한국 기업들의 사이버 공간은 조용히 무너지고 있습니다. 2024년 한 해 동안 BEC(Business Email Compromise) 공격이 전년 대비 1,760% 급증했고, 국내 주요 기업 중 99%에서 105만 건이 넘는 계정 정보가 다크웹에서 발견됐습니다.
놀라운 사실은 이 모든 침해가 직원들이 매일 열어보는 평범한 업무 메일에서 시작됐다는 점입니다.
메일 첨부파일 하나로 시작된 악성코드 감염은 조직 전체를 위험에 빠뜨렸고, 실제로 국내에서 발생한 악성코드 감염의 55%가 인포스틸러 계열로 드러났습니다. 개인정보 유출, 금전 피해, 시스템 마비 등 치명적인 결과들이 모두 이메일 클릭 한 번에서 촉발됐습니다.
메일 기반 공격, 더 이상 남의 일이 아니다
2024년은 메일을 통한 침입이 사이버 위협의 주된 경로로 자리 잡은 해였습니다. 개인정보 유출, 주요 기업 대상의 침해 사건 등 대부분의 보안 사고가 메일 첨부파일과 관련되어 있으며, 악성 첨부파일 85%는 ‘결제’, ‘배송’, ‘공지’ 등 실제 업무와 유사한 키워드를 사용해 직원들을 속였습니다.
심지어 정보 탈취 악성코드(인포스틸러)는 단순한 감염을 넘어 브라우저 자격증명 수집, AI 서비스 계정 탈취, 파일/이메일 감시 등으로 고도화되고 있습니다.
다크웹에서 되팔리는 유출 정보
한 번 유출된 정보는 다크웹에서 새로운 공격의 재료가 됩니다. 고객 정보, 내부 문서, 인증 정보 등이 거래되며, 크리덴셜 스터핑을 통한 포인트 도용, 내부망 침투, 보이스피싱 등 2차 피해로 이어지고 있습니다.
최근에는 실제 인적사항을 기반으로 한 맞춤형 공격, 가족 정보 악용 사례까지 등장해 기업의 보안 한계를 넘어서고 있습니다.
메일 보안 기술의 한계와 우회 기법의 진화
악성 메일은 이제 AI까지 활용해 더 정교해졌습니다. ChatGPT, WormGPT 같은 생성형 AI가 개인 맞춤형 피싱 메일을 제작하고, 딥페이크 음성·이미지, Quishing(QR 코드 피싱) 등의 기법으로 전통적인 보안 필터를 쉽게 우회합니다.
또한, SPF/DKIM/DMARC 인증 우회율이 89%에 달하고, 정상적인 클라우드 플랫폼을 통한 악성 콘텐츠 배포까지 이뤄지고 있어 기존의 이메일 보안 체계로는 탐지 자체가 어렵습니다.
공격은 다크웹에서 완성된다
다크웹에선 이미 국내 주요 기업 문서, 계정정보, 내부 시스템 접근 정보들이 유통되고 있습니다. 감염된 PC 수만 해도 수만 대에 달하며, 심지어 상급병원 관리자 계정, 고용 관련 서류, 급여명세서 등이 2만 달러 미만에 거래되는 실정입니다.
이처럼 다크웹은 단순한 정보 저장소가 아니라 공격자의 타깃 분석 공간으로 기능하고 있습니다.
이제는 다크웹 모니터링까지 포함한 보안 전략이 필요합니다
대부분의 국내 기업은 전문 인력 부족, 보안 예산 부족, 위협 인텔리전스 부재라는 삼중고에 시달리고 있습니다. 이 상황에서 현실적인 대안은 외부 전문 서비스를 통한 다크웹 모니터링입니다.
예를 들어, ‘제로다크웹’은 다음과 같은 기능을 제공합니다:
- 도메인 유출 리포트: 유출 수준(심각/주의/안전) 구분, 계정/첨부파일/키워드/IP 기반 분석
- 유출 상세 정보: 유출 시기·유형별 추이 분석, 리스트뷰 기반 상세 내역 및 추천 대응 조치
- 글로벌 공격 동향: 국가별 인포스틸러 피해 현황, 공격 그룹 행동 패턴 및 산업군 분석
이처럼 체계적이고 즉각적인 대응을 통해 기업은 지금 발생 중인 위협을 조기에 인지하고 실질적 피해를 줄일 수 있습니다.
결론: 메일함에서 시작된 위협, 메일함에서 막아야 한다
메일 첨부파일 하나가 기업 전체를 무너뜨릴 수 있는 시대입니다. 인포스틸러의 6,000% 증가와 BEC 공격의 폭증은 이미 현실로 나타났고, 우리 정보는 다크웹에서 사고팔리는 상품이 되었습니다.
이제는 사후 대응이 아닌 선제 대응, 다크웹 모니터링과 메일 보안의 통합 전략만이 생존의 조건입니다.
“우리 조직 정보도 이미 다크웹에 떠돌고 있을 수 있습니다.”
지금 제로다크웹 무료 데모를 신청하고, 우리 조직의 유출 여부를 직접 확인해보세요.
실제 탐지 리포트와 대시보드를 통해, 다크웹 속 우리 정보를 눈으로 확인할 수 있습니다.
