롯데정보통신(대표 마용득)이 통합 보안관제 플랫폼 '시큐파이(SecuFy) SOC'로 최근 3개월간 보안 공격 유형을 분석한 결과, 지인을 사칭하는 악성 이메일의 공격이 지속 증가하는 것으로 나타났다. 공격 유형으로는 견적 요청, 배송 안내, 유지보수 안내 순이다.
이메일 내 첨부 파일을 클릭하기만 해도 PC 모든 정보를 빼 나갈 수 있는 악성 바이러스가 감지됐다. 악성 이메일은 사회 공학적 해킹 기법을 사용한다. 신뢰를 가장해 다른 사람을 속여 자신 목적을 위한 정보를 획득하는 '신뢰 기반의 해킹'이다.
SecuFy SOC는 점점 늘어나는 이메일 사칭 공격에도 효과적으로 대응 가능하다. 인공지능(AI) 기반 자동 탐지와 다단계 알고리즘으로 악성코드 여부를 실시간 감지한다. AI시스템이 탐지된 위협을 스스로 학습해 동일한 유형의 공격은 자동 차단한다.
롯데정보통신 보안플랫폼팀은 이러한 위험에 사전 대응하기 위해 △이메일 발신자 정보 확인 △첨부 파일 확장자, 파일명 확인 △업무와 무관한 내용이라면 열지 말고 삭제 △링크가 있다면 URL 먼저 확인 등을 시행해야한다고 전했다.
박종표 롯데정보통신 융합보안부문장은 “SecuFy SOC는 다양한 보안 위협에 사전 대응하는 전문 보안 관제 플랫폼”이라면서 “다년간 보안 사업 경험을 보유한 전문 인력 실시간 관제 서비스로 기업 보안을 더욱 안전하게 관리하겠다”고 말했다.
김지선기자 river@etnews.com