IT 여름 휴가철 급증하는 이메일 공격...기원테크, 보안 수칙 제시

최근 여름 휴가철을 노린 사이버 공격이 기승을 부리면서 기업들의 보안 경각심이 높아졌다. 특히 임직원들의 부재로 보안 관리 체계가 일시적으로 느슨해지는 시기를 노려 공격자들이 정교한 이메일 공격을 시도하는 사례가 급증하고 있다. 이를 대비해 기원테크가 여름 휴가철을 맞아 급증하는 이메일 기반 사이버 공격에 대비한 ‘여름 휴가철 이메일 보안 수칙 12계명’을 공개했다. 공격자들은 ▲휴가신청서 ▲출장비정산 ▲항공권취소 등 계절적 특성을 활용한 키워드로 피싱 메일을 발송하며, 경영진과 인사팀을 사칭한 BEC(비즈니스 이메일 침해) 공격을 통해 조직 내부로 침투를 시도하고 있다. 이러한 공격은 단순한 개인정보 탈취를 넘어 기업의 핵심 기밀정보 유출과 금전적 피해로 이어질 수 있어 각별한 주의가 필요한 상황이다. 기원테크가 이번에 공개한 보안 수칙은 휴가철 이메일 보안 관리의 핵심 영역을 포괄적으로 다루고 있다. 먼저 이메일 자동 전달 설정에 대한 정기 점검을 통해 공격자가 내부 계정을 탈취한 후 수신 메일을 외부로 포워딩하지 못하도록 해야 한다. 전사 계정의 자동 전달 및 필터링 규칙을 점검하고 이상 설정을 즉시 차단하는 것이 핵심이다. 외부 발신 메일 식별 기능

• 이창현 기자
• 2025-08-04 15:21