#. '000님 견적서 보냅니다. 확인 부탁드려요.' 해외 지사에서 일하는 A과장은 이런 내용이 담긴 메일에 있는 견적서 파일을 열어봤다. 특별한 내용이 없어 무심코 넘겼다. 며칠 후 본사 정보보호팀에서 전화가 걸려왔다. 자신이 열어본 메일로 인해 회사 기밀이 유출됐다는 것이었다.

이메일을 통한 해킹 공격이 늘고 있다. 메일 수신자가 파일을 클릭해 열어볼 수 있도록 형식을 갖춰 자세하게 쓰는 등 방법이 날로 진화하고 있어 주의가 요구된다.

SK인포섹이 지난 17일 경기도 성남시 판교 본사에서 이큐스트(EQST)그룹 기자 간담회를 열고, 이메일 해킹 공격의 위험성을 강조했다. 이큐스트는 디지털 전환 시대에 점점 진화하는 사이버 위협에 대응하기 위해 만들어진 SK인포섹의 보안 전문가 그룹이다.

이큐스트에 따르면 올해 악성메일 탐지 건수는 약 34만3000건이 될 전망이다. 지난해 대비 2배, 2015년 대비 5배가 넘는 수치다. 이미 상반기에만 지난해 전체 악성메일 탐지 건수를 초과했다.

국내에서 올해 상반기 발생한 제트콜 개인정보 유출 사고, 야놀자 펜션 개인정보 유출 사고, 메가스터디 개인정보 유출사고 등이 모두 이메일 공격으로 발생했다. 최근에는 단순히 개인정보가 유출뿐 아니라 기업에 막대한 피해를 입히는 사례도 늘고 있다. 국내 한 반도체 회사는 이메일 공격으로 공장이 일주일간 멈추는 타격을 입기도 했다.

악성 이메일 제목은 '견적서'가 20%로 가장 많았고, '대금청구서', '계약서', '입고관리대장' 등이 10~12%를 차지했다. 악성코드 유형은 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 다음 이를 인질로 금전을 요구하는 '랜섬웨어'가 38%로 가장 많았다. 이메일 공격 외에도 소프트웨어·서버 취약점(21%), 보안 설정 미흡(21%) 등이 원인으로 꼽혔다.



이큐스트 김성동 침해사고대응팀장은 "악성 메일은 업무 중 필요하거나 개인적으로 관심할만한 내용과 주제를 담고 있어 무심코 열어보기 쉽다"며 "이메일을 통한 해킹 공격은 정보유출 사례에서 그치는 것이 아니라 공장이 멈추고 IT기기 발달로 이전보다 피해가 일상으로 들어오기 쉬워졌다"고 말했다. 그러면서 "회사는 이메일 공격을 차단할 수 있는 전용 솔루션을 도입할 필요가 있으며, 임직원들이 이메일 공격에 대한 경각심을 가질 수 있도록 지속적인 모의 훈련이 필요하다"고 강조했다.



한편 SK인포섹은 이날 원격 보안관제 서비스를 제공하는 '시큐디움 센터'를 최초로 공개했다. 직원 한명당 3개의 모니터를 앞에 두고 실시간으로 보안을 탐지하고 있었다. 한 조에 약 10명의 인원이 배치돼 4개조가 주야 교대 근무를 하며 365일, 24시간으로 사이버 공격에 대응한다.

SK인포섹은 1500개가 넘는 국내 고객을 대상으로 5200개 연동장비에서 로그를 수집해 하루에 약 40억건의 이벤트를 수집하고 있다. 이벤트는 온라인상에서 이뤄지는 각종 요청과 답변 등으로, 시큐디움은 초당 5만~20만개의 이벤트 로그를 처리한다. SK인포섹은 하루 평균 일평균 40억건의 이벤트와 로그를 수집하는데 이중 위협 수준인 이벤트는 10건에서 20건 정도다. 일본과 싱가포르 등 글로벌 관제와 클라우드 관제 서비스도 제공한다.