“악성 파일·URL없이 이메일 내용만으로 사기···코스피200기업 88%, 이메일사기 차단 못해”

프루프포인트 자료

“최근 ‘이메일 사기’는 악성 파일·URL없이 이메일 내용만으로도 피해를 주는 방식이 증가하고 있다. 특히 국내 코스피 (KOSPI·종합주가지수) 상위 200개 기업 중 88%가 이런 종류의 이메일 사기를 제대로 차단하지 못하고 있는 것으로 나타났다.”

글로벌 사이버보안 기업 프루프포인트의 에반 두마스 아시아지역 담당 부사장은 23일 서울 소공동에서 열린 기자간담회에서 최근 급증하고 있는 ‘이메일 사기’ 사례를 소개하며 글로벌 사이버 보안 업계 이슈를 전했다.

과거 이메일 범죄집단은 악성 파일, URL 등을 이용하는 경우가 많았지만 최근에는 기업이 사용하는 도메인이나 지인·거래처 이메일 주소를 조작·사칭하는 사례가 많아졌다. 실제 지난 3월 해킹 단체 ‘랩서스’(LAPSUS$)가 삼성과 LG전자를 해킹했는데, 임직원 이메일 계정을 해킹한 사례였다. 2020년엔 경찰청 등 정부기관 도메인을 사칭해 이메일 사기를 벌이는 사건도 일어났다.

미 연방수사국(FBI)에 따르면 전 세계 이메일 사기 형태 범죄 피해액은 2020년 18억달러(2조4300억원)에서 지난해 24억달러(3조2400억원)로 증가했다. 지난해 세계 사이버 범죄 피해 중 이메일 사기가 차지하는 비중은 35%에 달했다.

하지만 국내 기업들은 이메일 사기에 적극적으로 대처하지 못하고 있다고 프루프포인트는 지적했다. 코스피 상위 200개 기업 중 사이버 범죄자가 도메인을 악용하는 것을 방지하기 위한 국제 이메일 인증 프로토콜 ‘DMARC’를 갖춘 기업은 12%에 그쳤다. 이중 10%는 ‘모니터’ 수준 , 1% 는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 1% 만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 그나마 코스피 200 기업 88%는 아예 사기성 이메일을 적극적으로 차단하지 못하고 있다고 프루프포인트는 설명했다.

23일 서울 소공동에서 열린 프루프포인트 기자간담회에서 에반두마스 아시아지역 담당 부사장(왼쪽)과 이석호 한국법인 대표가 질문에 답변하고 있다. 프루프포인트 제공

이석호 프루프포인트 코리아 대표는 “DMARC를 각 기업 정보기술(IT)이 채택해 적용할 수 있지만, 잘못 구축했다가 정상적인 이메일도 모두 차단할 수 있다”면서 “이를 위해 전문 인력과 고도화된 기술이 필요한데 프루프포인트 코리아는 이런 솔루션을 기업들에 합리적으로 제공할 수 있다”고 제안했다. 이 대표는 향후 3년 내 국내 이메일 보안 시장에서 ‘넘버 원’ 벤더가 되겠다는 목표를 제시하기도 했다.

프루프포인트는 2002년 미국 실리콘밸리(캘리포니아 서니베일)에 설립된 글로벌 보안 기업이다. 이메일 보안 시장 선두기업으로 가장 잘 알려져 있지만 현재 지능형지속위협보호(ATP), 클라우드 보안, 컴플라이언스·아카이빙, 데이터유출방지(DLP), 보안인식 교육·훈련, 디지털리스크 보호 등 다양한 보안 솔루션을 제공하고 있다. 화이자, 코스트코, 씨티은행 등 포춘 100대 기업의 75%가 프루프포인트 보안 솔루션을 사용중이다.