GSNC

이메일 보안 및 통합 위협 대응 기술을 기반으로 기업의 정보 자산을 보호하는 IT 보안 전문 기업 입니다.

위협차단관리

"대표님 메일인 줄 알았는데…" 유사 도메인 공격 실제 사례

GSNC 2026. 6. 11. 15:00

악성메일공격

 

 

안녕하세요,

메일 보안에 진심을 담은 약속

GSNC(지에스엔씨)입니다.

이메일 공격은

점점 더 정교해지고 있습니다.

 

과거처럼 누가 봐도 수상한 메일이 아니라,

실제 업무와 구분하기 어려울 정보로

자연스럽게 위장하는 사례가 늘어나고 있습니다.

 

최근 기업을 노린 이메일 보안 사고 중

가장 많이 발생하는 유형이 바로

유사 도메인 사기 계좌 변경 메일입니다.

오늘은

실제 기업 환경에서 충분히 발생할 수 있는

유사 도메인 사기 사례를 통해,

왜 이런 공격이 위험한지 살펴보겠습니다.

 

 


 

 

사기메일차단

 

 

어느 날, 회계팀 팀장에게

대표님의 메일이 도착합니다.

 

 

래처 인보이스 계좌가 변경되었습니다.

아래 계좌로 송금 부탁드립니다.

 

 

 

평소와 다를 것 없는 말투,

익숙한 대표님의 이름.

의심할 이유가 없었습니다.

팀장은 확인 후 바로 회신을 하고,

해당 계좌로 송금을 진행했습니다.

하지만…

며칠 뒤 거래처에서 연락이 옵니다.

 

 

입금이 아직 안 됐습니다.

 

 

 

그제야 이상함을 느끼고 확인해보니

대표님이 보낸 메일이 아니었습니다.

스팸메일차단

 

 

이 사건의 원인은 바로

유사 도메인 사기(스푸핑 공격) 입니다.

 

예를 들어,

실제 이메일: ceo@company.co.kr

가짜 이메일: ceo@company-c0.kr

 

 

자세히 보지 않으면 구분이 거의 불가능합니다.

✔ 문자 하나 차이

✔ 숫자 섞기 (o → 0)

✔ 하이픈 추가

사람의 눈으로는 놓칠 수밖에 없습니다.

왜 막기 어려울까요?

이런 공격이 무서운 이유는 간단합니다.

✔ 대표 이름을 그대로 사용

✔ 실제 업무 흐름과 동일

✔ 급하게 처리하도록 유도

👉 결국 직원은 “정상 업무”로 인식하게 됩니다.

 

 

사람은 속을 수밖에 없는 구조입니다.

 

사칭메일

 

 

이제는

“사람이 판단하는 보안”이 아니라

시스템이 먼저 판단하고 알려주는 구조가 필요합니다.


 

아이즈레인은 사전에 막을 수 있습니다.

☝️ 메일 발신지 분석

아이즈레인은 메일을 수신하면

발신 주소뿐 아니라

실제 발송된 위치(IP / 국가)를 분석합니다.

 

유사도메인

 

예를 들어,

대표 메일인데 해외에서 발송

→ 즉시 의심 가능!

👉 사용자는 메일을 열기 전

어느 국가에서 유입된 메일인지 확인할 수 있습니다.

✌️유사 도메인 탐지

아이즈레인

정상 도메인과 비교하여

어떤 부분이 다르게 변조되었는지 표시합니다.

 

 

이메일보안

 

 

company.co.kr → cornpanyco.kr

→ “m → rn 변경 감지”

👉 눈으로 놓칠 수 있는 차이를

시스템이 정확하게 잡아줍니다.

이 사건의 핵심은 하나입니다.

 

 

“사람은 속을 수 있지만, 시스템은 속지 않습니다”

 

 

 

지금 우리 회사는 안전할까요?

대표 이름으로 보내는 메일,

거래처 계좌 변경 요청 메일,

이런 공격은 지금도 계속 발생하고 있습니다.

 

 

 

"우리 회사도 이미 이런 메일을 받고 있을 수 있습니다."

 

 

유사도메인 공격이 위험한 이유는

기술적인 문제가 아니라

사람의 신뢰를 노린다는 점에 있습니다.

 

중요한 것은

사고가 발생한 뒤 확인하는 것이 아니라,

실수가 사고로 이어지기 전에 위험을 발견하는 것입니다.

 

 

이제는 사람의 경험만이 아니라,

보안 체계의 도움도 함께 필요한 시점입니다.

 

아이즈레인

단순 차단이 아니라

왜 위험한지까지 보여주는 이메일 보안 솔루션입니다.

 

✔ 해외 발신 여부 분석

✔ 유사 도메인 변조 탐지

✔ 사용자 실수 전 사전 차단

직원이 실수해도

사고로 이어지지 않는 구조를 만들 수 있습니다.