안 전문가 그룹으로 구성된 이큐스트(EQST) 미디어 간담회를 개최하고, 올해 상반기 탐지된 악성 메일 건수가 17만1400건이라고 밝혔다.
이는 지난해 한 해 동안 발견된 이메일 공격 16만3387건을 넘어서는 수준이다.
SK인포섹은 올해 전체 이메일 공격이 34만2800건에 달해 지난해보다 2배 이상 늘어날 것으로 전망했다.
2015년 발생한 이메일 공격보다는 5배 이상 더 많고, 이메일 공격 증가폭도 최근 5년새 가장 높을 것으로 예측됐다.
실제 올 상반기 동안 악성코드가 심어지는 등 해킹 사고로 판정된 70건 중 이메일이 최초 침입 경로가 된 사례는 35%로 가장 많았다.
SK인포섹은 이메일 공격이 ‘견적서’, ‘대금청구서’, ‘계약서’, ‘택배송장번호’, ‘채용의뢰’ 등 수신자의 메일 확인을 유도하는 단어들을 활용했다고 설명했다.
이메일 공격이 단순 증가하는 것 이상으로 최근 들어 기업 조직 내부 정보까지 노리고 있어 위험도 또한 높아졌다.
특히 SK인포섹 이큐스트가 분석한 공격 중 AD(액티브 디렉토리)서버를 장악하려는 시도가 올해 들어 가장 두드러졌다.
AD는 윈도 시스템 관리 도구로 이를 이용하면 다수 시스템 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. 즉, AD서버가 이메일 공격으로 장악되면 내부망 권한이 공격자에게 넘어가 악성파일이 곳곳에 심어질 수 있다는 얘기다.
이는 기업들의 실제 피해 사례로도 나타나고 있다.
이재우 SK인포섹 이큐스트 그룹장은 “올해 들어 연달아 중국에 법인을 둔 국내 4개 기업이 이메일 침투, AD서버 장악, 악성파일 전파 등과 같은 대규모 피해를 입었다”고 말했다.
killpass@heraldcorp.com