[소비라이프/김대원 인턴기자] 최근 들어 기업 관계자를 사칭하며 금전 등을 비롯한 각종 중요한 정보들을 빼내 가는 이메일 해킹이 급증하는 추세인 것으로 알려져 많은 주의가 필요할 것으로 보인다. 특히나 이런 해킹 메일은 국내뿐만 아니라 해외에서도 널리 확산하는 추세인 것으로 알려진 데다, 보안 프로그램으로도 사전 예방하기가 쉽지 않아 피해가 일반 악성코드보다 심각하게 나타나는 것으로 전해졌다.
지난 10월 8일, 글로벌 보안기업인 '파이어아이'는 미국 워싱턴에서 개최한 '사이버 디펜스 서밋 2019'의 사전 기자 간담회를 통해 "CEO로 사칭한 e메일 공격이 달마다 10% 이상 빠르게 늘어나고 있다."라고 밝히며, "그로 인해 전 세계 기업과 기관이 약 125억 달러에 달하는 유, 무형의 손실을 본 것으로 추정된다."라고 언급한 것으로 전해졌다. 그만큼 기업 관계자로 속인 해킹 메일이 전 세계적으로 심각한 화두가 되고 있다는 것을 짐작할 수 있는 대목이었다.
관계자로 속인 이메일을 퍼뜨리는 해커들의 주된 목적은 금전이나 돈이 되는 정보를 빼내려는 것으로 알려졌다. 특히나 기업의 CEO를 사칭할수록 이메일을 수신하는 당사자들이 그만큼 사실 여부를 충분히 확인하지 않고 해당 이메일에서 요구하는 작업을 수행하는 경우가 많아 피해가 더 커지는 것으로 전해졌다.
이메일을 사칭하는 해커들의 수법은 주로 발신자의 주소를 실제 기업 관계자들의 이메일 주소와 흡사하게 만드는 방식을 사용하는 것으로 알려졌다. 이메일 주소에 들어 있는 영어 소문자 m 대신 rm을 쓰거나 대문자 O 대신 숫자 0을 넣는 것이 대표적인 사례인 것으로 전해졌다.
국내 기업 SK 인포섹에 따르면 국내에서 이메일을 사칭해 해킹을 시도한 건수는 2015년도 약 6만 7천여 건에 불과했던 것이 해마다 증가 추세를 보여 올해에는 약 34만 3,000여 건에 이를 것으로 추정되고 있다. 그만큼 한국에서도 이메일 해킹 문제는 심각한 사이버 문제 중 하나로 자리 잡는 추세라는 것을 실감할 수 있는 자료였다.
이메일 사칭 문제는 보안프로그램으로 사전 예방하기도 쉽지 않아 반드시 실제 기업 당사자가 이메일을 보낸 것이 맞는지 확인해야 하는 작업이 필수인 것으로 전해졌다. '닷네임코리아'에서는 악성 사칭 메일 피해 예방 5대 매뉴얼(1. 회사 대표나 해외 기업의 송금 요청 시 전화나 팩스로 재확인, 2. 메일 서버가 다중 필터를 지원하는지 확인, 3. 메일 서버에 접근 가능한 IP를 제한하고 있는지 확인, 4. 메일 서버에 도메인 기반 이메일 인증 시스템 지원 여부 확인, 5. 알파벳 대소문자 등 메일 발신자 주소를 정확히 확인하고 불분명한 메일은 첨부파일 클릭 금지)을 발표하면서 악성 사칭 이메일에 대한 피해 방치 책을 숙지해야 할 필요가 있음을 시사하기도 했다.
