아주경제 장윤정 기자 = 지난해 연말 국내를 떠들썩하게 했던 한국수력원자력을 해킹 사고의 원인은 이메일이었다.
한수원 전·현직 직원들의 이메일이 해킹돼 주요 원전 데이터가 해커의 손에 넘어갔다. 악성코드를 담은 이메일을 이용한 사이버 공격인 이른바 ‘스피어피싱’(Spear Phishing)에 당한 것이다.
당신의 이메일을 노리는 각종 공격과 이를 피해 바르게 이메일을 사용하기 위한 다양한 방법을 알아본다. <편집자>
<상> 안전한 이메일 관리위한 첫걸음, "수상하면 클릭하지 마세요"
<하> 당신의 이메일 노리는 '해킹, 스피어피싱" 현명하게 막으려면?
◆스피어피싱·APT 공격 등 이메일 공격 '다양'
이메일 공격 기법은 다양하다. 대중적인 웹 사이트(네이버, 다음카카오 등)를 사칭하거나 SNS(사회관계망서비스) 사이트 알림 메일을 차용한 스팸 메일부터 각종 이벤트 시즌에는 해당 이벤트를 사칭한 이메일이 날아온다.
연말 크리스마스카드, 설 연하장, 발렌타인데이 축하카드 등은 물론 인사채용 시즌에는 이력서를 사칭한 이메일도 범람한다.사용자의 특정파일을 암호화, 금전을 요구하는 랜섬웨어라는 형태의 악성코드도 최근 급증하고 있다.
이러한 메일들은 본문 내 메일 링크 클릭을 유도하며 연결된 사이트에서 개인정보를 요구하거나, 검증되지 않은 바이러스 메일을 첨부한다. 악성코드를 포함한 첨부파일을 실행 시, 컴퓨터 시스템을 공격해 강제 종료 후 부팅이 되지 않는 등 실질적인 개인의 피해로 이어지는 사례가 빈번하다.
이같은 피싱 메일을 통해 요구하는 개인정보에는 은행계좌 기입란도 있어 단순 개인정보 유출이 아닌 금전적 피해로도 이어질 수 있다.
이메일은 내부자 PC를 해킹, 좀비 PC로 만든 후 원격에서 지속적으로 관리하며 특정 기업, 기관 등의 주요 정보를 빼가는 지능형지속위험공격(APT)의 통로가 되기도 한다.
이메일 첨부파일을 잘못 클릭하는 것만으로 PC에 악성코드가 감염돼 PC가 먹통이 되는 것은 물론 개인정보부터 회사 기밀, 금융정보까지 몽땅 날릴 수도 있는 것이다.
◆수상한 첨부파일은 무조건 클릭 'NO'
이같은 이메일 피해를 막을 가장 기본적인 방법은 일단 수상한 이메일은 열어보지 않는 것이 첫 단계다.
또한 스팸으로 의심되는 메일은 열어보지 않고 바로 삭제하는 것이 좋다. 메일 열람 후 스팸 메일이 확인되면, 메일 본문 내 URL 클릭이나 첨부파일 실행을 자제해야 한다. 부득이하게 첨부파일을 실행할 때에는 바이러스 검사 후 실행하는 등의 사전 확인 단계가 필수다.
보안 프로그램을 설치하고 최신 상태로 유지하는 것도 필요하다. 일반 사용자를 위해 무료로 배포되는 보안 프로그램들을 설치, PC상태를 점검하고 최신 상태를 유지해 바이러스, 악성코드로부터의 피해를 예방해야 한다.
메일서비스에서 제공하는 스팸 차단 기능을 이용하는 것도 유용한 팁이다. 포털 사이트에서 제공하는 스팸 차단 설정 기능들을 통해 개인에게 맞는 스팸 차단 옵션들을 설정해 1차 필터링한다. 또한 스팸 필터링으로 100% 스팸메일을 차단할 수 없기 때문에 받은 메일함에 있는 메일을 확인할 때에도 출처나 발신인이 불명확할 경우에는 열람 전 한번 더 확인하는 사전점검이 필요하다.
이같은 방법을 모두 사용해도 걱정이 된다면 스팸메일을 막아주는 각종 솔루션을 활용하는 것도 바람직하다.
윤두식 지란지교시큐리티 대표는 "최근 보안사고로 메일보안의 중요성이 다시 강조되고 있다"며 "개인, 기업을 막론하고 메일보안의 시작은 사전대비다. 스팸 의심 메일을 무심코 클릭하고 실행하는 일이 없도록 한번 더 점검하고 실행하는 주의가 무엇보다 시급하다"고 밝혔다.