[무엇이든 물어보안] 회사에서 주고받는 파일은 모두 안전할까?

안녕하세요, 이스트시큐리티입니다.

 

업무 중 자주 주고받는 파일들, 이메일 첨부파일이나 다운로드한 문서가 당연히 안전할 거라 생각하시나요? 하지만 우리가 익숙하게 사용하는 파일들조차도 보안 위협을 포함하고 있을 가능성이 있습니다. 오히려 ‘늘 받던 파일’, ‘믿을 수 있는 상대가 보낸 파일’이라는 생각이 방심을 초래할 수 있는데요. 오늘은 우리가 당연하게 여기는 첨부파일들이 실제로 어떤 보안 위협을 가질 수 있는지, 그리고 이를 안전하게 확인하는 방법을 알아보겠습니다.

 

 

 

 

 

1. 자주 쓰는 파일도 위험할 수 있다?!

업무에서 자주 사용하는 파일이라도 보안 위험이 숨어 있을 가능성이 있습니다. 우선 대표적인 사례를 함께 살펴볼까요? 

                                              

거래처에서 이메일 속 첨부된 PDF 파일을 열었는데 랜섬웨어 감염?!

 

PDF 내부에 악성 스크립트가 포함될 수 있으며, 이를 통해 랜섬웨어가 작동할 수 있습니다. 실제로 국내 기업을 대상으로 한 공격에서 PDF 취약점(CVE-2023-21608)을 이용한 사례가 확인된 바 있습니다.

 

엑셀 문서를 열었을 뿐인데 정보가 유출됐다?!

 

오피스 문서의 매크로는 개인정보 및 로그인 정보 탈취 등 악성코드를 실행할 수 있는 위험성이 있습니다. 최근에는 XLL 애드인 파일(.xll)을 이용한 공격도 증가하고 있습니다.

 

 회사 내부 문서가 담긴 USB, 그대로 연결해도 괜찮을까?

 

외부 저장장치를 통해 악성코드가 유입될 가능성이 있습니다. 특히 BadUSB 같은 펌웨어 공격이나 LNK 파일을 이용한 공격도 가능하므로 주의가 필요합니다.

 

그저 이미지 파일인 줄 알았는데, 실행 파일이었다면?

 

이미지 파일로 위장한 실행 파일(.jpg.exe 등)은 쉽게 사용자를 속일 수 있으며, 스테가노그래피 기법으로 이미지 내부에 악성코드를 숨긴 경우 탐지가 어려울 수 있습니다.

 

🔍 스테가노그래피(Steganography)  기법이란?

이미지나 문서 같은 정상적인 파일에 악성코드를 숨겨 보안 탐지를 우회하는 기술

 

 

 

디지털 전환이 가속화되면서 기업의 데이터는 그 어느 때보다 가치가 높아졌습니다. 동시에 사이버 위협 역시 더욱 정교해지고 있는데요. 2022년 한국인터넷진흥원(KISA)의 조사에 따르면, 국내 기업 대상 사이버 공격의 약 70%가 이메일 첨부파일이나 문서를 통해 이루어진 것으로 나타났습니다.

 

특히 재택근무와 하이브리드 업무 환경의 확산으로 기업 경계의 개념이 모호해지면서, 임직원들이 사용하는 모든 파일에 대한 포괄적인 보안 관리가 더욱 중요해졌습니다. 단 한 번의 실수로 인한 랜섬웨어 감염은 기업 전체 시스템을 마비시키고, 평균 복구 시간이 16일에 달하며, 금전적 손실뿐만 아니라 고객 신뢰도 하락과 법적 책임까지 초래할 수 있습니다.

 

 

 

 

2. 안전한 파일 사용을 위한 체크리스트

 

✅ 파일을 열기 전, 출처와 확장자 확인

• 이메일 발신자가 맞는지, 의심가는 형식(예: .exe, .js, .bat, .hta, .vbs)으로 되어 있는지 확인하세요.
• 파일명이 평소와 다르게 길거나 숫자·특수문자가 많다면 주의하세요.
• 이메일 헤더 정보를 확인하여 실제 발신 도메인과 표시되는 발신자 정보가 일치하는지 검증하세요.
• 첨부 파일의 디지털 서명을 확인하고, 신뢰할 수 있는 인증기관에서 발급한 서명인지 확인하세요.
• 숨겨진 확장자를 표시하도록 설정을 변경하여 이중 확장자(.docx.exe 등) 트릭을 방지하세요.

 

 

✅ 문서 보안 기능 활용 및 취약점 최소화

• Microsoft Office 보안 센터에서 '보호된 보기' 및 '매크로 차단' 기능을 항상 활성화하세요.
• PDF 리더의 자바스크립트 실행 및 외부 콘텐츠 로드 기능을 비활성화하세요.
• 모든 소프트웨어와 운영체제를 최신 상태로 유지하여 알려진 취약점을 패치하세요.
• 최소 권한 원칙을 적용하여 일상적인 작업은 관리자 권한 없이 수행하세요.

 

 

✅  파일 실행 전, 다층적 보안 검사 진행

• 이스트시큐리티의 알약(ALYac) 백신 프로그램으로 사전 검사를 진행하세요.
• 의심 파일은 샌드박스 환경에서 실행하여 악성코드 여부를 확인하세요.
• 해시값(MD5, SHA-256)을 계산하여 VirusTotal과 같은 다중 엔진 스캐너를 통해 검증하세요.
• YARA 규칙 기반 검사를 통해 알려진 악성코드 패턴이 있는지 확인하세요.

 

🔒 알약(ALYac) : 실시간 악성코드 탐지 및 차단, 랜섬웨어 방어, 네트워크 트래픽 감시를 통한 비정상적인 트래픽 유입 차단

 

 

✅ 이메일 및 문서 내 링크 보안 강화

• 첨부파일뿐만 아니라 메일 내 포함된 링크도 피싱 사이트일 수 있습니다.
• URL을 미리 확인하고, 공식 사이트인지 검증한 후 접속하세요.
• 링크 미리보기 기능을 활용하여 실제 연결될 URL을 확인하세요.
• 의심스러운 링크는 URLScan.io나 Google Safe Browsing과 같은 서비스로 안전성을 검증하세요.
• 브라우저 보안 확장 프로그램을 사용하여 악성 웹사이트 접속을 차단하세요.
• 이메일 보안 게이트웨이를 통해 수신 전에 링크와 첨부파일을 검사하세요.

 

 

✅ 보안 인식 교육 및 훈련 정기 실시

• 임직원을 대상으로 최신 사회공학 공격 및 파일 기반 위협에 대한 교육을 정기적으로 실시하세요.
• 모의 피싱 훈련을 통해 직원들의 보안 인식 수준을 측정하고 개선하세요.
• 의심스러운 파일이나 이메일을 발견했을 때 보고할 수 있는 명확한 절차를 수립하세요.
• 위협 인텔리전스를 활용하여 산업별, 지역별 표적 공격 동향을 파악하고 대비하세요.

3. 파일 보안, 더 이상 선택이 아닌 필수입니다!

[이미지 출처 : FREEPIK]

파일 하나를 실행하는 작은 습관이 기업의 보안을 지키는 중요한 방어선이 됩니다. 이스트시큐리티는 기업의 중요 자산을 보호하기 위한 포괄적인 보안 솔루션과 전문가의 지원을 제공합니다. 파일 보안이 걱정된다면, 이스트시큐리티의 보안 솔루션들을 반드시 확인해 보시길 바랍니다.

 

작은 실수가 큰 보안 사고로 이어질 수 있습니다. 오늘부터라도 다운로드한 파일을 실행하기 전, 한 번 더 확인하는 습관을 가져보세요! 궁금한 것이 있다면 언제든지 물어보안! 👀

 

 

 

 

---

 

2025.01.17 - [이스트시큐리티 소식] - [영화 속 보안 이야기] 이메일 보안 위협, 우리 회사는 안심해도 될까?