구글, “대부분 사전 차단, 0.1%만 스팸 메일”
비영리 단체 겨냥한 멀웨어 공격 많고, 인도와 일본은 스팸 많아

[보안뉴스 문가용 기자] 구글이 지메일을 통한 공격에 대한 새로운 연구 결과를 발표했다. 올해는 개인 이메일함보다 기업의 이메일함이 더 위태로워질 것이라는 내용이다. 구글의 리서치 전문가인 알리 잔드(Ali Zand)와 비제이 에란티(Vijay Eranti)는 “구글은 1분에 약 1천만 개의 수상한 이메일을 차단하고 있다”는 언급과 함께 발표를 시작했다. 그만큼 이메일을 통한 공격이 심각하게 많다는 것이다.



공격 유형 중 단연 최고는 스팸이다. 뒤를 이어 멀웨어와 피싱 공격 역시 빈번하게 나타난다. 이중 스팸은 개인이든 기업이든 가리지 않고 공격하는 반면 멀웨어와 피싱 공격은 기업을 노리고 더 많이 나타난다. 개인에 비해 기업의 메일함에 멀웨어 공격이 4.3배 더 많이 일어나고, 피싱 공격은 6.2배 빈번하다. 스팸의 경우 아직 일반 개인 메일에서 더 많이 목격된다고 한다.

사이버 범죄자들은 기업의 규모, 사업 종류, 산업군, 위치 등 여러 가지 판단 기준을 가지고 공격 대상을 선택한다. 그렇다는 건, 기업에 따라 맞춤형 공격이 시도되는 예가 대부분이라는 뜻으로, 사실 처음부터 끝까지 모든 과정이 완벽히 똑같은 공격을 받는 기업들은 없는 것으로 알려져 있다. 있다면 그건 불특정 다수에게 마구 살포된 공격이다. 그러므로 보안 담당자들에게 있어 자기 조직에게 맞는 특정 방어 전략을 수립하는 게 중요하다.

구글에 의하면 비영리 단체는 2.3배, 교육 관련 기관 및 업체는 2.1배, 정부 관련 산업 시설은 1.3배 더 많은 멀웨어 공격을 이메일함을 통해 받았다고 한다. 나머지 일반 영리 기업들은 멀웨어 공격보다 피싱과 스팸 공격을 더 많이 받은 것으로 나타났다.

2017년 1사분기가 진행되는 현 시점에서 스팸 공격을 가장 많이 당한 산업은 엔터테인먼트, IT, 부동산 산업이었다. 피싱 공격의 경우는 금융, 예술, IT 순으로 많이 나타났는데, 이중 금융 산업으로의 공격이 눈에 띄게 증가했다. 멀웨어의 종류별로 보자면 단연 랜섬웨어가 가장 많이 사용되고 있다.

지역에 따라서 스팸 공격의 지표가 상이하게 나타나는 것도 흥미롭다. 구글에 따르면 인도와 일본의 경우 2017년 1사분기 현재 가장 스팸 메일을 많이 받는 지역이다. 스팸 메일을 가장 많이 발생하는 국가는 미국, 독일, 프랑스며, 이 세 국가는 자국민보다 타국민 및 기업을 대상으로 공격을 주로 벌인다고 한다.

구글은 이런 식의 지메일 분석 자료를 가지고 자사가 제공하는 여러 가지 제품 및 서비스에 적용되는 보안 정책 및 장치들을 강화시킨다고 설명했다. 또한 딥 러닝 기술을 활용해 스팸 공격자들보다 한 발 앞서 움직이기 때문에 많은 공격들을 사전에 차단하고 있다고 강조했다. 실제 지메일 받은편지함에 도착하는 메일들 중 스팸 메일은 0.1%도 되지 않는다고 한다.

구글이 공개한 위 내용들은 구글에서 사전 차단을 하기 때문에 사용자 눈에는 보이지 않는 현상들이다. 스팸, 피싱, 멀웨어 공격이 주로 일어난다는 커다란 현상 자체야 다른 이메일 서비스를 살펴봤을 때 알만한 내용이지만 각 공격 유형의 상세 내용을 산업별, 국가별로 정리한 자료는 구글이 공개하지 않는 한 알 방도가 없다는 뜻이다. 물론 구글이 이러한 내용을 굉장히 상세하게 공개하고 있지는 않지만, 상위 랭크에 든 피해 국가나 산업은 보안 전략을 수립할 때 참고해볼만하다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>