뉴스

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

기사
[이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수
데이터넷 2024-10-16

AI 이용 악성메일 증가하며 지능형 이메일 보안 필요
업무 생산성·컴플라이언스 요구 만족하는 관리기술 중요

 



[데이터넷] 이메일은 일상에서 가장 기본적으로 사용되는 커뮤니케이션 도구다. 디지털화가 진행되면서 이메일 사용량은 점점 더 늘어나고 있으며, 검색·활용·보관·관리 부담과 함께 악성메일 대응 필요성도 높아지고 있다. 이메일을 효과적으로 보호·관리하면서 악성메일 공격에 대응할 수 있는 방법을 알아본다.<편집자>

 

이메일은 일상생활과 업무의 필수 소통 수단이다. 그래서 이메일 사용량이 지속적으로 늘고 있으며, 관련 시장도 계속 성장하고 있다. 시장조사기업 퓨처 마켓 인사이트는 전 세계 이메일 시장 규모가 2023년 298억5360만달러(약 39조원)이며, 2033년까지 연평균 6.2%성장한 546억달러(약 72조7000 억원)에 이를 것으로 예상했다.

 

이메일 관리에 실패하면 업무에 지장이 발생할 뿐만 아니라 대규모 침해사고, 심각한 규제준수 위반 등의 문제를 겪을 수 있다. 특히 사이버 침해 사고의 한 단계 이상에서 이메일이 악용되고 있어 문제의 심각성을 더한다. 공격자는 사회적 이슈, 업무 관련 내용의 이메일에 악성 파일이나 악성링크를 첨부해 사용자를 감염시킨다.

 

이메일을 이용하는 공격의 전형적인 수법은, 공격자가 인터넷, SNS 등에서 목표 조직에 대한 정보를 수집하는 것에서 시작한다. 공격자는 중요 시스템과 정보에 접근할 수 있는 최적의 경로를 탐색하고, 그 경로 내에 있는 가장 속이기 쉬운 사람을 찾는다. 그리고 그 사람의 업무 특징과 관심사 등을 파악해 이메일을 작성해보낸다.

 

공격자는 이 모든 과정에서 AI를 사용해 더 쉽고 빠르고 정교하게 피해자를 속이고 감염시킨다. AI 번역 기술을 이용해 자연스러운 한국어를 이용해 피해자에게 접근한다. 또한 그 사람과 신뢰를 쌓기 위해 첫번째 메일에서는 정상적인 메일을 보내며, 이후 단계적으로 사용자를 속이면서 정보를 유출하고, 중요 시스템으로 접근할 수 있는 권한을 획득한다.

 

 

딥페이크 이용 스캠으로 340억 피해 입어

 

악성 메일 공격 중 가장 악질적인 것이 비즈니스 이메일 침해(BEC)다. 공격자는 악성코드, 첨부파일 없이 피해자의 심리와 습관을 이용해 큰 돈을 벌어들인다. 목표 조직의 자금 담당자 PC에 숨어서 이메일 내용을 보고 있다가, 협력업체에 대한 대금 송금 시기가 됐을 때 협력업체 임원을 사칭, 긴급한 상황이 발생했다고 속이면서 다른 계좌로 보낼 것을 요구한다. 시차로 인해 상대방과 직접 통화하기 어려운 상황, 언어 문제로 담당자가 직접 통화하기 어려운 경우, 이러한 공격의 피해를 입기 쉽다.

 

미국 FBI의 인터넷 범죄 신고 센터(IC3)는 2023년까지 BEC 공격으로 인해 미국에서 발생한 피해만 430억달러(약 57조6000억원)에 이른다고 집계했다.

최근 몇 년간 관계기관과 보안 기업들이 BEC 공격 수법과 대금 송금시 주의사항을 안내해 BEC로 인한 피해를 크게 줄일 수 있었다. 그러자 공격자는 딥페이크와 딥보이스를 이용해 사용자를 감쪽같이 속인다.

 

2024년 초 홍콩의 한 금융사 직원이 딥페이크에 속아 2억홍콩달러(약 340억원)을 공격자에게 송금한 사고가 대표적인 사례다. 이 직원은 회사 임원으로부터 특정 계좌로 송금하라는 이메일을 받았으며, 이후 이 임원과 동료들이 함께한 온라인 회의에서 해당 계좌로 송금해야 한다는 이야기를 반복적으로 들었다. 동시에 사내 메신저 등을 통해서도 송금을 독촉하는 메시지를 받았다.

 

그런데 실제로 온라인 회의는 정상적으로 열린 것이 아니라 딥페이크를 이용해 조작된 것이었다. 송금을 독촉하는 메일과 메신저 모두 공격자가 위조한 것이었다.

 

 

종합 이메일 포트폴리오로 메일 보안·관리 효율성 높여

 

악성메일을 이용한 공격은 사람의 심리와 습관을 교묘하게 이용해 침투한다. 그리고 기존 보안 시스템을 지능적으로 우회하는 다양한 기술을 사용해 중요 정보에 접근한다. 그래서 메일 악용 공격에 대응하기 위해 여러 보안 기술을 사용해야 한다. 프로스트 앤 설리번은 이러한 경향에 따라 이메일 보안 시장이 2023년 5452만달러규모로, 전년대비 23% 성장했으며, 2027년까지 연평균 15.1%성장한, 9558만달러에 이를 것이 라고 예측했다.

 

그런데 이메일 악용 공격에 대응하기 위해 너무 강력한 보안 정책을 적용하면 원활한 업무 수행에 지장을 입게 된다. 대부분의 업무가 이메일을 통해 진행되는 만큼, 기존 이메일 프로세스를 변경시키지 않으면서 보안 정책을 적용하고, 중요 데이터의 유출을 방지하는 기술이 필요하다.

 

더불어 급증하는 이메일에서 업무 관련 내용을 검색하고 활용하며, 이메일과 관련된 규제준수 요건을 만족할 수 있는 효과적인 아카이빙 기술도 필요하다.

 

이러한 요건을 만족시킬 수 있는 이메일 보안 및 관리 솔루션은 ▲수신되는 이메일이 신뢰할 수 있는 발신자로부터 정상적으로 작성된 것인지 확인하는 발신자 확인 기술 ▲이메일 본문과 첨부파일에 악의적인 요소가 있는지 확인하는 기술 ▲이메일을 통해 개인정보, 중요정보가 유출되는지 확인하는 기술 ▲이메일을 효율적으로 관리해 감사·증적 자료로 활용할 수 있는 기술을 갖춰야 한다. 또한 이 모든 과정에 AI를 접목해 정확하고 효과적으로 이메일 공격을 방어할 수 있어야 한다.

 

 

AI 적용 이메일 보안 및 관리 제품군 제공

 

이메일 위협 방어부터 데이터 유출 방지, 이메일 아카이빙까지 모든 기술을 지란지교시큐리티가 제공한다.

지란지교시큐리티 이메일 보안·관리 제품군은 ▲이메일 공격 방어를 위한 ‘스팸 스나이퍼(SpamSniper)’, ‘스팸스나이퍼 APT’ ▲클라우드로 제공되는 ‘클라우드 메일게이트(Cloud MailGate)’ ▲사용자 보안 의식 강화로 사회공학 기법 공격에 대응하는 ‘머드픽스(MudFix)’ ▲이메일 데이터 유출 방지 ‘메일스크린(MailScreen)’ ▲아카이빙 솔루션 ‘제이볼트 플러스(Jvault PLUS)’로 구성된다.

 

지란지교시큐리티의 메일보안 포트폴리오는 국내 여러 대형 그룹사를 포함한 대기업, 공공기관, 교육기관, 호스팅 사업자 등 모든 산업군 고객에게 공급됐다 사용자를 불편하게 하지 않으면서 보안을 강화하고 효율적인 메일 시스템 관리가 가능해 국내는 물론 일본에서도 호평을 받으면서 고속 성장을 이어가고 있다.

 

 

기사 원문 보기