[웹이코노미=김동준 기자] 메일을 통한 보안 위협이 일상이 된 것은 상당히 오래된 일이다. 2010년 이전에는 메일을 통한 광고성 대량 메일 수신으로 인해 업무 방해는 물론, 메일 시스템에 대한 과부하 및 불필요한 공간 소비가 문제가 되곤 했다. 10통의 메일이 수신된다면 9통이 스팸메일이란 말이 우스갯소리로 통용되던 시대였다. 요즘은 개인정보보호법 시행에 따라 개인정보를 불법 취득해 수신자의 동의 없이 대량 메일을 보냈다가는 처벌을 받게 된다. 때문에 스팸 메일 비중이 날이 갈수록 줄고 있다 보니 스팸메일의 위협은 예전만 못해졌다. 하지만 2015년 이후 이메일을 통해 유입되는 메일 본문, 첨부 파일 속에 악성코드를 침투시켜 문서 및 파일을 암호화 한 후 금전을 요구하는 ‘랜섬웨어’가 창궐했고 메일시스템 운영의 가장 큰 보안 숙제로 대두됐다. 해를 거듭할수록 그 위협은 커지고 있고, 현재 그 위협이 최고조에 달해 있으며 별도의 보안 유지 및 솔루션을 도입하지 않은 중소기업에서는 해커나 산업스파이가 메일을 통해 기밀 정보 취득을 하고 있는지조차 모르는 심각한 상황에 놓여 있다. 가장 시급한 문제는 해킹 공격의 가장 기본이 되는 악성코드가 중요서버 및 중요 관계자 PC에 설치되지 않도록 하는 것. 가장 쉽고, 확실한 공격 형태는 스피어피싱의 형태다. 어부들이 물고기 사냥을 할 때 사용하는 기법인 ‘작살공격(스피어피싱)’, 즉 타겟을 정한 후 고기를 낚는 방식에서 유래한 단어로 주로 대표이사, 연구소장, 전산실장 등 중요 정보와 중요 정보 열람이 가능한 ID/PW를 알고 있는 사람의 PC에 악성코드를 심어 좀비 PC로 만든 후 기밀 자료를 탈취하거나, 기밀자료가 들어있는 시스템에 접근할 수 있는 Key를 획득한다. 그렇게 되면 마치 내부 직원 마냥 자유롭게 중요 기밀을 취득할 수 있으며, 심각한 경영 문제로까지 번질 수 있다. 이에 대해 ㈜에프엑스컨설팅 강한승 이사는 “사실 랜섬웨어는 PC의 데이터가 암호화 되는 것으로 눈에 보이는 위협이지만, 해킹 공격 및 자료 탈취의 경우에는 내가 당한 지조차 모른 채 공격을 받게 되므로 향후 법적 대응 측면에서도 불리한 측면이 있다”며, “메일을 통해 스피어피싱 공격이 이루어지므로 메일시스템에 대한 감시와 관리 감독을 철저히 하면 치명적인 해킹 문제나 랜섬웨어 등의 위협으로 상당 부분 방어가 가능하다”고 설명했다. 이어 “에프엑스컨설팅은 메일시스템 인프라개선 컨설팅을 기본 바탕으로, 보안, 관리, 운영에 따른 전반적인 컨설팅을 제공하고 있다”며, “메일 시스템의 취약점 공격을 통해 이루어지는 스피어피싱 공격에 따른 보안 컨설팅을 무상으로 점검해주는 서비스도 제공하는 만큼 자사의 보안환경을 점검해보면 좋을 것”이라고 덧붙였다. 날로 고도화되는 사이버 범죄, 자칫 방어 기회를 놓쳤다가는 기업에 막대한 손실을 입히고 경영을 위태롭게 만들 수도 있다. 최신 보안 트렌드를 항상 숙지하고 적시에 업데이트하는 노력만이 기업을 사이버범죄의 손길로부터 지켜줄 수 있을 것이다webeconomy@naver.com