“국내 사이버 공격 93%, 이메일에서 시작됐다”
||2026.01.15
국내 사이버 공격의 대부분이 이메일을 통하는 것으로 조사돼 관련 보안 강화가 시급한 것으로 나타났다. 랜섬웨어를 비롯한 각종 사이버 위협이 지속되는 가운데, 공격자들은 악성 첨부파일과 링크가 포함된 이메일을 주요 침투 수단으로 활용하며 정보 탈취와 내부 확산을 시도하고 있다. 이메일 보안은 사이버 보안의 기본으로 꼽히지만, 업계는 대기업과 중견·중소기업 간 대응 역량 격차가 여전히 크다고 지적한다.
글로벌 보안 기업 체크포인트 소프트웨어 테크놀로지스가 지난 12일 발표한 ‘2025 코리아 사이버 보안의 현주소’ 보고서에 따르면, 최근 국내에서 발생한 사이버 공격의 약 93%가 이메일을 통해 유입됐다. 공격 유형 가운데서는 정보 노출과 계정 탈취 등 정보 탈취형 위협이 가장 빈번하게 악용돼 전체 조직의 75%에 영향을 미친 것으로 집계됐다. 공격 횟수 자체는 글로벌 평균보다 적은 편이지만, 한 번 침투가 이뤄질 경우 피해 범위와 파급력이 크다는 점이 국내 보안 환경의 특징으로 꼽힌다.
이메일 기반 공격은 갈수록 정교해지는 추세다. 정상 업무 메일이나 거래·결제 안내를 위장한 악성 첨부파일, 내부 임직원이나 협력사를 사칭한 표적형 피싱이 끊이지 않는다. 최근에는 메일 본문이나 첨부파일에 QR코드를 삽입해 사용자가 이를 촬영하도록 유도하는 ‘큐싱(Qishing)’ 공격도 늘고 있다. QR코드를 통해 외부 악성 사이트로 연결되거나 정보 입력을 유도하는 방식으로, 기존 이메일 보안 필터를 우회할 수 있다는 점이 특징이다.
이메일 보안 강화의 출발점은 사용자 인식 제고에 있다. 무엇보다 출처가 불분명한 메일의 첨부파일이나 링크를 열지 않는 것이 기본이다. 하지만 실제 업무 메일과 구분하기 어려운 정교한 피싱 공격이 늘어나면서 사람의 판단만으로는 한계가 있는 게 사실이다. 이에 따라 메일 수신 단계에서 악성 요소를 자동으로 차단하는 기술적 대응의 중요성이 더욱 커지고 있다.
대표적인 방안으로는 메일 게이트웨이 기반 이메일 보안 솔루션 도입이 꼽힌다. 스팸·피싱 메일을 사전에 선별하고, 첨부파일을 분석해 악성 요소를 차단하는 방식이다. 첨부파일 내 스크립트나 실행 코드를 제거한 뒤 안전한 형태로 재구성하는 콘텐츠 무해화(CDR) 기술이 핵심으로 활용된다. 최근에는 사용자가 메일이나 링크를 열더라도 내부 시스템과 분리된 환경에서 실행되도록 하는 원격 브라우저 격리(RBI) 기술도 피해 확산을 막는 효과적인 수단으로 활용된다.
문제는 이런 솔루션을 도입한 대기업이나 중견기업과 달리 보안 투자에 인색한 중소기업의 대응력이다. 정보보호 예산이나 전담 인력이 없는 기업 비중이 높아, 이메일 보안의 중요성을 인식하더라도 실질적인 투자로 이어지지 못하는 사례가 적지 않다.
보안 업계는 중소기업들이라 하더라도 랜섬웨어 등 사이버 위협에 대응하려면 ▲이메일 보안 ▲백업·복구 ▲백신 또는 엔드포인트 탐지·대응(EDR) 솔루션 등 최소한의 기본 보안 체계는 반드시 갖춰야 한다고 강조한다. 이 가운데 이메일은 랜섬웨어와 정보 탈취 공격의 주요 출발점이 되는 만큼, 가장 우선적으로 보안 솔루션을 도입해야 할 영역으로 꼽힌다.
비용 부담이 있는 중소기업에게는 정부·유관 기관의 지원 사업을 활용하는 것도 현실적인 해결책이 될 수 있다. 한국정보보호산업협회(KISIA)는 랜섬웨어 대응 역량 강화를 위해 중소기업을 대상으로 이메일 보안을 포함한 보안 솔루션 무상 지원 사업을 운영하고 있다.
지난해 운영한 KISIA의 ‘랜섬웨어 대응 솔루션 무상지원사업’에는 국내 보안 기업 21곳이 참여해 이메일 보안, 랜섬웨어 탐지·차단, 데이터 백업·복구 등 29개 솔루션을 공급했다. 이를 통해 총 41개 중소기업이 74건의 보안 솔루션을 무상으로 지원받아 실제 업무 환경에 적용·운영하는 성과를 거뒀다. 외식업 분야 A사는 지원 사업을 통해 회사에 적합한 보안 솔루션을 실제로 사용해본 뒤, 자체 예산을 편성해 추가 도입을 결정하기도 했다.
KISIA는 지난해 사업 성과를 바탕으로 올해도 동일한 방향의 랜섬웨어 대응 솔루션 무상지원사업을 추진할 계획이다. 이메일 보안을 포함하는 초기 침투 차단 역량을 강화하고, 중소기업이 보안 투자 필요성을 체감할 수 있도록 지원을 이어간다는 방침이다.
한 국내 이메일 보안 전문기업 관계자는 “이메일 보안은 오래전부터 강조돼 온 기본 요소지만, 아직도 보안 솔루션을 도입하지 않은 기업들이 많아 이들의 평균 안전 수준은 매우 떨어진다”며 “중소기업도 최소한의 솔루션 도입을 통해 이메일 보안 체계를 갖추지 못하면, 랜섬웨어나 정보 탈취 공격에 그대로 노출될 수밖에 없다”고 말했다. 이어 “이메일 단계에서 위협을 걸러내지 못하면 다른 보안 투자도 효과가 제한적일 수 있다”고 덧붙였다.
정종길 기자
jk2@chosunbiz.com
