기업 환경에서 기본적인 커뮤니케이션 수단이자 주요 업무에 메일의 활용도는 매우 높다. 하지만 최근 메일 사용이 기업 보안의 취약점이라는 지적이 계속되고 있다. 메일을 통해 악성코드와 해킹 툴, 심지어는 랜섬웨어까지 공격이 기승을 부리고 있다.
특히 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤 이를 인질 삼아 금전적인 대가를 요구하는 악성 프로그램인 ‘랜섬웨어’는 후조치가 쉽지 않아 많은 기업주가 골치를 앓고 있다. 그렇다면 유독 메일 시스템을 통해 악성코드를 유포하는 이유는 무엇일까?
물론 메일 시스템이 아닌 웹 서핑 과정에서 랜섬웨어를 비롯한 악성코드에 감염되는 사례 역시 적지 않다. 대표적인 예가 첨부파일을 통한 유통이다. 인터넷 사용자의 관심을 끌 만한 글과 첨부파일을 올려두고 첨부 파일 실행 시 랜섬웨어를 감염시키는 방법이다.
하지만 이 같은 방법은 랜섬웨어의 유포자 입장에서는 목표 대상을 지정할 수 없다는 한계가 존재한다. 사이트에 누가 어떻게 접근할지 예상할 수 없고 더 나아가서는 방문자가 아예 존재하지 않을 수 있어 유리한 공격이 불가능하다는 것이다.
이와 달리 이메일 통한 공격은 타깃을 확실하게 정할 수 있고 타깃의 성향에 따라 유인 가능성이 높은 전술을 사용할 수 있다. 특히 기업 환경에서는 이메일 주소를 통해 기업명을 확인, 해당 기업의 성향을 손쉽게 파악할 수 있다. 또한 이메일 주소를 보고 사용자의 직위까지 확인할 수 있다면 보다 높은 직위를 가진 사람의 PC를 감염시켜 많은 금액을 요구할 수 있게 된다.
방화벽 및 보안 솔루션을 회피하기에도 용이하다. 메일은 수신자가 원하지 않는 발신자를 포함, 어떤 대상이 보내더라도 일단 수신되는 특징을 가지고 있다. 메일 없이는 기업의 주요한 업무들을 진행할 수 없기 때문이다. 따라서 보안솔루션을 통해 다른 서버와 시스템은 규제하더라도 메일을 수신하는 서버와 SMTP(Simple mail transfer protocol) Port는 언제나 개방해야 한다.
이러한 이유로 이메일을 통한 랜섬웨어와 악성코드 유포는 앞으로도 꾸준히 이어질 전망이다. 사기성 메일들이 기업의 보안 문제는 물론 사회적인 문제로도 지목되며 이를 해결하기 위한 보안 솔루션이 주목받고 있다.
이와 관련해 ㈜에프엑스컨설팅의 성해중 대표는 “많은 기업주의 고민거리인 메일 보안은 해커의 공격 성향과 방향의 유추를 통해 기업이 더욱 심도 있게 방어해야 하는 분야를 설정할 수 있다”며 “물론 모든 공격 가능성을 대비할 수 있다면 좋겠지만, 가장 문제가 되고 있고 대응이 어려운 분야를 대비하는 것이 경제적인 보안 방법일 것”이라고 전했다.
한편, 에프엑스컨설팅은 메일 보안은 물론 네트워크 보안 및 데이터 보호 및 보안, 관리 컨설팅 전문 기업이다. 보안 솔루션 전반에 대한 전문 컨설팅을 제공하고 있으며 보다 자세한 사항은 에프엑스컨설팅 홈페이지 또는 전화를 통해 문의할 수 있다.
