범죄자 계좌에 송금 사례도...대기업들, 이메일 사기에 속수무책

코스피 200대 기업 중 2곳만 가짜 메일 차단 가능
메일 주소 위변조해 금품 요구하는 사기 메일 증가

국내 대기업 대부분이 이메일 사기(BEC)에 속수무책인 것으로 드러났다. 이메일 사기란 가짜 이메일을 보내 금품을 요구하는 행위를 말한다. 최근 디지털 보안사고로 해킹, 악성코드 못지않게 이메일 사기가 급증하고 있다.

세계적 보안업체 프루프포인트의 국내지사인 프루프포인트코리아는 23일 서울 소공동 롯데호텔에서 기자간담회를 갖고 국내 증시에 상장된 코스피 200대 기업의 이메일 보안 실태를 발표했다. 미국 보안업체 프루프포인트는 이메일 사기를 차단하는 솔루션 개발업체로, 나이키 화이자 인텔 코카콜라 포드 시티그룹 LVMH 등 전 세계 기업들을 고객사로 두고 있다. 지난해 매출이 1조6,000억 원에 이른다.

프루프포인트의 에반 두마스 아시아지역 부사장이 23일 서울 소공동 롯데호텔에서 기자 간담회를 갖고 국내 기업들의 이메일 보안 상황에 대해 설명하고 있다. 프루프포인트 제공

이날 발표를 맡은 프루프포인트의 에반 두마스 아시아지역 부사장에 따르면 코스피 200대 기업 가운데 88%가 사기성 가짜 메일을 차단하지 못하는 것으로 조사됐다. 두마스 부사장은 "이메일 계정을 입력하면 메일 사기를 막는 인증장치인 디마크(DMARC) 적용 여부를 알 수 있는 자체 검사 도구로 200대 기업의 메일 보안을 확인했다"며 "조사 대상의 88% 기업이 디마크를 채택하지 않았다"고 밝혔다.

디마크란 메일 주소를 위변조해 발신자를 속이지 못하도록 발신자와 수신자 양쪽에 확인 장치를 부여하는 국제 이메일 인증 규격이다. 구글, 마이크로소프트(MS), 메타 등 세계적 대기업들이 참여해 개발한 디마크를 적용하면 이메일 발신자와 수신자 모두 메일 계정의 진위 여부가 확인돼야 메일 송수신이 가능하다.

프루프포인트에 따르면 코스피 200대 기업 중 디마크를 채택한 곳은 12%에 불과했다. 하지만 11%는 사기성 메일을 차단하지 못하고 감시하는 수준이며 원천 차단할 수 있는 곳은 2개사(1%)에 불과했다. 두마스 부사장은 "가짜 메일은 사이버 범죄자들이 가장 많이 활용하는 수단"이라며 "한국 기업들도 메일 사기에 광범위하게 노출된 표적이어서 공격을 받으면 큰 파장을 일으킬 수 있다"고 경고했다.

메일 사기는 발신자를 속이는 것으로 시작된다. 이석호 프루프포인트코리아 대표는 "기업의 메일 계정을 훔치거나 메일 주소를 진짜 메일 주소와 헷갈리게 만들어 다른 기업으로 가장한 뒤 거래처나 협력사에 금품을 요구하는 내용을 발신한다"며 "국내 모 대기업이 사기 메일에 속아 범죄자들 계좌로 돈을 보낸 경우가 있다"고 말했다.

이렇게 되면 기업은 경제적 손실과 더불어 신뢰와 평판이 떨어져 사업에 심각한 타격을 입게 된다. 이 대표는 "메일 사기는 첨부파일이나 악성 코드가 없어서 기존 백신 소프트웨어로 차단할 수 없는 신종 보안 위협"이라며 "악성 해커들이 메일 사기업체로 많이 옮기고 있다"고 설명했다.

따라서 이메일 사기를 막으려면 디마크 기술 도입이 시급하다는 주장이다. 이 대표는 "디마크 기술 도입만으로도 메일 사기 위험을 크게 낮출 수 있다"며 "한국인터넷진흥원(KISA)에서도 디마크를 포함한 이메일 인증 표준 채택을 권고하는 만큼 기업들도 적극 검토가 필요하다"고 강조했다.

최연진 IT전문기자 wolfpack@hankookilbo.com