"나 사장인데" 사칭 메일에…작년 15조원 털렸다

전세계에서 '비즈니스 e메일 공격' 급증…한국에서 악성메일 탐지 34만건

'사장입니다. 지금 급한 거래처 대금 결제가 필요합니다. 당장 실행해 주기 바랍니다.'

글로벌 보안기업 파이어아이에 따르면 CEO를 사칭한 e메일 공격이 달마다 10% 이상 빠르게 늘어나고 있다. 지난 한 해 전 세계 기업, 기관이 이를 통해 입은 손실이 125억 달러(약 15조원)에 이른다.

2016년 LG화학이 글로벌 기업을 사칭한 e메일로 사기를 당하며 240억원을 날렸다. 특정 조직의 특정 업무 담당자를 정확하게 겨냥해 발신자를 사칭하는 게 특징이다.

‘긴급한 상황’이란 CEO 이름의 e메일을 받는 직원은 심리적으로 이를 충분히 검증할 시간을 갖기 어렵다. CEO이기 때문에 돈은 물론이고 민감한 내부 정보를 요청하는 게 자연스러워 피해가 크다.

문제는 이런 사기 사건이 발생해도 자신이 당했는지 바로 알아채기 어렵고, 막대한 돈을 들인 보안프로그램의 레이더에 걸리지 않는다는 점이다. 파이어아이에 따르면 e메일 사칭 사기를 당했다는 걸 알아채는 데 걸리는 시간은 평균 78일에 이른다. 

e메일 사칭 공격 자체는 기술적으로 매우 쉽다. 세계적으로 하루 약 2810억 건의 e메일이 발송되는데, 발신자 주소를 유사하게만 만들면 된다. 가령 영어 소문자 ‘m’ 대신 비슷한 모양의 ‘rm’을 넣거나 대문자 ‘O’ 대신 숫자 ‘0’을 넣는 식이다.

하지만 그 배후에는 치밀한 해킹이 있다. 기업 내부 전산망에 침투해 정확한 타깃 설정을 위해 돈이나 정보를 다루는 직원을 파악한다. 

한국에서도 기업과 기관 담당자를 대상으로 한 e메일 사칭 피해 건수는 매년 급증하고 있다. 올해 악성 메일 총 탐지 건수가 약 34만건이 넘을 것으로 전망된다. 2015년 대비 5배 이상으로 늘어난 수치다.