[생활보안 2] 15. 이메일이 위험한 이유

피싱공격은 막기 힘들다

  사회생활을 포함해 사람과 사람 사이의 관계에서는 상호 간의 주기적인 연락이 중요한 소통의 역할을 하게 된다. 예전에는 전화와 손편지가 그 역할을 했다면, 지금 세상에서는 전화, 이메일, 문자메시지가 그 역할을 담당한다고 할 수 있을 것이다. 말 그대로 하루동안 이루어지는 거의 대부분의 소통이 이 세 가지 도구를 통해 이루어진다.

  그중 이메일은 개인 간의 소통뿐 아니라 기업의 업무에서도 중요한 역할을 담당한다. 직원 간의 업무처리 및 거래처와의 업무처리를 위한 소통창구 역할을 하기 때문이다. 한 사람이 직장에서 처리하는 업무의 상당 부분이 이메일을 통해 접수되어 처리된다. 전자적 형태로 처리되는 서비스이기에 오랜 기간 보관이 용이해 때로는 업무요청이나 업무회신에 대한 증거자료로 활용되기도 한다.

  이렇듯 이제는 사회에 꼭 필요한 그야말로 없어서는 안 되는 서비스로 자리 잡은 이메일이기에 해커들의 중요한 공격기법으로 사용된다. 여기에는 이메일 서비스가 가지는 몇 가지 중요한 특징이 원인으로 작용한다.

첫째, 공격을 위한 이메일 수집이 용이하다.

  본래 이메일 주소는 본인이 쓰기 위해 존재하는 것이 아니다. 필요시 내게 연락하라고 타인에게 제공하는 것을 원래의 목적으로 한다. 즉, 개방형의 특징을 가지고 있다. 따라서 공개된 정보이므로 해커들이 수집하기에도 용이하다.

둘째, 본인에게 정확히 전달된다.

  이메일 주소는 특정인에게 귀속된 개인정보에 해당한다. 주소만 정확하다면 어느 곳에서 보내어도 본인에게 정확히 배달된다. 정확한 배달이 필요한 해커의 공격에는 그야말로 이메일이 딱이다.

셋째, 링크는 클릭하라고 첨부파일은 열어보라고 있는 것이다.

  해커가 이메일을 통한 공격에서 주로 사용하는 방식은 악성 사이트로의 유도를 위한 링크와 악성코드를 내장하고 있는 첨부파일을 메일 본문에 삽입하는 것이다. 그런데 링크는 본래 클릭하기 위해 삽입되고, 첨부파일은 열어보기 위해 삽입되며, 아무 문제없는 정상 메일에도 링크와 첨부파일은 사용된다. 악의적 공격을 회피하기 위해 메일에 담긴 링크는 클릭하지 말고 첨부파일은 열어보지 말라고 하는 것은 사실상 실현가능성이 없다.

  이래저래 이메일을 통한 공격은 사회에 속한 구성원으로서는 도저히 회피하기 어려운 천재지변과 같은 성격을 가지고 있다. 해커들의 공격 중 상당수가 이메일에 기반한 피싱공격으로부터 시작되는 이유다. 공격대상은 개인이건 조직의 구성원이건 어린아이건 어른이건 상관없다. 이메일 서비스를 아예 쓰지 않을 수 있다면 모를까 그 누구라도 피할 수 없다. 그만큼 피싱공격은 무서운 공격이고 막기 힘들다.