[쉿!보안노트] <56> 알고도 당하는 해킹 경로 '이메일' 항상 의심해야
보안기업 직원 A씨는 다른 부서에서 보낸 이메일에 무심코 접속했다. 전사에 보내는 이메일로 보여 의심없이 첨부파일을 여는 순간 보안수칙을 어겼다는 공지를 받게 됐다. 사내 보안팀에서 불시에 진행하는 보안 점검용 이메일이었던 것.
해커들이 가장 활발하게 사용하는 악성코드 유포 수단은 '이메일'이다. 전통적이지만 비용도 적게 들고 성공률도 높다. 지난해 국내를 떠들썩하게 했던 한국수력원자력 정보 유출사건도 이메일을 통한 악성코드 유포가 시발점이 됐다. 이런 악성코드는 대개 해커가 피해자 PC에 진입할 수 있는 뒷문(백도어)을 만들거나, 다른 악성코드를 다운로드 받도록 유도하는 방식으로 활동한다.
최근 미국 버라이즌의 발표에 따르면 개인정보 유출 사고 8만여건 가운데 단순한 스팸메일로 인한 경우가 3분의 2를 넘었다. 굳이 정교한 장치를 넣지 않아도 25%가 스팸메일을 열었다고 한다. 피해자 대부분은 공격자가 이메일을 전송한 지 1시간이면 이메일 혹은 첨부파일을 연 것으로 조사됐다. 일반 개인 메일은 물론 대기업, 정부기관 이메일까지 포함됐다.
때문에 기업 보안에서도 이메일은 중요한 방어선이 되고 있다. 이메일 보안 솔루션이 최근 진화하는 이유다. 단순히 스팸차단, 바이러스 백신 수준이 아니라 실시간으로 들어오는 이메일의 안전성을 검사하고 이용자가 열어보지 못하게 걸러낸다.
고도화된 보안 솔루션에도 결국은 이용자의 보안 습관이 위협에서 벗어나는데 핵심이다. 보안기업이 직원 대상 보안 점검을 상시 진행하는 것도 경각심을 지속적으로 심어 주기 위해서다. 특히 최근에는 공격 목표를 철저히 관찰해 이메일에 포함된 링크나 파일을 열도록 유도하는 기법까지 접목돼 이용자의 보안 의식 고취가 더욱 중요해지고 있다.
보안전문가들은 잘모르는 사람이 보낸 이메일은 열지말고, 의심스러운 내용의 이메일을 받으면 발신자에 유선으로 확인하라고 당부한다. 이메일 본문에 적힌 모호한 웹주소(URL)에 접속하지 말고, 첨부파일도 섣불리 열지 않는 것이 좋다.