기업 이메일 침해

기업 이메일 침해는 기업의 이메일 시스템을 악용하여 경제적 이득을 노리는 표적형 공격이다. 공격자는 기업 내부의 회계, 인사, 경영진 등을 주요 표적으로 삼으며, 신뢰 관계를 위장하여 송금이나 정보 유출을 유도한다. 이는 단순한 스팸 메일보다 훨씬 정교하며, 피해 기업이 사기임을 인지하기 어렵게 설계된다. 공격자는 피해 조직과 그 구성원에 대한 철저한 사전 조사를 수행하며, 실제 계정을 탈취하거나 유사 도메인을 등록하는 등 다양한 방법으로 신뢰를 구축한다.

공격자는 다음과 같은 다양한 기술적·심리적 수단을 동원한다.

• 이메일 스푸핑(Email Spoofing): 실제 담당자의 이메일 주소와 매우 유사한 주소를 생성하여 발신자를 위장한다.
• 이메일 계정 탈취: 피싱이나 악성코드를 통해 실제 직원의 계정 로그인 정보를 획득한 후 직접 메일을 보낸다.
• 내부자 사칭: CEO나 CFO 등 고위 경영진을 사칭하여 긴급한 송금이나 기밀 자료를 요청한다. 고위직을 사칭하는 경우를 별도로 '웨일링(Whaling)'이라 부르기도 한다.
• 회신 체인 하이재킹: 실제 진행 중인 이메일 대화 흐름에 끼어들어 자연스럽게 계좌 변경 등을 요구한다.
• 도메인 스푸핑: 기업의 공식 도메인과 철자가 유사한 도메인을 등록하여 신뢰를 유도한다.

최근에는 생성형 AI를 활용하여 문법과 어조가 완벽한 이메일을 작성하는 사례가 증가하고 있으며, 이는 기존의 철자 오류 기반 탐지 방법을 무력화하고 있다.

주요 공격 대상은 자금 집행 권한이 있는 회계 및 재무팀, 경영진 및 비서, 공급망 관련 부서 등이다.

소규모 기업은 단 한 번의 공격으로도 회복 불가능한 타격을 입을 수 있으며, 대기업도 수백만 달러의 손실을 입는 사례가 빈번하다.

기업 이메일 침해는 사이버 공격 중 회복 비용이 가장 많이 발생하는 유형 중 하나이다. FBI 보고서에 따르면 2019년 미국 내 피해액은 약 20억 달러에 달하며, 2019년 7월부터 2021년 12월까지 확인된 글로벌 손실은 약 65% 증가했다. 침해 사고당 평균 비용은 약 489만 달러로 집계된다. 특히 자금력이 부족한 소규모 기업은 단 한 번의 공격으로도 파산에 이르는 등 회복 불가능한 타격을 입기도 한다.

기술적 보안 조치와 더불어 조직적인 절차 마련이 필수적이다.

1. 다중 인증(MFA) 적용: 계정 탈취를 방지하기 위해 로그인 시 추가 인증 수단을 사용한다.
2. 이메일 보안 설정: SPF, DKIM, DMARC 등 이메일 인증 표준을 강화하여 스푸핑 메일을 차단한다.
3. 이중 확인 절차: 송금 계좌 변경 등 민감한 요청이 올 경우, 이메일 외에 전화나 별도 채널을 통해 실제 담당자에게 사실 여부를 확인한다.
4. 보안 교육: 임직원을 대상으로 사회공학적 공격 수법에 대한 정기 교육을 실시한다.
5. 제로 트러스트 도입: 모든 접근 요청을 검증하는 제로 트러스트 아키텍처를 통해 내부 보안을 강화한다.