【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"내 항공권이 취소?" 여름 휴가철 급증 이메일 공격 보안 수칙 12계명

온카뱅크관리자

2025-08-01 09:37:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">기원테크, 휴가철 증가하는 BEC·피싱 공격 대응한 체계적 이메일 보안 가이드라인 제시</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="5jTEXgyjIS">
          <p contents-hash="7d2bb6c980689c01240fa528beb189c99223954057e0274ac45e23a22114c194" dmcf-pid="1AyDZaWAwl" dmcf-ptype="general"> [이데일리 김아름 기자] 최근 여름 휴가철을 노린 사이버 공격이 기승을 부리면서 기업들의 보안 경각심이 높아졌다. 특히 임직원들의 부재로 보안 관리 체계가 일시적으로 느슨해지는 시기를 노려 공격자들이 정교한 이메일 공격을 시도하는 사례가 급증하고 있다.</p>
          <p contents-hash="460959d4df0d0e1c69d4d4b51ec7c1d9f049655b2ddfc8d37e0abfb6406a7644" dmcf-pid="tcWw5NYcEh" dmcf-ptype="general">이를 대비해 국제표준 이메일 보안 전문기업 기원테크가 여름 휴가철을 맞아 급증하는 이메일 기반 사이버 공격에 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 1일 공개했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="ace621df16aeb049c22ffdcdb079fc80e0a5f3f95c43aae7be0191a424458a8c" dmcf-pid="FkYr1jGkwC" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/01/Edaily/20250801092806448jguq.jpg" data-org-width="670" dmcf-mid="ZL4pMZ8tsv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/01/Edaily/20250801092806448jguq.jpg" width="658"></p>
          </figure>
          <div contents-hash="4b4fd713e9817d62310c9431714fe5bcb17cdc9de05aa19e13bbd98c548822f8" dmcf-pid="3EGmtAHEsI" dmcf-ptype="general">
           공격자들은 휴가신청서, 출장비정산, 항공권취소 등 계절적 특성을 활용한 키워드로 피싱 메일을 발송하며, 경영진과 인사팀을 사칭한 BEC(비즈니스 이메일 침해) 공격을 통해 조직 내부로 침투를 시도하고 있다. 이러한 공격은 단순한 개인정보 탈취를 넘어 기업의 핵심 기밀정보 유출과 금전적 피해로 이어질 수 있어 각별한 주의가 필요한 상황이다.
          </div>
          <p contents-hash="b984570722dccf693a7a986d82431cce71a0eac0a443feeb7268a0af2c53894c" dmcf-pid="01f0xX41EO" dmcf-ptype="general">기원테크가 이번에 공개한 보안 수칙은 휴가철 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다.</p>
          <p contents-hash="7e5bb7f2831252938bed01a32eb97118182e41de717f3768a78c40fc51bb322f" dmcf-pid="pt4pMZ8tOs" dmcf-ptype="general">먼저 이메일 자동 전달 설정에 대한 정기 점검을 통해 공격자가 내부 계정을 탈취한 후 수신 메일을 외부로 포워딩하지 못하도록 해야 한다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고 이상 설정을 즉시 차단하는 것이 핵심이다.</p>
          <p contents-hash="44d3ac792e367419ef1027f7b45aac4c6e96ca7d5c8a62d393184d923993f990" dmcf-pid="UF8UR56FEm" dmcf-ptype="general">외부 발신 메일 식별 기능 활성화도 중요한 수칙으로 제시됐다. 휴가철에는 외부 사칭 메일이 특히 증가하는 만큼, ‘외부’ 표시 등 시각적 구분 기능을 통해 사용자의 오인지를 방지할 수 있다. 또한 CEO, 재무, 인사 계정 등 BEC 공격의 주요 타깃이 되는 고위험 메일 계정에 대한 모니터링을 강화하여 로그인 이력과 메일 발송 기록을 주기적으로 확인하는 것이 필요하다.</p>
          <p contents-hash="51bca6725f0ead78e3834b228b91c8c95f9b599fda967f6e9fe7e9da045a247f" dmcf-pid="u36ue1P3mr" dmcf-ptype="general">메일 보안 솔루션의 첨부파일 실행 차단과 URL 차단 정책이 실제로 적용되고 있는지 관리자가 확인하는 것도 중요한 수칙이다. 이와 함께 AI 기반 이상 징후 탐지 기능을 통해 이메일 열람·재전송·규칙 변경 등의 비정상 패턴을 실시간 감지하고 대응하는 체계를 구축하는 것이 중요하다.</p>
          <p contents-hash="417664268f6c82ea811de7b7943116a8823c97dfb70629a6646a0aab6f348429" dmcf-pid="70P7dtQ0Iw" dmcf-ptype="general">수칙에는 사용자 교육과 기술적 대응이 균형 있게 구성되어 있다. 휴가철 키워드를 활용한 피싱 메일에 대한 사용자 교육을 진행하고, 해외 접속이나 새 기기 로그인 등 이례적인 접근을 자동으로 탐지하여 관리자에게 알림이 전달되도록 설정하는 것이 포함된다.여기에 출장비, 출장보고서, 비상송금 등 계절성 키워드에 대해서는 스팸 점수를 강화하거나 주의 태그를 적용하는 이메일 필터링 정책 조정이 필요하다. 메일 규칙 생성, 전달 설정 변경, 관리자 우회 시도 등 내부 위협 요소는 감사 로그 분석을 통해서만 탐지할 수 있으므로 정기 점검과 위험 이벤트 알림 체계를 구축해야 한다.</p>
          <p contents-hash="d612b8c9b519a59a64940cb0c7bc03388b34de0dc528a80359499eb817b2bbd8" dmcf-pid="zpQzJFxpwD" dmcf-ptype="general">부재중 자동 회신 메시지도 보안 취약점이 될 수 있다. 공격자들이 자동 회신을 통해 조직 내 인력 구성이나 실시간 부재 정보를 파악하고 이를 바탕으로 BEC 시도를 증가시킬 수 있기 때문이다. 따라서 자동 응답 메시지에는 개인정보, 직책, 연락처 등 구체적인 정보 기재를 자제해야 한다.</p>
          <p contents-hash="d3a6e8f52ba4e9b79bd2806d88cc59013c2e47c8833748362e002e8fddddff90" dmcf-pid="qUxqi3MUwE" dmcf-ptype="general">공격자가 실제 사내 도메인과 유사한 주소를 활용하여 경영진과 인사팀 등을 사칭한 메일을 발송하는 사례도 증가하고 있어, 메일 수신 시 도메인 유사도 검사를 통한 유사 발신자 식별과 사내 발신 여부 확인이 필요하다. 마지막으로 휴가철을 틈탄 ‘임직원 정보 최신화’, ‘긴급 연락처 제출’ 등의 제목으로 개인정보 입력을 유도하는 메일에 대비해 의심 메일 수신 시 즉시 신고할 수 있는 내부 신고 경로와 절차를 명확히 해야 한다.</p>
          <p contents-hash="89788f5fb111e44f3270acbe17ab4fafeeeb40cb2e8aa96d4cf8b5b3afdef679" dmcf-pid="BGb54yKGrk" dmcf-ptype="general">기원테크 김동철 대표는 “여름 휴가철은 임직원들의 경계심이 느슨해지고 보안 관리 체계가 일시적으로 약화하는 시기로, 사이버 공격자들이 가장 선호하는 타이밍”이라며 “이번에 공개한 12계명은 기업들이 휴가철에도 안전한 이메일 환경을 유지할 수 있도록 실무진이 즉시 적용 가능한 구체적인 가이드라인을 제시한 것”이라고 말했다.</p>
          <p contents-hash="9a2844664114b3b1230154947969f8074797ea9268e813519614b8d0b7b61189" dmcf-pid="bHK18W9HDc" dmcf-ptype="general">이어 “국제표준 기반의 기술력을 바탕으로 개발한 이메일 보안 솔루션과 함께 이러한 실무 가이드라인을 제공함으로써 국내 기업들의 이메일 보안 수준을 한층 높이는 데 이바지하겠다”라고 덧붙였다.</p>
          <p contents-hash="0c46b52ac01abc6d3a27570901604c2c4bffc016aef0692305b0fe12b75bbe82" dmcf-pid="KX9t6Y2XmA" dmcf-ptype="general">한편 기원테크는 AI 기반 이메일 위협 분석 기술을 강화하며 보안 솔루션 고도화와 글로벌 시장 확장에 박차를 가하고 있다.</p>
          <p contents-hash="1c07b9cc4ef4765f69af0253643d95025d6de3f0d17040328822b9b3052bdc27" dmcf-pid="9Z2FPGVZEj" dmcf-ptype="general">김아름 (autumn@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기