롯데정보통신 "지인 사칭 이메일 공격 지속 증가"

보안관제·정보보호 서비스를 제공하는 롯데정보통신(대표 마용득)이 통합 보안관제 플랫폼 '시큐어파이 SOC'를 통해 최근 3개월간 보안 공격유형을 분석한 결과를 공개했다.

지인을 사칭하는 악성 이메일 공격이 지속적으로 증가한 가운데, 공격유형은 견적 요청, 배송 안내, 유지보수 안내 순으로 많았다. 이메일 내 첨부파일을 클릭하기만 해도 사내 정보, 개인정보 등 PC의 모든 정보를 빼갈 수 있는 악성 바이러스가 감지됐다.

악성 이메일은 사회 공학적 해킹 기법으로, 시스템 취약점을 공략하는 디도스 공격 등 기술적 해킹과 구분된다. 신뢰를 가장해 다른 사람을 속여 필요로 하는 정보를 획득하는 '신뢰 기반 해킹'이다. 롯데정보통신이 공급하는 시큐파이 SOC를 이용하면 이런 이메일 사칭 공격에 효과적으로 대응할 수 있다. AI 기반 자동탐지와 다단계 알고리즘을 통해 악성코드 여부를 실시간 감지한다. AI시스템이 탐지된 위협을 스스로 학습해 동일한 유형의 공격은 자동 차단한다. 롯데정보통신은 최근 공격유형에 대응해 업무와 무관한 내용은 열지 말고 삭제하도록 조언했다. 또 이메일 발신자 정보와 첨부파일의 확장자·파일명, 링크가 있으면 URL을 먼저 확인해야 한다고 설명했다.

박종표 롯데정보통신 융합보안부문장은 "시큐파이 SOC는 다양한 보안위협에 미리 대응하게 해 주는 보안관제 플랫폼"이라면서 "오랜 경험을 보유한 전문인력의 실시간 관제 서비스를 통해 기업의 보안을 안전하게 관리하도록 지원할 것"이라고 말했다.

안경애기자 naturean@dt.co.kr