코스피200 기업 88％, 이메일 사기에 취약

美보안업체 프루프포인트 분석
송신자 사전확인 장치 미비해
전세계 사이버 공격에 노출
한국, 日·싱가포르보다 취약
국내 기업 해킹 경각심 커져
안랩 등 보안업체 수익성 개선

코스피 상위 200개 기업 10곳 중 9곳꼴로 이메일 사기 공격에 취약하다는 분석이 나왔다.

미국 사이버 보안업체 프루프포인트는 23일 서울에서 기자간담회를 열고 코스피 상장사 200곳 가운데 약 88％가 정보 보호에 필요한 이메일 인증 프로토콜인 '디마크(DMARC)'를 갖추지 못했다고 지적했다. 이 프로토콜은 한국인터넷진흥원(KISA)이 설치를 권고하는 프로그램으로, 이메일 송신자가 실제로 맞는지 사전에 확인해주는 보안 솔루션이다. 이메일이 수신되기 전 발신자 정보를 인증해 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않도록 보호한다.

에번 두마스 프루프포인트 아시아지역 담당 부사장은 "세계적으로 이메일 기반 사이버 공격에 따른 피해 사례가 속출하고 있어 한국 시장도 여기에서 자유롭지 못하다"고 말했다.

프루프포인트 분석에 따르면 아시아·태평양 지역만 봤을 때 이메일 사기 공격에 취약한 비율은 한국이 88%로 가장 높았다. 일본(71%), 싱가포르(56%)가 그 뒤를 이었다.

이석호 프루프포인트코리아 대표는 "미국 연방수사국(FBI) 조사 결과 내부 직원 사칭을 통한 이메일 해킹 피해액이 연간 약 3조원에 달한다"며 "국내 현장에선 DMARC 활용도가 매우 낮은데, 앞으로 이메일 해킹 공격 시도가 늘면서 국내 업체도 DMARC를 많이 도입할 것"이라고 전망했다.

연간 매출 1조원을 올리며 직원이 4000명에 달하는 프루프포인트는 이메일 해킹 탐지·방어 분야에서 세계 1위 기업이다.

이와 관련해 국내 대기업이 보안 솔루션을 도입하는 건수가 증가하고 있다. 국제 랜섬웨어 조직, 북한 해커의 해킹 시도가 늘어나고 있어 이를 대비하는 차원으로 보인다. 해킹에 노출되면 금전적 피해는 물론 기업 이미지에도 심각한 타격을 받을 수밖에 없기 때문이다. 아울러 올해 들어 매출액 3000억원 이상 기업은 정보 보호 분야 투자액을 공시해야 하는 '정보 보호 공시제도'가 시행된 것도 상당한 영향을 미친 것으로 분석된다.

이 때문에 국내 보안 산업은 성장세를 이어가고 있다. 올해 1~3분기 누적 기준 국내 주요 정보보안 기업의 매출액은 두 자릿수 성장률을 보였다. 올해 1~3분기 누적 기준 안랩 매출액은 1578억원으로 지난해 같은 기간보다 12.8% 증가했다. 시큐아이와 윈스는 매출액 1080억원, 592억원을 기록하며 지난해 동기보다 각각 32.8%, 14.6% 상승했다.

올해 1~3분기 누적 기준 가장 영업이익 증가율이 높은 곳은 지니언스였다. 지니언스 영업이익은 올해 약 29억원으로 지난해 동기 대비 무려 90% 뛰었다. 시큐아이 영업이익은 올해 들어 약 113억원으로 지난해 동기보다 84%가량 증가했다.

김재임 하나금융투자 연구원은 "당초 클라우드 도입 가속화로 하드웨어 기반 방화벽 구축 등 전통적인 네트워크 보안 시장이 둔화될 것으로 보였지만 실제론 그렇지 않았다"며 "보안업체들이 제로트러스트(Zero Trust·아무도 믿지 않는다는 보안의 새로운 원칙)에 기반해 클라우드 환경에서도 네트워크 보안을 상시 감시하는 차세대 방화벽 등을 구축하면서 시장에 전략적으로 대응하고 있다"고 분석했다.

예를 들어 네트워크 보안기업인 지니언스는 회사 밖에서 직원이 사용하는 기기까지 보안 영역에 포함시키는 '엔드포인트(EndPoint) 보안'에서 두각을 나타내며 높은 영업이익 성장률을 보이고 있다.

네트워크 보안뿐만 아니라 데이터 보안(파수), 인증 보안(라온시큐어) 등도 약진하면서 올해 들어 이들 기업은 영업이익이 흑자로 전환됐다.

[나현준 기자]