코로나19 관련 해킹 주의보! 꼭 알아야 할 메일 보안 가이드

안녕하세요. 메일플러그입니다.

코로나19 사태가 장기화되면서 재택근무, 비대면 업무 등 기업의 업무 방식에도 많은 변화가 생겼는데요.

이렇게 혼란한 시기를 틈타 기업을 노린 사이버 공격이 증가하고 있습니다.

최근 유명 글로벌 호텔 체인은 520만 명에 달하는 고객 개인 정보에

외부 해커가 침입하는 피해를 입었는데요.

이러한 사이버 공격은 정보 유출 뿐만 아니라 경제적인 피해로

이어질 가능성이 있어 각별한 주의가 필요합니다.

그래서 오늘은 코로나 사태와 관련한 메일 공격 유형과

피해 방지를 위한 이메일 보안 가이드에 대해 말씀드리겠습니다.

1. 코로나 19 관련 악성 메일 증가 

코로나 19와 관련된 첫 번째 사이버 공격 유형은 악성메일입니다.

구글에 따르면 최근 검열되는 피싱 메일이 하루 1억 개에 달한다고 하는데요.

그 중 20%가 코로나 19와 관련된 이메일이라고 합니다.

주로 ‘ATTENTION COVID-19’ 등 공포심을 이용한 문구를

포함하고 있어 각별한 주의가 필요한데요.

대표적인 악성메일 유형에 대해 말씀드리겠습니다.

1) 대표적인 악성메일 유형

출처 : 이스트시큐리티

악성메일의 주요 유형은 질병 안내 관련 사칭 이메일입니다.

대표적으로 미국 질병통제센터 (CDC)를 사칭하는 형태로 유포되고 있는데요.

코로나 19 사태에 대한 경고 문구와 함께 첨부파일 다운로드를 유도하는 내용을 포함하고 있습니다.

출처 : 이스트시큐리티

해당 첨부파일을 다운로드하여 압축을 해제하면,

화면보호기 파일로 위장한 프로그램 파일이 실행됩니다.

해당 프로그램을 실행하면, 악성코드를 통해 정보 탈취와 웹캠 및 마이크 접근이 진행됩니다.

또한, 원격으로 감염 PC를 조종할 수 있어 막대한 피해로 이어질 가능성이 큽니다.

출처 : 이스트시큐리티

이외에도 공장 거래처를 사칭하여 업무 내용을 담고 있거나

공지사항 및 지원금과 관련하여 정부 기관을 사칭하는 사례가 증가하고 있어

코로나 19와 관련된 이메일이 수신되었을 경우, 주의하셔야 합니다.

2) 악성메일 예방을 위한 보안 가이드

악성메일을 방지하기 위해서

이메일 기능을 적극적으로 활용하시는 것이 바람직합니다.

하지만 개인 메일 서비스에서는 보안 기능을 다양하게 제공하지 않는 경우가 많은데요.

그러므로 안전한 웹메일 사용을 위해서

전문적인 보안 기능을 제공하는 기업메일을 도입하시는 것이 좋습니다.

그럼 지금부터 악성메일 차단을 위해 활용할 수 있는

기업메일의 대표 보안기능 2가지를 말씀드리겠습니다.

먼저, 첨부파일 미리보기입니다.

최근 유포되고 있는 악성메일은 주로 

첨부파일 다운로드를 유도하고 있는 것이 특징인데요.

미리보기를 활용하시면,

첨부파일을 다운로드 하기 전에 파일 내용을 미리 확인하실 수 있습니다.

수신한 모든 첨부문서를 미리 확인하면,

악성코드가 포함된 파일 다운로드 및 실행을 효과적으로 예방할 수 있습니다.

또한, 키워드 차단을 활용하시는 것이 좋습니다.

특정 키워드를 제목에 포함하고 있는 전자메일 수신을 제한하는 기능인데요.

최근 유포되고 있는 피싱메일은 주로 Covid-19 등

코로나와 관련된 키워드를 포함하고 있는 것이 특징입니다.

만약 해외 혹은 질병 업무와 연관성이 없는 기업이라면,

해당 단어를 차단 키워드에 등록하여 수신을 제한해두시는 것이 좋습니다.

2. 재택근무 시행 이후, 사이버 공격 증가

최근  많은 기업이 재택근무, 원격근무 등을 시행하고 있는데요.

SK 인포섹 발표에 따르면, 재택근무가 활발하게 시행된

올해 1분기 사이버 공격이 총 170만 건으로 전년 대비 21%가 증가했다고 합니다.

원격 소통을 위해 이메일 등의 네트워크 사용이 증가하지만,

기업의 보안 체계는 약해지기 때문인데요.

사이버 공격 형태가 다양해지고 있어, 기업의 철저한 대비가 필요합니다.

1) 사용자 계정 탈취 사례 발생

다양한 사이버 공격 중에서도 대표적으로 이메일 계정 탈취 사례가 발생하고 있습니다.

최근 한 대형 병원에서는 해커가 웹메일 계정에 침범한 뒤,

해당 계정으로 악성메일을 유포하는 사례가 발생하였는데요.

이처럼 사용자의 전자메일 계정이 탈취되면,

기업의 주요 시스템에 침투하는 공격으로 이어질 수 있어 각별한 주의가 필요합니다.

출처 : 과학기술정보통신부

이처럼 이메일 계정 탈취 등의 피해가 증가함에 따라

과학기술정보통신부에서는 재택·원격근무 환경 정보보호 수칙을 제정하여 권고하고 있는데요.

다양한 수칙 중 사용자 권고 사항은 회사 메일 이용 권장 및 개인 메일 사용주의,

관리자는 사용자 계정 및 접근 권한 관리를 강조하고 있습니다.

이처럼 피해 예방을 위해서 보안 시스템이 갖추어진 기업메일을 도입하고,

접근 권한을 강화하는 것이 필수적입니다.

2) 계정 접근 권한을 강화하기 위한 보안 가이드

보안을 강화하기 위해서는 기업메일 서비스에서 제공하는

다양한 로그인 설정을 활용하는 것이 좋습니다.

서비스에 따라 세부적인 제공 기능의 차이가 있을 수 있지만,

대표적으로 2차 인증 로그인과 접속 차단 옵션을 활용할 수 있습니다.

먼저 2차 인증 로그인은 아이디와 비밀번호 입력 외에

인증 번호, OTP 등 추가 확인을 거쳐 로그인을 완료하는 방식입니다.

2차 로그인은 주로 일회용 인증키를 활용하기 때문에

사용자 외 타인의 계정 접근을 효과적으로 차단할 수 있습니다.

두 번째는 로그인 접속 차단입니다.

주로 해외 특정 국가에서의 로그인 접근을 차단하는 기능인데요.

해외에서 사이버 공격을 시도하는 해커의 접근 차단을 위해

대한민국에서만 로그인할 수 있도록 설정해두면,

안전하게 전자메일을 사용하실 수 있습니다.

오늘은 코로나 19 와 관련된 사이버 공격과 피해 예방을

위한 보안 가이드에 대해 말씀드렸는데요. 많은 도움이 되셨나요?

저희 메일플러그에서는 맢서 말씀드린 첨부파일 미리보기, 키워드 차단,

2차 인증 로그인 등 다양한 보안 기능을 제공하고 있습니다.

또한, 침입방지 시스템 및 웹 어플리케이션 방화벽 등의 보안 시스템을 보유하고 있는데요.

사내 보안을 위해 안전한 기업메일 도입을 고려하고 계신다면,

하단 홈페이지 배너를 통해 더 자세한 정보를 만나보세요!