시만텍 "이메일은 가장 효과적인 공격 도구"

[아이뉴스24 성지은기자] 이메일은 효율적인 온라인 소통 도구인 동시에 해커들이 가장 선호하는 효과적인 공격 도구인 것으로 나타났다.

지난해 악성 이메일 공격은 최근 5년 중 가장 높은 수치를 기록했다. 업무 송금 유도 이메일 사기(BEC)를 통해 해커들이 지난 3년간 기업에서 빼낸 금액은 3조3천여억원에 달하는 것으로 조사됐다.

시만텍코리아는 26일 역삼동 본사에서 기자간담회를 열고 이 같은 내용의 '시만텍 인터넷 보안 위협 보고서(ISTR)'를 발표했다.

시만텍은 글로벌 인텔리전스 네트워크(BIN)를 기반으로 157개 이상의 국가에서 위협 활동을 모니터링하고 있다. 이번 보고서는 지난해 시만텍이 수집한 데이터를 기반으로 한다.

이날 윤광택 시만텍코리아 최고기술책임자(CTO)는 "과거에는 알려지지 않은 취약점, 전문 악성코드 등을 활용한 공격이 주를 이뤘다면, 최근에는 솝쉽게 이용할 수 있는 IT 자원과 사회공학적 기법을 이용한 공격이 느는 추세"라며 "특히 이메일이 해커들의 공격 수단으로 선호되고 있다"고 말했다.

시만텍에 따르면, 악성 링크 또는 악성 첨부문서를 포함한 이메일 위협은 계속해 증가하고 있는 것으로 나타났다. 지난 2014년 이메일 244건당 1건의 악성 이메일이 발견됐지만, 지난해에는 이메일 131건당 1건으로 늘었다.

윤광택 CTO는 "가령 사다리는 오르내릴 때 발을 디디는 도구일 뿐이지만, 남의 집 담장을 넘는 데 이용되면 위협적인 도구가 될 수 있다"며 "도구를 어떻게 사용하느냐에 따라 위협적인 도구가 될 수도, 그렇지 않을 수도 있다"고 설명했다.

이처럼 최근들어 이메일을 활용한 공격이 늘어나는 이유는 공격 방법이 손쉽고 성공률이 높기 때문으로 분석된다.

사이버 공격자는 비즈니스 메일, 결제 메일 등을 위장해 사용자가 의심 없이 메일을 열람하도록 유도한다. 예를 들어, 송장(invoice), 납입(payment)과 같은 문구를 포함한 이메일을 보내 사용자가 첨부된 오피스 문서를 열람하도록 하는 것.

이때 공격자는 첨부된 오피스 파일에 악성코드를 숨겨놓고, 문서를 열람했을 시 사용자 기기가 악성코드에 감염되도록 한다.

윤 CTO는 "이메일 첨부 오피스 문서를 열람할 시 대다수 사용자는 무심결에 매크로 사용에 대한 허용 여부를 묻는 '콘텐츠 사용' 버튼을 누르는데, 매크로가 실행될 경우 악성코드가 실행되는 등 위협이 활성화된다"고 설명했다.

이어 "무조건 '예(yes)'를 누를 게 아니라 모르거나 의심이 되면 '아니오(no)' 버튼을 누르는 것도 사이버 위협을 줄이는 하나의 방법"이라고 조언했다.

이와 함께 시만텍은 2016년 주요 보안 위협으로 ▲정치적 동기를 가진 사이버 공격 급증 ▲전 세계 금융권을 겨냥한 대규모 사이버 절도 증가 ▲전 세계 랜섬웨어 공격 36% 증가 ▲클라우드 환경의 균열을 노리는 사이버 범죄 등장 ▲새로운 목표물로 관심이 집중되는 사물인터넷(IoT) 등을 꼽았다.

윤 CTO는 "최근 사이버 공격의 동기와 공격 기법이 변화하고 있는데, 이러한 변화로 인해 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있다"고 내다봤다.