'메일 악용 사이버공격' 급증…"기업, 적극 대응해야"

최근 개인 사용자를 대상으로 본인인증 페이지로 위장해 비밀번호를 탈취하거나 악성소프트웨어를 보내는 메일 형태 사이버공격 사례가 급증한 것으로 나타났다.

19일 니혼게이자이신문(닛케이)은 글로벌 보안업체 프루프포인트를 인용해 지난해 4월 기준 확인된 메일 형태 사이버공격이 같은 해 10월 4.93배, 올해 3월에 13.5배 각각 증가했다고 보도했다. 특히 지난 2014년 처음 등장한 악성코드 '이모텟' 메일 공격은 올해 3월 한 달에만 1000만건에 달한 것으로 집계됐다.

닛케이에 따르면 이 같은 메일 공격 중 절반 가량이 아마존 등 전자상거래 사이트, 간편결제 서비스 등의 비밀번호를 탈취하기 위한 '피싱' 형태로 나타났다. 사용자 데이터를 볼모로 금전을 요구하는 랜섬웨어 공격은 약 10% 가량을 차지했다. 일본 프루프포인트 관계자는 “범죄 집단이 비용이 적게 들고 성공률이 높은 메일 사이버공격을 선호하고 있다”면서 “앞으로 더 높은 수준의 공격 형태가 나타날 것”이라고 경고했다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

닛케이는 업계 전문가을 인용해 최근 급증한 재택근무와 중국·러시아와 서방국가 간 갈등이 메일 형태 사이버공격 증가로 이어졌다고 전했다. 이어 작년 9월 해커들의 개인 이메일 주소와 비밀번호 거래량이 급증했다고 덧붙였다. 당시 중국·러시아에 연결된 해커가 메일 서비스 서버를 공격해 개인정보를 빼돌린 징후가 있었다고 설명했다. 이를 구매한 또 다른 범죄집단이 개개인 메일 계정에 침입, 더 많은 정보를 탈취하는 악순환으로 이어졌다고 봤다.

닛케이는 최근 일본 내 주요 기업이 사이버공격을 방지하기 위한 대책 마련에 나섰다고 전했다. 실제 한 기업은 저체 시뮬레이션으로 얼마나 많은 사원이 피싱에 당했는지, 공격 사실을 얼마나 윗선에 보고했는지 등을 조사해 보안에 활용하고 있다.

하지만 닛케이는 기업 대다수가 단순한 이론 설명에 그치는 것은 물론 사이버공격 방지 모의 훈련을 하는 기업도 연 1~2회에 불과하다고 지적했다. 현재 미국 등에서는 매월 모의훈련을 실시하는 한편 우수 부서를 표창하는 곳이 많다면서 기업 스스로가 보안에 대한 경각심을 가져야 한다고 강조했다.

윤희석기자 pioneer@etnews.com