이메일 보안, 회사 메일이 뚫리기 전에 확인할 5가지
이메일 보안 사고는 대기업만의 이야기가 아닙니다. KISA 2025년 상반기 사이버위협 동향에 따르면 국내 랜섬웨어 피해의 93%가 중소·중견기업에서 발생했어요. 글로벌 보안 업계 통계에서도 전체 이메일 위협의 40%가 피싱 공격으로 나타났고, 랜섬웨어 공격의 70%가 중소기업을 표적으로 삼고 있습니다.
이 글에서는 회사 메일을 통해 실제로 어떤 위협이 들어오는지, 지금 바로 점검할 수 있는 5가지를 정리했어요.
1. 왜 이메일이 가장 먼저 뚫릴까요
방화벽을 뚫거나 서버를 직접 공격하는 것보다 메일 한 통 보내는 게 훨씬 쉽기 때문이에요. 2025년 상반기 KISA 집계 기준 국내 침해사고는 1,034건으로 전년 대비 15% 늘었습니다. 이마저도 신고된 수치일 뿐이에요. 과학기술정보통신부의 2025년 정보보호 실태조사에 따르면 침해사고를 겪은 기업 중 실제로 신고한 비율은 31.4%에 그쳤습니다.
공격 방식도 달라졌어요. 예전 같은 어설픈 영어 스팸이 아니라 거래처를 사칭하거나 정부 기관을 흉내 낸 메일이 들어옵니다. 첨부파일 이름도 '견적서', '연말정산', '이력서'처럼 업무에서 흔히 주고받는 형태라 의심 없이 열어보기 쉽죠.
메일 한 통이 뚫리면 피해가 그 한 사람에서 끝나지 않습니다. 계정이 탈취되면 주소록에 있는 거래처와 동료에게 2차 피싱 메일이 발송되고, 랜섬웨어가 내부망으로 퍼지면 전사 업무가 마비될 수 있어요. 2025년에 국내 대형 온라인 서점이 랜섬웨어 공격으로 5일간 서비스가 중단된 사례도 있었습니다.
보안 전담 인력이 있는 대기업도 뚫리는 시대예요. 중소기업이라면 지금 우리 회사 메일 환경이 기본적인 보안 요건을 갖추고 있는지 점검하는 것부터 시작해야 합니다.
2. 지금 바로 점검해 보세요
이메일 보안에서 확인해야 할 체크포인트 5가지를 정리했어요. 각 항목별로 우리 회사에 해당하는지 확인해 보세요.
스팸 필터 설정을 확인해 보세요
지금 쓰고 있는 메일 서비스에 스팸 필터가 제대로 작동하고 있는지 확인하세요. 스팸 필터가 잡아야 할 대표적인 위협이 피싱인데, 피싱은 신뢰할 수 있는 발신자를 사칭해서 수신자의 정보를 빼내는 이메일 공격이에요. 네이버나 구글 로그인 페이지를 그대로 복제한 링크를 보내거나, 거래처 담당자 이름으로 '견적서 확인 부탁드립니다' 같은 메일을 보내서 비밀번호나 계정 정보를 입력하도록 유도하죠.
필터가 있더라도 설정이 기본값 그대로라면 이런 메일이 통과할 수 있어요. 관리자 화면에서 최근 차단된 메일 현황을 확인할 수 있다면 한 번 들여다보는 것도 좋습니다.
직원들이 의심스러운 메일을 받았을 때 신고할 수 있는 체계도 필요해요. 신고 창구가 없으면 각자 판단해서 열어보게 되고, 한 명만 실수해도 전사 피해로 번질 수 있습니다.
위험한 첨부파일 차단과 메일 백업을 확인해 보세요
메일 시스템에서 의심스러운 확장자의 첨부파일을 자동으로 차단하거나 경고하는 기능이 켜져 있는지 확인하세요. 이 설정이 중요한 이유는 랜섬웨어 때문이에요. 랜섬웨어는 PC에 있는 파일을 통째로 암호화한 뒤 돈을 요구하는 악성 프로그램인데, 이메일 첨부파일을 통해 가장 많이 유입됩니다. 문서 파일로 위장한 실행파일이나 매크로가 포함된 엑셀 파일이 대표적이죠.
감염되면 내부 네트워크를 타고 다른 PC와 서버까지 퍼질 수 있어요. 백업 체계가 없으면 데이터를 통째로 잃을 수도 있습니다. 메일 데이터 백업이 정기적으로 이뤄지고 있는지도 함께 점검해 보세요. 백업이 있어야 감염 후에도 업무를 빠르게 복구할 수 있어요.
외부로 보내는 메일에 통제 장치가 있는지 확인해 보세요
민감한 파일을 외부로 보낼 때 승인 절차나 암호화 없이 그냥 발송되고 있다면 점검이 필요해요. 견적서, 계약서, 인사 서류, 고객 연락처 같은 파일은 한 번 유출되면 되돌리기 어렵습니다.
퇴사를 앞둔 직원이 자료를 반출하거나 거래처에 보내야 할 파일을 잘못된 주소로 발송하는 경우가 실무에서 자주 일어나요. 외부 해킹이 아니라 내부에서 메일을 통해 정보가 빠져나가는 거죠.
특정 조건의 메일을 보낼 때 상급자 승인을 거치는 프로세스가 있는지, 첨부파일을 암호화해서 보낼 수 있는 환경인지 확인해 보세요. 이런 장치가 없으면 정보 유출 사고가 나고 나서야 알게 되는 경우가 많습니다.
2단계 인증과 접속 제한을 확인해 보세요
메일 계정 로그인이 비밀번호 하나로만 되어 있다면 위험합니다. 비밀번호가 단순하거나 여러 서비스에서 같은 비밀번호를 쓰고 있다면 특히 그래요. 2025년에도 국내에서 이미 유출된 아이디와 비밀번호 조합을 자동으로 대입해 로그인을 시도하는 공격으로 여러 기업이 피해를 입었습니다.
메일 계정이 탈취되면 메일 내용뿐 아니라 주소록, 첨부파일, 내부 시스템 접근 권한까지 한꺼번에 넘어갈 수 있어요. 공격자는 탈취한 계정으로 동료나 거래처에 사칭 메일을 보내 추가 피해를 만들어냅니다.
OTP나 인증 앱을 통한 2단계 인증이 걸려 있으면 비밀번호가 유출되어도 로그인을 막을 수 있어요. 접속 가능한 IP를 제한하거나 해외 로그인을 차단하는 기능이 있다면 함께 켜두는 게 좋습니다. 동시 접속 방지 설정도 비정상적인 접근을 탐지하는 데 도움이 됩니다.
퇴사자 메일 계정 처리를 확인해 보세요
의외로 많은 회사에서 퇴사자의 메일 계정을 바로 비활성화하지 않아요. 퇴사 후에도 계정이 살아 있으면 전직 직원이 회사 메일에 접속해 내부 정보를 열람하거나 파일을 다운로드할 수 있습니다. 본인이 아니더라도 방치된 계정이 해킹의 통로가 되기도 하죠.
퇴사 확정 시점에 계정을 즉시 비활성화하고 접근 권한을 회수하는 절차가 마련되어 있는지 점검해 보세요. 관리자 화면에서 전체 계정 목록을 조회하고 사용하지 않는 계정을 정리하는 것도 정기적으로 해야 합니다.
3. 체크포인트 5가지, 메일 서비스 하나로 해결할 수 있어요
💡 다우오피스 활용팁
5가지를 하나씩 따로 해결하려면 여러 솔루션을 붙여야 하고 관리도 복잡해져요. 메일 서비스 자체에 보안 기능이 내장되어 있다면 별도 도입 없이 한 곳에서 해결할 수 있습니다.
다우오피스는 위 체크포인트에 대응하는 보안 기능을 기본으로 갖추고 있어요.
기본 제공 보안 기능
스팸, 바이러스 메일 차단
비밀번호를 설정해서 발송하는 보안 메일
OTP 인증, IP 접속 제한, 해외 로그인 차단, 동시 접속 방지
모바일 이중 암호
GCP 기반 인프라, ISMS 인증 획득
통합메일보안 추가 시 (인당 월 1,000원, 별도 설치 없이 적용)
메일 실시간 백업과 복구
APT 검사 기반 랜섬웨어 차단
오송신 필터, 승인 필터를 통한 기업정보유출방지
23년 이상 기업 메일을 운영해 온 다우기술의 보안 기술이 적용되어 있어서 보안 전담 인력이 없는 중소기업에서도 안정적으로 운영할 수 있어요. 다우오피스의 보안 구조가 궁금하다면 5단계 보안 소개도 함께 읽어 보세요.
다우오피스가 궁금하다면 5인 이하 무료 플랜이나 1개월 무료 체험으로 모든 기능을 직접 써볼 수 있어요. 지금 우리 회사 메일 보안 상태가 걱정된다면 한번 확인해 보세요.