지에스엔씨(GSNC) "계정 탈취 악용 이메일 공격 확산…송·수신 통합 메일 보안 중요"

임춘성 기자 / 2026-07-10 16:08:48
 
[대학저널 임춘성 기자] 지에스엔씨(GSNC)는 최근 이메일 계정 탈취를 악용한 공격이 기업 간 거래와 업무 전반으로 확산되면서, 송·수신 전 과정을 아우르는 이메일 보안의 중요성이 더욱 커지고 있다고 밝혔다.


최근 보안 업계에서는 이메일 계정이 탈취된 이후 이를 이용해 정상 업무를 가장하는 공격 사례가 꾸준히 증가하고 있다. 공격자는 실제 사용자의 계정으로 거래처와 자연스럽게 대화를 이어가거나 기존 메일 내용을 활용해 업무를 지속하는 방식으로 신뢰를 확보한 뒤, 송금 계좌 변경이나 계약 내용 수정, 거래 요청 등 다양한 형태의 공격을 시도하고 있다.

이러한 공격은 악성코드 감염이나 시스템 해킹처럼 눈에 띄는 이상 징후가 나타나지 않는 경우가 많아 담당자가 정상 업무로 오인하기 쉽다. 특히 실제 거래 이력이 있는 계정에서 발송되는 메일은 정상 업무로 인식될 가능성이 높아, 기존의 단순 탐지 방식만으로는 식별이 어려운 사례도 늘어나고 있다.

업계에서는 계정 탈취 피해가 특정 사용자에게만 국한되지 않는다는 점에도 주목하고 있다. 하나의 계정이 침해될 경우 해당 계정과 업무를 주고받는 협력사와 고객사까지 연쇄적인 피해가 발생할 수 있으며, 실제 금전 피해나 중요 정보 유출로 이어지는 사례도 지속적으로 보고되고 있다.

공격 대상이 기업 내부에서 거래 관계 전반으로 확대되면서 이메일 보안은 내부 사용자를 보호하는 것을 넘어, 외부와의 신뢰 기반 업무를 안전하게 유지하기 위한 핵심 보안 요소로 인식되고 있다. 이메일 수신 단계에서는 위협 메일을 사전에 식별하고, 발신 단계에서는 비정상적인 정보 전달이나 중요 정보 반출을 관리하는 등 송·수신 전 과정을 함께 고려한 대응 체계가 요구된다는 설명이다.

지에스엔씨의 통합 메일보안 솔루션 아이즈레인(ISREIGN)은 이러한 환경 변화에 맞춰 이메일 업무사이클 전반을 하나의 플랫폼에서 관리할 수 있도록 구성됐다. 발신자 신뢰도와 메일 특성, 첨부파일, URL 등 다양한 요소를 종합적으로 분석해 수신 단계의 위협을 탐지하는 것은 물론, 발신 메일에 포함된 중요 정보에 대해서도 조직의 보안 정책에 맞는 검증과 통제 절차를 적용할 수 있다.

또한 조직마다 보호 대상과 보안 기준이 서로 다른 점을 고려해, 각 기관과 기업의 업무 특성에 맞는 정책을 유연하게 설정할 수 있도록 했다. 획일적인 기준이 아닌 조직별 보안 정책과 업무 특성을 반영한 관리 체계를 기반으로 다양한 정보 유출 위험에 대응할 수 있도록 설계됐다는 설명이다.

이와 함께 여러 보안 기능을 하나의 통합 환경에서 운영할 수 있도록 구성해 관리 복잡성을 줄이고, 자동화된 분석과 직관적인 보고 기능을 통해 보안 담당자의 운영 부담도 최소화했다. 이를 통해 별도의 다수 장비를 운영하지 않고도 메일 보안 전반을 효율적으로 운영할 수 있다.

지에스엔씨 김기남 이사는 "최근 이메일 공격은 시스템을 직접 노리는 방식보다 신뢰 관계를 악용하는 형태로 빠르게 변화하고 있다"며 "내부 사용자만 안전하면 된다는 개념에서 벗어나, 거래처와의 이메일까지 함께 고려하는 보안 체계가 필요한 시점"이라고 말했다.

이어 "최근 이메일 보안은 단순히 악성 메일을 걸러내는 수준을 넘어, 업무 흐름을 유지하면서도 다양한 위협과 정보 유출 위험을 함께 관리하는 방향으로 발전하고 있다"며 "아이즈레인은 보안성과 운영 편의성을 함께 고려한 통합 메일 보안 환경을 지속적으로 제공해 나갈 계획"이라고 밝혔다.

 

[ⓒ 대학저널. 무단전재-재배포 금지]

뉴스댓글 >

SNS