오늘

이메일은 효율적인 온라인 소통 도구인 동시에 해커들이 가장 선호하는 효과적인 공격 도구인 것으로 나타났는데요.지난해 악성 이메일 공격은 최근 5년 중 가장 높은 수치를 기록했다. 업무 송금 유도 이메일 사기(BEC)를 통해 해커들이 지난 3년간 기업에서 빼낸 금액은 3조3천여억원에 달하는 것으로 조사됐습니다.

시만텍은 글로벌 인텔리전스 네트워크(BIN)를 기반으로 157개 이상의 국가에서 위협 활동을 모니터링하고 있다. 이번 보고서는 지난해 시만텍이 수집한 데이터를 기반으로 한다.

"과거에는 알려지지 않은 취약점, 전문 악성코드 등을 활용한 공격이 주를 이뤘다면, 최근에는 솝쉽게 이용할 수 있는 IT 자원과 사회공학적 기법을 이용한 공격이 느는 추세"라며 "특히 이메일이 해커들의 공격 수단으로 선호되고 있다"고 말했다.

시만텍에 따르면, 악성 링크 또는 악성 첨부문서를 포함한 이메일 위협은 계속해 증가하고 있는 것으로 나타났다. 지난 2014년 이메일 244건당 1건의 악성 이메일이 발견됐지만, 지난해에는 이메일 131건당 1건으로 늘었다.
최근들어 이메일을 활용한 공격이 늘어나는 이유는 공격 방법이 손쉽고 성공률이 높기 때문으로 분석된다.
사이버 공격자는 비즈니스 메일, 결제 메일 등을 위장해 사용자가 의심 없이 메일을 열람하도록 유도한다. 예를 들어, 송장(invoice), 납입(payment)과 같은 문구를 포함한 이메일을 보내 사용자가 첨부된 오피스 문서를 열람하도록 하는 것이지요.

 공격자는 첨부된 오피스 파일에 악성코드를 숨겨놓고, 문서를 열람했을 시 사용자 기기가 악성코드에 감염되도록 합니다.

윤 CTO는 "이메일 첨부 오피스 문서를 열람할 시 대다수 사용자는 무심결에 매크로 사용에 대한 허용 여부를 묻는 '콘텐츠 사용' 버튼을 누르는데, 매크로가 실행될 경우 악성코드가 실행되는 등 위협이 활성화된다"고 설명했다.

이어 "무조건 '예(yes)'를 누를 게 아니라 모르거나 의심이 되면 '아니오(no)' 버튼을 누르는 것도 사이버 위협을 줄이는 하나의 방법"이라고 조언했습니다.

시만텍은 2016년 주요 보안 위협으로 정치적 동기를 가진 사이버 공격 급증,전 세계 금융권을 겨냥한 대규모 사이버 절도 증가,전 세계 랜섬웨어 공격 36% 증가, 클라우드 환경의 균열을 노리는 사이버 범죄 등장,새로운 목표물로 관심이 집중되는 사물인터넷(IoT) 등을 꼽았습니다.

이메일 공격이 고도화되면서 이를 막는 보안 기술도 함께 진화하고 있다.

첨부파일에 악성코드를 심어 이메일로 유포하는 공격이 늘자, 파일 콘텐츠를 분해해 포함된 악성코드를 제거하고 안전한 콘텐츠로 재구성하는 'CDR(Content Disarm & Reconstruction)'기술이 주목받고 있습니다

공격자는 업무와 관련된 정보 또는 사회적 이슈와 관련된 내용을 이메일 첨부파일에 담고, 정상파일로 위장한 악성파일을 사용자가 열람하도록 유도해요.
후에 사용자 PC 등에 잠복, 중요 파일을 지속적으로 유출하거나 사용자가 PC를 사용하지 못하도록 암호화하고 대가를 요구하는 식이랍니다.

최근 인터파크 고객 개인정보 리스트를 사칭한 악성파일이 이메일을 통해 유포되기도 했었습니다. 연말정산 문서로 위장한 첨부파일을 열람하도록 유도하고 이후 랜섬웨어에 감염시키는 공격시도도 나타났습니다.

이에 기존 보안 기술을 보완한 CDR 기술이 주목받고 있다. 이 기술은 콘텐츠를 살균해 깨끗한 상태로 만든다는 의미에서 '데이터 살균 기술' 또는 해로움을 제거한다는 의미에서 '무해화 기술'로도 불린다.