여름 휴가철을 맞아 이메일 기반 사이버 공격이 기승을 부리면서 기업들의 보안 경각심이 높아지고 있다. 특히 임직원들의 부재로 인해 보안 관리 체계가 일시적으로 느슨해지는 틈을 노린 정교한 이메일 공격이 급증하고 있는 상황에서, 국제표준 이메일 보안 전문기업 기원테크(대표 김동철)가 이를 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 공개했다.
기원테크에 따르면 공격자들은 ‘휴가신청서’, ‘출장비정산’, ‘항공권취소’ 등 계절적 특성을 반영한 키워드를 활용해 피싱 메일을 발송하며, 경영진과 인사팀을 사칭한 BEC(비즈니스 이메일 침해) 공격을 통해 조직 내부 침투를 시도하고 있다. 이러한 공격은 단순히 개인정보를 탈취하는 수준을 넘어, 기업의 핵심 기밀 정보 유출과 금전적 피해로 직결될 수 있어 각별한 주의가 요구된다.
기원테크가 제시한 보안 수칙은 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다. 우선 이메일 자동 전달 설정에 대한 정기 점검이 강조됐다. 이는 공격자가 내부 계정을 탈취한 뒤 수신 메일을 외부로 자동 포워딩하지 못하도록 하기 위함이다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고, 이상 설정을 즉시 차단하는 것이 핵심이다.
또한 외부 발신 메일 식별 기능을 활성화하는 것도 중요한 수칙으로 언급됐다. 휴가철에는 외부 사칭 메일이 특히 늘어나는 만큼, ‘[외부]’와 같은 시각적 구분 기능을 통해 사용자들이 메일 발신자를 정확히 식별할 수 있도록 해야 한다.
CEO, 재무, 인사 계정 등 BEC 공격의 주요 타깃이 되는 고위험 메일 계정에 대해서는 모니터링을 강화해야 한다. 로그인 이력 및 메일 발송 기록을 주기적으로 확인함으로써 이상 징후를 조기에 파악할 수 있다.
메일 보안 솔루션의 첨부파일 실행 차단과 URL 차단 정책이 실제로 적용되고 있는지에 대해서도 관리자가 직접 확인해야 한다. 여기에 AI 기반 이상 징후 탐지 기능을 활용해 이메일 열람, 재전송, 규칙 변경 등 비정상적인 패턴을 실시간 감지하고 대응하는 체계를 갖추는 것이 중요하다고 기원테크는 밝혔다.
보안 수칙에는 기술적 대응뿐만 아니라 사용자 교육도 포함됐다. 휴가철 키워드를 활용한 피싱 메일 유형에 대해 사전 교육을 실시하고, 해외 접속이나 새 기기에서의 로그인 등 이례적인 접근이 발생할 경우 이를 자동 탐지하고 관리자에게 알림이 전달되도록 설정하는 내용이 포함돼 있다.
또한 ‘출장비’, ‘출장보고서’, ‘비상송금’ 등 계절성 키워드에 대해 스팸 점수를 강화하거나 주의 태그를 적용하는 이메일 필터링 정책 조정도 필요하다고 강조했다. 메일 규칙 생성, 전달 설정 변경, 관리자 우회 시도 등 내부 위협 요소는 감사 로그 분석을 통해서만 탐지 가능하므로, 정기 점검과 위험 이벤트 알림 체계를 반드시 구축해야 한다고 덧붙였다.
자동 회신 메시지도 보안 취약점이 될 수 있다. 공격자들은 자동 응답을 통해 조직 내 인력 구성이나 실시간 부재 정보를 파악하고 이를 기반으로 BEC 공격을 시도할 수 있기 때문이다. 이에 따라 자동 응답 메시지에는 개인정보, 직책, 연락처 등 구체적인 정보를 기재하지 않는 것이 바람직하다고 기원테크는 설명했다.
이와 함께, 실제 사내 도메인과 유사한 주소를 활용한 사칭 메일이 증가하고 있어 도메인 유사도 검사를 통한 유사 발신자 식별과 사내 발신 여부 확인 절차가 필요하다. ‘임직원 정보 최신화’, ‘긴급 연락처 제출’ 등 개인정보 입력을 유도하는 제목의 피싱 메일이 증가하는 상황에 대비해, 의심 메일 수신 시 즉시 내부에 신고할 수 있는 신고 경로와 절차도 명확히 마련해야 한다.
기원테크 김동철 대표는 “여름 휴가철은 임직원들의 경계심이 느슨해지고 보안 관리 체계가 일시적으로 약화하는 시기로, 사이버 공격자들이 가장 선호하는 타이밍”이라며 “이번에 공개한 12계명은 기업들이 휴가철에도 안전한 이메일 환경을 유지할 수 있도록 실무진이 즉시 적용 가능한 구체적인 가이드라인을 제시한 것”이라고 밝혔다.
이어 “국제표준 기반의 기술력을 바탕으로 개발한 이메일 보안 솔루션과 함께 이러한 실무 가이드라인을 제공함으로써 국내 기업들의 이메일 보안 수준을 한층 높이는 데 이바지하겠다”고 덧붙였다.
한편, 기원테크는 AI 기반 이메일 위협 분석 기술을 강화하며 보안 솔루션 고도화 및 글로벌 시장 확장에 박차를 가하고 있다.
김종혁 기자/news@newstap.co.kr
ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지
[뉴스탭 인기 기사]
· 일본 인디 게임사 얼라이언스 아츠, ‘위대한 악녀: 릴리의 전략’ 스팀 출시
· 에이서, AMD 라데온 RX 9000 시리즈 탑재한 신형 그래픽카드 4종 국내 출시
· 고단백·저당 간편식 인기…식품업계, 여름철 소비자 공략 박차
· 소니코리아, 타이드·초록우산과 소외계층 아동 위한 ‘2025 메시멜로 워크샵’ 개최
· 폭염 속 오싹한 선택, 공포게임으로 더위 탈출하기
![■ 빡세일 에이서 신제품![런칭특가!! 139만!!]니트로 16S AI 게이밍노트북 R7 350 RTX5060](http://img.danawa.com/images/attachFiles/6/934/5933687_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
![안정성 효율성 최적화 다 가진 라라랜드 조합! [2025년 12월 이달의 추천 데스트톱PC]](https://img.danawa.com/images/attachFiles/6/936/5935458_1.jpeg?shrink=320:180)
