비즈니스 환경에서 중요한 소통수단으로 활용되는 이메일을 악용한 사이버 공격이 꾸준히 발생하고 있다. 특히 직접 금품을 탈취하는 기업 이메일 공격(BEC)이 늘고 있어 주의가 요구되는 상황이다. <이코리아>는 기업 이메일 공격 현황과 대응방법에 대해 알아봤다.

16일 발표된 글로벌 보안기업 트렌트마이크로 ‘2019 클라우드 앱 보안 결과 보고서’에 따르면, 지난해 구글, 마이크로소프트 등의 클라우드 기반 이메일 서비스를 사용하는 고객 대상 보안 서비스를 분석한 결과 1270만 건의 고위험 이메일 위협을 차단했다. 이 중 1100만 건(89%)이 피싱과 연관 있는 것으로 분석됐다.

특히 BEC 공격이 큰 폭으로 증가했다. 보고서에 따르면, 지난해 탐지한 전체 이메일 보안 위협 중 BEC 공격은 약 38만 건(21%)으로 2018년 대비 3배 증가한 것으로 조사됐다.

BEC 공격은 주로 기업의 최고경영자(CEO), 최고정보관리책임자(CIO), 기업 담당 변호사 등을 사칭해 이메일을 보내는 방식이다. 주로 기업의 돈을 관리하는 회계팀과 개인 인사 정보를 관리하는 인사팀을 주요 표적으로 설정해 공격한다.

미국 FBI에 따르면 BEC로 인한 피해가 지난해 사이버 범죄로 인한 총 손실의 절반인 17억 달러에 이른다고 보고된 바 있다. 트렌드마이크로는 “BEC 공격은 특성상 한 번의 공격만으로도 조직에 상당한 재정 손실을 초래할 수 있다”고 설명했다.

그렇다면 이런 이메일 공격에 대응하기 위해서는 어떤 보안이 갖춰져야 할까? 복수의 보안기업들은 보안 기능 강화와 함께 내부 직원들의 보안 교육이 이뤄져야 한다고 조언하고 있다.

트렌드마이크로는 ▲단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환 ▲클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP, Data Loss Prevention) 정책 도입 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등이 필요하다고 권고했다.

트렌드마이크로코리아 김진광 지사장은 “기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는 데 한계가 있다”며 “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다“고 전했다.

또 다른 보안기업 관계자도 "내부 직원 보안 교육에서 출처가 분명하지 않은 이메일 열람 금지, 팝업 링크 클릭 금지 등 보안 위협이 발생할 수 있는 부분을 적극 교육해야 한다"고 설명했다.