[뉴스토마토 박현준 기자] 이메일을 가장한 악성코드가 기승을 부리고 있어 주의가 요구된다.
18일 정보보호 기업 SK인포섹에 따르면 이 회사가 탐지한 올해 상반기 해킹 사고 중 이메일이 최초 침입 경로가 된 사례가 전체의 35%를 차지했다. 소프트웨어·서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹 사고의 비중은 각각 21%를 기록했다.
김성동 SK인포섹 이큐스트 침해사고대응팀장이 지난 17일 경기 성남시 판교테크노밸리에 위치한 사옥에서 열린 미디어데이에서 발표하고 있다. 사진/SK인포섹
이메일 공격은 무심코 열어볼 수 있는 제목으로 이용자를 유인한다. 가령 △견적서 △대금청구서 △계약서 △채용의뢰 등의 제목이다. 김성동 SK인포섹 이큐스트 침해사고대응팀장은 지난 17일 경기 성남시 판교테크노밸리에 위치한 사옥에서 열린 미디어데이에서 "올해 상반기에 탐지된 악성 메일 건수가 17만1400건인데 이는 지난해 1년간 탐지된 16만3387건을 이미 넘어선 수치"라며 "하반기까지 고려하면 악성 메일 공격이 전년 대비 2배 이상으로 늘어날 것"이라고 말했다.
이용자가 무심코 열어 본 이메일을 통해 PC로 침투한 악성코드는 PC나 기업 시스템을 랜섬웨어에 감염시키거나 채굴형 악성코드를 심는다. SK인포섹에 따르면 이러한 악성코드는 AD 서버를 장악하려는 시도가 많았다. AD는 윈도 시스템 관리도구를 말한다. AD를 이용하면 시스템 관리자의 계정과 설정, 정책배포 등을 관리할 수 있다. AD 서버가 공격자에게 장악되면 내부망에 대한 권한이 넘어가 공격자가 악성파일을 기업 시스템 곳곳에 전파할 수 있다.
김 팀장은 "이메일로 침투해 AD 서버를 장악하고 여러 시스템에 악성파일을 전파하는 것이 공식처럼 이뤄지고 있다"며 "AD 서버가 장악되는 것은 마치 도둑에게 집 열쇠를 넘겨주는 것과 같을 정도로 위험하다"고 말했다.
SK인포섹은 기업이 이러한 이메일 공격을 예방할 수 있는 방법으로 보안 솔루션을 제안했다. 이재우 SK인포섹 이큐스트 그룹장은 "이메일의 첨부파일을 PC나 시스템과 격리시켜 가상환경에서만 열어볼 수 있도록 하는 보안 솔루션을 도입하는 방법이 있다"고 말했다. 하지만 개인 이용자들은 보안 솔루션을 도입하기가 어렵고 사실상 스스로 조심하는 방법밖에 없는 실정이다. 이 그룹장은 "의심스러운 이메일은 열지 않는 것이 최선이지만 최근 일상적인 이메일을 가장한 공격이 많아 한계가 있는 상황"이라고 말했다.
한편, SK인포섹은 이날 사옥의 시큐디움 관제센터를 언론에 공개했다. 시큐디움은 SK인포섹의 보안관제 플랫폼이다. SK인포섹은 약 1500개의 고객을 대상으로 5200개 연동장비에서 로그를 수집해 하루에 약 40억건의 이벤트를 수집하고 있다. 이벤트는 온라인상에서 오가는 각종 요청과 답변 등을 말한다. 시큐디움은 초당 5만~20만개의 이벤트 로그를 처리하는 기능을 갖췄다. 관제센터는 한 조에 약 10명의 인원이 배치돼 4개조가 주야 교대 근무를 하며 사이버 공격에 대응하고 있다.
송시용 SK인포섹 SOC 담당은 "40억건의 이벤트 중 위협이라고 식별되는 것은 초당 10~20건이며 최근 랜섬웨어 공격이 많다"며 "시큐디움을 인공지능 기반으로 지능화하고 검색기반 상관 분석을 통한 고도화를 통해 각종 사이버 공격을 탐지하고 피해를 예방할 것"이라고 말했다.
박현준 기자 pama8@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지