▲ 이상혁 웹센스코리아 지사장

최근 들어 회사의 직원, 특히 임원들이 이러한 질문을 예전보다 더 많이 하곤 한다. 걱정이 지나친 걸까, 아니면‘근거 있는 우려’일까? 최근 미국의 연방정부 연구소, 이메일 마케팅 분야의 대기업, 보안 기술 선도 기업에서 발생한 보안 공격 사건을 생각해 보면‘근거 있는 우려’라는 쪽에 힘이 실린다.

최근 보안 공격은 해커들이 기존의 전통적인 이메일 보안 방어책을 우회하는 방식으로 피싱 공격을 변화시키고 있다.

실제로 이메일이 사기에 대한 취약성이 여전히 매우 높은데도 이메일 보안은 10년이 넘은 원칙과 기술을 아직까지도 많이 활용하는 상황이다. 그러므로 기업들은 특정 대상을 목표로 하는 신종 피싱공격의 확산에 대응하기 위해 이메일 보안을 재검토할 필요가 있다.

전통적인 피싱 공격 모델 피싱 공격은 그 효과가 증명된 모델을 오랫동안 활용해왔는데, 해당 모델은 멀웨어(악성코드)를 파일로 첨부하거나 본문 자체에 삽입한 이메일을 불특정 다수의 수신자들을 대상으로 발송하는 동시다발적 접근(shotgun) 방식을 활용한다. 그 과정은 다음과 같다.