“내 항공권이 취소?”…기원테크, 여름 휴가철 보안 수칙 12계명 공개

[아이티데일리] 최근 여름 휴가철을 맞아 공격자들이 임직원들의 부재로 보안 관리 체계가 일시적으로 느슨해지는 시기를 노려 정교한 이메일 공격을 시도하는 사례가 급증하고 있다. 이에 국제표준 이메일 보안 전문기업 기원테크(대표 김동철)는 여름 휴가철을 맞아 급증하는 이메일 기반 사이버 공격에 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 1일 공개했다.

특히 공격자들은 △휴가신청서 △출장비정산 △항공권취소 등 계절적 특성을 활용한 키워드로 피싱 메일을 발송해 경영진과 인사팀을 사칭한 비즈니스 이메일 침해(BEC) 공격을 시도하고 있다. 이러한 공격은 단순한 개인정보 탈취를 넘어 기업의 핵심 기밀정보 유출과 금전적 피해로 이어질 수 있어 각별한 주의가 필요한 상황이다.

기원테크가 이번에 공개한 보안 수칙은 휴가철 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다. 먼저 이메일 자동 전달 설정에 대한 정기 점검을 통해 공격자가 내부 계정을 탈취한 후 수신 메일을 외부로 포워딩하지 못하도록 해야 한다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고 이상 설정을 즉시 차단하는 것이 핵심이다.

외부 발신 메일 식별 기능 활성화도 중요한 수칙으로 제시됐다. 휴가철에는 외부 사칭 메일이 특히 증가하는 만큼, '[외부]' 표시 등 시각적 구분 기능으로 사용자의 오인지를 방지할 수 있다. 기원테크는 또한 CEO, 재무, 인사 계정 등 BEC 공격의 주요 타깃이 되는 고위험 메일 계정에 대한 모니터링을 강화해 로그인 이력과 메일 발송 기록에 대한 주기적 확인이 필요하다고 강조했다. 

회사는 관리자의 경우 메일 보안 솔루션의 첨부파일 실행 차단과 URL 차단 정책이 실제로 적용되고 있는지 확인해야 한다고 설명했다. 이와 함께 AI 기반 이상 징후 탐지 기능으로 이메일 열람·재전송 등의 비정상 패턴을 실시간 감지·대응하는 체계를 구축하는 것도 중요하다고 덧붙였다. 

보안 수칙에는 휴가철 키워드를 활용한 피싱 메일에 대한 사용자 교육을 진행하고, 해외 접속이나 새 기기 로그인 등 이례적인 접근을 자동으로 탐지해 관리자에게 알림이 전달되도록 설정하는 것도 포함된다. 여기에 출장비, 비상송금 등 계절성 키워드에 대해서는 스팸 점수 강화 및 주의 태그를 적용하는 이메일 필터링 정책 조정도 필요하다. 

부재중 자동 회신 메시지도 보안 취약점이 될 수 있다. 공격자들이 자동 회신을 통해 조직 내 인력 구성이나 실시간 부재 정보를 파악하고 이를 바탕으로 BEC 시도를 증가시킬 수 있기 때문이다. 기원테크는 자동 응답 메시지에 개인정보, 직책, 연락처 등 구체적인 정보 기재를 자제해야 한다고 설명했다. 

공격자가 실제 사내 도메인과 유사한 주소를 활용해 경영진과 인사팀 등을 사칭한 메일을 발송하는 사례도 증가하고 있어, 메일 수신 시 도메인 유사도 검사를 통한 유사 발신자 식별과 사내 발신 여부 확인이 필요하다. 마지막으로 회사는 휴가철을 틈타 ‘긴급 연락처 제출’ 등의 제목으로 개인정보 입력을 유도하는 메일에 대비해 의심 메일 수신 시 즉시 신고할 수 있는 내부 신고 경로와 절차를 명확히 할 것을 제안했다. 

한편 기원테크는 인공지능(AI) 기반 이메일 위협 분석 기술을 강화하며 보안 솔루션 고도화와 글로벌 시장 확장에 박차를 가하고 있다.

기원테크 김동철 대표는 “이번에 공개한 12계명은 기업들이 휴가철에도 안전한 이메일 환경을 유지할 수 있도록 실무진이 즉시 적용 가능한 구체적인 가이드라인을 제시한 것”이라며 “국제표준 기반의 기술력을 바탕으로 개발한 이메일 보안 솔루션과 함께 이러한 실무 가이드라인을 제공함으로써 국내 기업들의 이메일 보안 수준을 한층 높이는 데 이바지하겠다”고 말했다.