“이메일 암호화로 스캠 사기 원천 방지한다”

시만텍, PGP로 모든 데이터 암호화 발송…HPE, IBE 표준 암호화로 편리하게 이메일 보호

생소한 어떤 왕족으로부터 거액의 재산을 상속받게 됐다는 내용의 이메일을 받은 경험이 한번쯤은 있을 것이다. 이렇게 어설픈 사기에 속는 사람이 누가 있을까 싶지만, 의외로 많은 사람들이 이 사기에 넘어가 피해를 입었다.

‘스캠’이라고 불리는 이 사기는 최근 지능적으로 금전을 탈취하는 새로운 사기 기술로 발전햇다. ‘거액의 상속재산’과 같은 현실과 동떨어진 내용이 아니라, 업무와 연관된 내용으로 위장해 공격자에게 돈을 송금하도록 한다.

국내 대기업이 240억원의 물품대금을 갈취당한 무역사기가 대표적인 예이다. 지난 수년간 중소무역업체들이 스캠사기로 피해를 입었다. 이러한 사기 메일은 거래처의 임원이나 재무담당(CFO) 이름으로 발송되기 때문에 거래처라 하더라도 상급자의 요청은 확인하지 않고 이행하는 사람들의 습관을 이용해 쉽게 사기에 성공할 수 있다.

스캠 사기를 피하기 위해서는 반드시 이메일 발송자가 맞는지 살펴보고, 의심될 때에는 전화로 직접 확인해야 한다. 그러나 이러한 번거로운 과정을 많은 담당자들이 지키지 않아 사기에 쉽게 넘어간다.

이메일 암호화 표준 PGP

스캠을 원천적으로 막을 방법으로 이메일 암호화 기술이 제안된다. 이메일을 암호화 해 보내고, 권한이 있는 사용자만이 열어볼 수 있도록 하는 방법이다.

구체적으로 예를 들어 A와 B가 메일을 주고 받는다고 할 때, A가 공개키로 암호화해 B에게 주면, B는 자신의 개인키로 공개키를 열어 메일을 확인하는 방식으로, PGP(Pretty Good Privacy) 암호화가 업계 표준으로 자리잡고 있다.

시만텍 엔드포인트 인크립션(SEE)은 PGP를 이용한 디스크 암호화 제품으로, SEE가 탑재된 단말에서 생성되는 모든 데이터가 암호화되고, 이메일을 발송하면 암호화된 상태로 발송돼 수신자가 등록된 개인키로 메일을 열어야만 볼 수 있도록 한다. 암호화 할 때 전자서명을 함께 넣으면 부인방지 역할도 할 수 있다.

SEE는 데스크톱, USB, 외장 하드 드라이브, 메모리카드, CD/DVD/블루레이 등 모든 형태의 디스크를 암호화하며, 드라이브 섹터별로 암호화한다. SSO 기능을 이용한 한번만 인증을 받으면 편리하게 암복호화 데이터에 접근할 수 있다.

스캠 공격자는 타깃의 데스크톱에 장기간 머무르면서 타깃의 업무 특성과 이메일 송수신시 사용하는 특징 등을 파악하고, 거래처 담당자를 흉내낸다. 혹은 이메일을 중간에 탈취해 내용을 위변조해 계좌번호를 바꾸거나 담당자 메일 계정으로 메일을 발송하기도 하고, 메모리해킹으로 계좌이체시 이체 계좌와 금액을 바꾸는 등의 방법으로 공격한다.

이러한 공격을 막기 위해서는 엔드포인트에 악성코드가 감염되지 않도록 하고, 이메일 송수신시 암호화 통신을 이용하는 것도 중요하다. 시만텍은 엔드포인트, 네트워크, 이메일까지 포함하는 ‘ATP 솔루션’으로 포괄적인 사이버 공격을 막으며, 여기에 속한 ‘ATP: 이메일’을 통해 악성 첨부파일과 악성URL, 위장 메일 등을 차단한다.

조윤진 시만텍코리아 과장은 “엔드투엔드 암호화와 전자서명 기능을 갖춘 이메일 암호화 기술을 통해 스캠을 막을 수 있다. 또한 엔드포인트에 악성코드가 감염되지 못하도록 해 스캠 공격을 원천차단할 수 있다”고 말했다.

프로그램 설치·키관리 없는 이메일 암호화

HPE는 지난해 인수한 볼티지시큐리티의 이메일 암호화 기능을 적용한 ‘시큐어메일’을 소개한다. 이 기술은 사용자 신원(IBE) 기반 암호화 기술을 사용하며, 단말에 프로그램을 설치하지 않고, 개인이 키를 관리하지 않아 편리하다.

시큐어메일을 사용하는 실례 들어보면, 앨리스가 밥에게 이메일을 보낼 때, 밥의 이메일 주소 bob@corp.com를 포함한 신원정보를 이용해 암호화 메일을 전송한다. 시큐어메일 키서버는 밥의 신원정보를 이용해 개인키를 발급하고 밥은 발급된 개인키를 이용해 앨리스가 보낸 이메일을 열어볼 수 있다.

시큐어메일을 사용하려면 최초 한 번은 인증을 받아야 하는데, 수신자의 이메일로 인증 정보가 발송되며, 해당 메일을 클릭하면 인증이 완료된다. 시큐어메일은 데스크톱과 모바일 이메일도 지원해 BYOD 환경에서도 안전한 업무환경을 구현할 수 있다.

홍세진 한국HPE 부장은 “시큐어메일은 어떤 프로그램도 설치하지 않고 암호화 메일을 보낼 수 있어 외부 협력업체와도 암호메일을 이용해 안전하게 협업을 진행할 수 있다. 개인이 키를 관리할 필요가 없으며, 이메일을 작성하는 순간부터 암호화하고 첨부파일도 암호화해 이메일을 보호한다”고 설명했다.

김선애 기자 다른기사 보기