급여명세서로 위장…“업무용 메일 공격, 신입도 표적 삼아”

MS, ‘사이버 시그널’ 보고서
지시 메일 진위 체크 어려운 신입사원 공격도

마이크로소프트(MS)가 22일 사이버 위협 관련 보고서 ‘사이버 시그널’을 통해, 지난해 업무용 이메일을 노린 사이버 범죄가 2019년 대비 38% 증가했다고 밝혔다. 엠에스 제공

송장이나 급여명세 등으로 위장해 업무용 이메일을 공격하는 사이버 범죄가 급격히 늘고 있는 것으로 나타났다.

마이크로소프트(MS)는 22일 사이버 위협 관련 보고서 ‘사이버 시그널’을 통해, 지난해 업무용 이메일을 노린 사이버 범죄가 2019년 대비 38% 증가했다고 밝혔다. 사이버 시그널이란 엠에스 디지털범죄팀(Digital Crimes Units)이 자사 제품을 통해 전 세계에서 매일 43조개가량 흘러드는 보안 신호와 8500명의 보안 전문가가 분석한 보안 동향을 수집한 뒤 집계해 발표하는 보고서다.

보고서를 보면, 지난해 4월부터 올해 3월까지 전 세계에서 포착된 업무용 이메일 겨냥 공격이 3500만건에 달했다. 하루 평균 15만6천건 꼴이다. 엠에스는 특히 많은 사이버 공격자들이 사용하는 서비스 중 하나인 ‘불렛프로프트링크’(BulletProftLink)의 위험성을 경고했다. 해당 서비스는 사이버 공격을 돕는 악성 이메일 생성부터 자동화 서비스까지 판매하는 플랫폼이다.

엠에스는 “사이버 공격자들이 매일 쏟아지는 이메일과 메시지를 악용해, 피해자가 금융 정보를 제공하거나 무의식적인 송금을 하도록 유도하고 있다”고 설명했다. 또 “공격자들이 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 권한이 있는 직원을 표적으로 삼는가 하면, 누군가의 이메일 업무 요청에 대해 신뢰도를 확인할 가능성이 낮은 신입사원도 표적으로 삼고 있다”며 주의를 당부했다.

바수 자칼 엠에스 보안부문 부사장은 “기업은 인공지능 기능이 탑재된 이메일 클라우드 플랫폼을 활용해 기존 방어 시스템을 강화하고, 직원들이 경고 신호를 인식해 피해를 예방할 수 있도록 교육해야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr