(서울=NSP통신) 이복현 기자 = 롯데정보통신(대표 마용득)의 통합 보안관제 플랫폼인 ‘SecuFy SOC’를 통해 최근 3개월간 보안 공격 유형을 분석한 결과, 지인을 사칭하는 악성 이메일의 공격이 지속적으로 증가하는 것으로 나타났다.
공격 유형으로는 견적 요청, 배송 안내, 유지보수 안내 순으로 시도되고 있다.
이메일 내 첨부 파일을 클릭하기만 해도 PC의 모든 정보를 빼 나갈 수 있는 악성 바이러스가 감지됐고 혹여라도 회사에서 이메일 수신을 했다면 중요한 사내 정보나 개인정보가 순식간에 유출됐을 수 있다.
악성 이메일은 사회 공학적 해킹 기법을 사용한 것인데 이는 신뢰를 가장해서 다른 사람들을 속여 자신의 목적을 위한 정보를 획득하는 ‘신뢰 기반의 해킹’이다.
롯데정보통신 보안플랫폼팀은 이같은 이메일 사칭 공격에 대응하기 위해서는 ▲이메일 발신자 정보 확인 ▲첨부 파일 확장자·파일명 확인 ▲업무와 무관한 내용이라면 열지 말고 삭제 ▲링크가 있다면 URL 먼저 확인을 강조했다.
박종표 융합보안부문장은 “SecuFy SOC는 다양한 보안 위협에 사전에 대응할 수 있는 전문 보안 관제 플랫폼”이라고 강조하며 “다년간의 보안 사업 경험을 보유한 전문 인력의 실시간 관제 서비스를 통해 기업의 보안을 더욱 안전하게 관리할 수 있다”고 말했다.
NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.