AI로 고도화한 ‘해킹메일’ 대처법 

생성형 AI 등장 이후 수법 고도화
사이버 공격·피해 74%가 이메일
북한의 주공격 루트도 ‘해킹메일’

exe·hwp 등 파일 첨부해 의심 피해
점심·퇴근 시간대 발송…허점 노려
열람 전 발신자·도메인 등 확인 필수

생성형 인공지능(AI) 기술을 악용하는 등 ‘해킹메일’ 수법이 갈수록 고도화하면서 군 장병들의 각별한 주의가 요구된다. 국방부는 해킹메일 수신·열람 시 즉시 신고하고, 강력한 보안 설정으로 피해를 예방할 것을 권고했다.

北 해킹메일 위협…AI 발달로 더 늘어

9일 국방부 사이버전자기정책과가 전 부대·부서 및 소속·산하기관에 배포한 ‘당신만 모르고 있는 해킹메일 대응방법’에 따르면 신기술 발달로 해킹메일 위협은 점차 늘고 있다. 국방부는 오픈AI의 대화 전문 AI 챗봇 ‘챗GPT’ 출시 후 해킹메일 공격이 늘어난 사례를 근거로 댔다. 북한 역시 해킹메일 공격을 주 수법으로 삼고 있다. 국가정보원의 ‘2020~2022년까지 북한 사이버 공격·피해 통계’를 보면 ‘이메일을 통한 해킹 공격’이 74%로 가장 높은 비율을 차지했다. 해당 자료는 군 장병·군무원과 국방부 공무원들이 업무 중 위협이 되는 해킹메일을 판별하고 대처할 수 있게 지원하는 목적으로 만들어졌다.

해킹메일 공격 양상과 특징도 안내했다. 국방부는 지인 또는 기관 담당자를 사칭해 악성코드가 담긴 첨부 파일을 보내는 방식으로 공격한다고 밝혔다. 과거와 달리 스팸메일 차단을 방지하고자 실행파일(.exe) 외에 문서(.doc, .hwp), 압축(.zip), 링크(.ink) 등 종류도 다양해졌다고 한다. 특히 안보 분야 종사자, 첨단 과학기술 관계자 등 특정 인물을 겨냥해 ‘맞춤형 해킹메일’을 발송하는 특징이 있다고 덧붙였다.

공격 목적으로는 메일 수신자 정보 탈취, 내부망 악성코드 유포를 위한 침투경로로 활용 등이 거론됐다. 해킹메일 발신 시간도 특정했다. 공격 대상자가 사무실을 빠져나가는 시간대인 오전 10시~낮 12시(점심), 오후 4~8시(퇴근) 직전에 발송한다는 게 국방부의 설명이다. 대상자의 심리적 허점을 이용한 것이다.


발신자 확인 필수, 수신 때 빨리 신고해야 

이처럼 치밀한 해킹메일을 어떻게 예방할 수 있을까? 국방부는 첫 번째 행동요령으로 ‘메일 열람 전 발신자 확인을 필수적으로 하라’라고 강조했다. 일단 의심 메일을 받았을 때 곧바로 열람하지 않는 게 중요하다. 메일 발신자명에 마우스 커서만 올려 주소를 보고 전화로 메일을 보낸 게 맞는지 확인하는 방식이다. 국방부는 비정상적 메일을 예시로 들어 알려 줬다. 정상 메일이 ‘mail123@gmail.com’이라면 계정 중간에 ‘.(점)’을 추가한다거나 ‘m’을 ‘rn’과 같은 유사문자로 변경해 계정은 그대로지만 도메인을 바꾸는 등 위장하는 것이다.

해킹메일 수신 때 신고방법도 전달했다. 기관 메일은 체계 내 ‘스팸/해킹신고’ 버튼을 이용하거나 컴퓨터침해사고대응반(CERT·0188)에 신고하고, 상용 메일의 경우 CERT·한국인터넷진흥원(KISA·118)에 신고하라고 전했다.


감염·유출 대응책은 ‘보안 설정 강화’

불가피하게 해킹메일에 의한 PC 감염·자료 유출이 일어났을 때는 ‘골든타임’을 사수하는 게 관건이다. 먼저 감염 확산 방지를 위해 PC 랜선을 즉시 분리하고, 백신 프로그램을 가동해 PC 정밀점검을 실시해야 한다. 추가로 이용하는 인터넷 홈페이지 계정 비밀번호를 변경하는 것이 안전하다.

PC 감염과 자료 유출을 막는 방법은 선제적으로 보안 설정을 강화하는 것이다. 구체적인 조치로는 △해외 로그인 차단 설정 및 로그인 이력 수시 점검 △문자·모바일 OTP 등 2단계 인증 로그인 설정 등이 있다. 또 링크 클릭·첨부 파일 실행에 주의하고, 이메일에 링크된 홈페이지가 있다면 그곳엔 비밀번호를 절대 입력하지 말아야 한다.

국방부는 “무관심한 클릭 한 번이 커다란 나비효과를 불러온다”며 “해킹메일 공격 양상·특징을 파악하고, 사전 보안 설정을 철저히 하며, 감염 시엔 빠른 초동대처가 중요하다”고 조언했다. 김해령 기자