스캠 메일 주의보! 사내 메일 안전하게 지키는 방법은?

스캠 메일 주의보! 사내 메일 안전하게 지키는 방법은? - 지란지교소프트, 지란지교시큐리티 with 지란지교패밀리

---

스캠 메일에 대해서 들어본 적 있으신가요? 스팸 메일은 익숙한데, 스캠은 다소 생소하게 들리죠. 원래 스캠(Scam)은 카지노에서 상대방을 속이는 사기 수법을 뜻하는 용어예요. 스캠 메일은 간단히 말해 ‘사기 메일’인 것이죠. 기업의 이메일 정보를 해킹하고 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법을 일컫는답니다.

스캐머들은 PC에 악성코드를 삽입해 이메일 계정을 탈취하는데요. 발신된 메일을 모니터링하면서 금전 거래가 오갈 때 거짓 계좌로 위조하는 방식으로 돈을 가로챕니다. ‘기존 은행의 높은 수수료로 인해 은행을 바꿨다’, ‘기존 은행과 거래일이 만료되어 새로운 은행으로 바꿨다’ 등의 수법을 통해서 말이죠. 이들은 해외 거래로 시차가 발생하기 때문에 실시간으로 입금 내역을 확인할 수 없는 점도 이용하고 있어요.

이런 스캠 메일은 최근에 생긴 신종 범죄가 아니에요. 1980년대부터 이미 이런 사기 수법이 성행하고 있었는데요. 차이점은 예전에는 편지를 사용했지만 요즘은 이메일을 사용한다는 것이죠. 수법도 역시 날이 갈수록 지능화되고 있고요.

 

대기업•정부기관도 당한 스캠 메일 피해

국내에서도 이런 스캠 메일에 피해를 당한 사건이 여러 차례 발생하고 있어요. 2016년에는 LG화학이 사우디아라비아의 국영 석유기업 아람코의 자회사를 사칭한 이메일로 사기를 당해 240억원을 위조된 계좌에 입금하는 사고가 있었습니다. 

올해 6월에도 한국에너지기술연구원이 연구비용 1억원을 위조된 계좌에 입금해 스캠 메일 피해를 입었습니다. 영국 옥스포드대학에 위탁연구비 1억원을 지급하는 과정에서 해킹을 당해 옥스포드대가 아닌 포르투갈의 한 은행 계좌로 송금된 것이에요. 

최근 한국가스공사는 전 CEO를 사칭하는 영문 이메일을 발견해 사태 수습에 나섰습니다. 영문과 한글 홈페이지에 한국가스공사 CEO를 사칭하는 이메일과 유사 도메인에 주의하라는 팝업창을 띄우고 피해 예방에 나선 것이죠. 이처럼 대기업이나 정부 산하 연구기관, 공공기관들도 스캠 피해를 막을 수는 없었어요.

 

스캠 메일 어떻게 예방할까?

먼저 알 수 없는 출처의 첨부파일은 절대 열어보지 말기. 기본 중의 기본이죠? 특히 무역업체일 경우 업무 특성상 다양한 바이어들이 물품 거래를 요청하면서 문서를 첨부하기 때문에 악성코드가 포함된 문서를 열어 쉽게 해커들에게 노출될 수 있어요. 더욱 더 주의하기!

거래처와 대금 거래를 할 때 은행계좌 변경을 요구할 경우에도 쉽게 받아들여선 안 돼요. 요청이 있을 경우 전화, 팩스 등 다른 수단을 통해 꼭 재확인이 필요합니다. 메일 주소도 비슷한 계정이 아닌지 면밀히 확인해주세요.

메일 계정 비밀번호도 주기적으로 변경해주는 것은 물론이고, 사내 PC의 바이러스 검사도 정기적으로 실시해야 합니다. 해커가 유포한 악성코드를 미리 차단할 수 있는 보안 장치를 설치한다면 내부정보 유출 사고와 피해를 줄일 수 있겠죠?

 

이메일 통합 보안 솔루션으로 더 안전하게

사내에서 개개인이 예방 수칙만 잘 지키더라도 어느 정도 스캠 메일의 위험에서 벗어날 수 있지만, 근본적으로 해커의 침입을 막으려면 이메일 통합 보안 솔루션을 활용하는 것도 좋은 방법이에요. 지란지교시큐리티의 ‘스팸스나이퍼’는 스팸메일과 악성코드 차단뿐만 아니라 발신자 인증을 강화해 스캠을 효과적으로 방지할 수 있습니다.

처음 발송된 메일 계정이나 유사 계정 등 확인되지 않은 발신자로부터 메일이 오면 사용자에게 발신자 정보 확인을 알리는 알람 메시지를 보내주는데요. 1차적으로 시스템을 통해 이상징후를 탐지하고, 2차 인증을 통해 메일의 안정성을 확보해줍니다.

2차 인증은 수신된 메일의 발신자 헤더 변조 여부를 파악하여 변조 시 차단하고, 도메인키식별메일(DKIM) 인증 기술을 통해 발신인의 진위 여부를 파악합니다. 불명확한 발신지와 발신자의 접근을 차단함으로써 스캠을 포함한 악성 메일로 인한 피해를 최소화할 수 있어요.
 
점점 늘어나고 있는 스캠 메일 피해 사례. 혹시 ‘우리 회사는 문제 없을 거야’라고 안일하게 생각하고 있는 건 아니겠죠? 앞서 말씀드린 예방 수칙도 철저히 지키고, 이메일 통합 보안 솔루션을 활용해 안전한 사내 메일 환경을 만들어주세요. 더 이상 스캠 메일로 인해 억울하게 피해를 입는 기업이 없었으면 좋겠습니다!