코로나19에 따른 재택근무와 영상회의 등 비대면 업무가 많아지면서 보안 사각지대를 노린 해커 조직의 공격이 활발하게 일어나고 있다.
한국인터넷진흥원(KISA)은 최근 사이버 보안업체 임직원 등을 대상으로 한 Zero-Day(0-Day, 제로데이) 해킹 수법이 성행하고 있다고 경고했다. 해커 조직이 제로데이 공격을 진행하는 방식은 3단계다. 먼저 해커가 해킹 대상자 이메일과 SNS 등에서 보안 취약점을 찾아낸다. 이후 해커는 해킹 대상자가 보안 패치 등을 통해 취약점 방어를 끝내기 전에 해킹을 시도한다. 해커는 이 과정에서 악성 이메일을 평소 이메일을 주고받았던 기업과 공공기관, 급여명세서, 이력서 등으로 속여서 보낸다. 악성 이메일 여부를 판단하기 어려운 사용자는 이메일을 확인하고, 이 과정에서 해커는 악성 URL 등을 이용해 필요한 정보 등을 빼간다.
최근에는 해커 집단이 사이버 보안업체 임직원에게 SNS 채팅을 시도했다. 이들이 보낸 채팅 내용은 '공동연구를 희망하고, 취업을 원하니 이력서 검토를 바란다' 등이었다. 이 SNS 쪽지에는 악성코드가 담긴 URL 링크가 담겨있었다. 유사한 방식으로 이메일을 이용한 악성 URL 제로데이 공격도 성행하고 있다.
제로데이 공격 대응법은 해커보다 먼저 보안 취약점을 찾아내고, 공격 시도 자체를 차단하는 방법이 대표적이다. 이를 위한 보안 솔루션은 이메일 보안 전문기업 기원테크가 공급하고 있다.
기원테크 'ReceiveGUARD(리시브가드)'는 사용자가 클릭한 URL이 악성인지 실시간으로 대응한다. 솔루션은 제로데이 공격에 대응하기 위해 사용자가 URL을 클릭하는 시점마다 실시간 URL 검사를 실행한다. 리시브가드는 URL을 직접 실행해 숨겨진 악성 URL도 추적한다. 사용자 개인정보 유출 우려가 있는 URL이 이메일 본문에 있으면 즉시 차단한다. 알려지지 않은 신종 악성코드와 랜섬웨어에 대한 탐지도 지원한다.
김기남 기원테크 이사는 “나날이 진화하는 제로데이 공격에 대응하기 위해 새로운 보안 정책을 마련해야 한다”며 “리시브 가드는 악성 이메일 등을 인공지능으로 학습하고 분석하는 최적화 보안 솔루션”이라고 말했다.
기원테크는 지난 2019년 글로벌 IT 시장조사기관 가트너가 발표한 '이메일 보안 마켓가이드'에서 아시아 지역을 대표하는 기업으로 뽑혔다. 가트너는 기원테크가 아시아 지역에서 관련해 우세한 역량을 가졌으며 앞으로 다른 지역으로도 영역을 확장할 것으로 전망했다.
임중권기자 lim9181@etnews.com
