[디지털데일리 홍하나기자] 올해 이메일 공격이 전년대비 2배 이상 늘어날 전망이다. 상반기에만 이메일이 최초 침입 경로가 된 해킹사고 비율은 35%로 가장 높다.

SK인포섹은 17일 경기도 성남시 판교 본사에서 이큐스트(EQST) 그룹 미디어 간담회를 열고, 올해 해킹사고 동향 및 전망과 이메일 공격 피해 사례를 소개했다.

이큐스트 그룹에 따르면, 올해 1월부터 5월까지 발생한 사이버 공격 건수는 총 25만 건으로 파악됐다. 작년 상반기 대비 2.27배 증가한 수치다. 그 중에서도 이메일로 인한 공격 사례가 약 35%로 가장 두드러지는 것으로 나타났다. 올해는 전체 이메일 공격이 34만2800건으로, 전년대비 2배 이상 늘어날 전망이다.

최근 공격자들은 이메일 공격을 통해 기업 내부 정보 탈취까지 노리고 있다. 김성동 이큐스트 침해사고대응 팀장<사진>은 “공격자는 피해를 확산시키기 위해 액티브 디렉토리(AD) 서버를 장악하고, 윈도 파일 공유 프로토콜(SMB) 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위를 하고 있다”고 설명했다.

AD는 윈도우 시스템 관리 도구다. AD로 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 관리할 수 있다. AD 서버가 공격자에게 장악될 경우, 내부망 권한도 함께 넘겨주게 된다. 권한을 확보한 공격자는 윈도우 SMB 기능을 이용해 악성파일을 여러 곳에 전파할 수 있다.

김 팀장은 실제 침해사고 조사를 맡은 공격 사례를 설명했다. 작년 처음 발견된 이 공격은 이메일 침투, AD서버 장악, SMB 전파 등 대규모 공격의 공통 분모를 갖고 있다. 올 초까지 4개 기업에 피해를 입혔다.

공격에는 트로이목마, 프록시 봇, 백도어, 다운로더 등 다양한 악성코드가 사용됐다. 공격자는 최초 피해사인 A사를 거점으로 대역 스캐닝, 정보 수집을 통해 감염 시스템 범위를 넓혀갔다. 반도체 회사 공장인 B사는 공격으로 일주일동안 공정이 멈추기도 했다.

이재우 SK인포섹 이큐스트 그룹장은 “피해를 입은 4개 사의 공통점은 중국에 법인을 뒀다는 것”이라며 “공격 배후를 중국으로 보고 있다”고 말했다. 이어 “많은 공장이 최신 운영체제(OS)를 사용하지 않기 때문에 보안에 취약할 수 밖에 없다”며 “현재 피해를 입은 4개 사에서는 대대적인 보안 투자를 진행 중”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr