최근 미연방수사국(FBI)의 외부 전송용 이메일 시스템이 공격받아 최소 10만 건 이상의 스팸메일이 발송됐다. 사이버 공격의 수준이 상승한 것이다. 이처럼 사용자들에게 익숙한 수신 방향이 아닌 발신 방향으로 시도되는 공격들이 증가하고 있다.

사용자의 계정을 탈취해 악성 메일을 발송한 사례는 지난 몇 년간 메일을 주고받는 중간에 가짜주문서와 같은 피싱 메일을 발송하여 거래대금을 탈취하거나, 특정 사용자의 계정을 해킹해 대량 메일을 유포해 도메인 평판을 하락시키는 등 발신 메일을 이용한 이메일 사기가 발생하고 있다. 또한 현재 발신 메일로 유포되는 악성 메일의 위험성에 대한 자각이 부족하기도 하다.

기원테크 김기남 이사는 “기업의 보안 관리자들이 수신 메일뿐 아니라 발신 메일 내 악성 여부까지 염두에 두어야 하는 상황”이라며 “발신 메일을 이용한 이메일 공격의 비중이 더는 무시할 수 없을 정도로 증가했다”고 전했다.

이어 “국내의 기업들은 지금까지의 이메일 공격과는 사뭇 다른 메일 유형이 등장한 것에 대해 이전과는 차별화되는 대응책을 마련할 필요가 있다”면서 “FBI 해킹 사건은 사이버 보안 시장이 향후 어떠한 방향으로 발전해나갈 수 있을지에 대한 실마리가 될 것으로 보인다”고 덧붙였다.