2024.05.19 (일)

  • 맑음속초15.0℃
  • 구름많음21.4℃
  • 구름조금철원20.8℃
  • 구름많음동두천20.0℃
  • 구름많음파주18.6℃
  • 맑음대관령18.1℃
  • 구름많음춘천22.7℃
  • 흐림백령도16.4℃
  • 맑음북강릉14.2℃
  • 맑음강릉16.6℃
  • 맑음동해14.4℃
  • 구름많음서울20.8℃
  • 구름조금인천18.3℃
  • 맑음원주23.3℃
  • 맑음울릉도17.5℃
  • 구름많음수원19.0℃
  • 맑음영월19.5℃
  • 맑음충주19.4℃
  • 맑음서산18.8℃
  • 맑음울진15.1℃
  • 맑음청주22.8℃
  • 맑음대전21.3℃
  • 맑음추풍령21.7℃
  • 맑음안동21.3℃
  • 맑음상주22.6℃
  • 맑음포항17.2℃
  • 맑음군산18.6℃
  • 맑음대구22.6℃
  • 맑음전주20.5℃
  • 맑음울산19.5℃
  • 맑음창원20.9℃
  • 맑음광주21.4℃
  • 맑음부산19.1℃
  • 맑음통영18.8℃
  • 맑음목포19.1℃
  • 맑음여수20.6℃
  • 맑음흑산도17.2℃
  • 맑음완도20.6℃
  • 맑음고창
  • 맑음순천20.7℃
  • 맑음홍성(예)20.3℃
  • 구름조금20.0℃
  • 맑음제주20.8℃
  • 맑음고산19.0℃
  • 맑음성산17.1℃
  • 맑음서귀포19.1℃
  • 맑음진주18.7℃
  • 구름조금강화18.2℃
  • 구름조금양평21.6℃
  • 맑음이천21.2℃
  • 맑음인제18.6℃
  • 구름조금홍천21.2℃
  • 맑음태백15.1℃
  • 맑음정선군18.9℃
  • 맑음제천18.8℃
  • 맑음보은20.5℃
  • 구름조금천안20.1℃
  • 맑음보령16.9℃
  • 맑음부여17.5℃
  • 맑음금산20.0℃
  • 맑음19.6℃
  • 맑음부안17.5℃
  • 맑음임실17.1℃
  • 맑음정읍18.2℃
  • 맑음남원19.3℃
  • 맑음장수16.0℃
  • 맑음고창군16.1℃
  • 맑음영광군17.2℃
  • 맑음김해시20.2℃
  • 맑음순창군18.4℃
  • 맑음북창원22.8℃
  • 맑음양산시19.4℃
  • 맑음보성군20.4℃
  • 구름조금강진군21.4℃
  • 맑음장흥20.6℃
  • 맑음해남17.4℃
  • 맑음고흥19.3℃
  • 맑음의령군18.7℃
  • 맑음함양군22.9℃
  • 맑음광양시21.3℃
  • 맑음진도군16.5℃
  • 맑음봉화18.0℃
  • 맑음영주22.6℃
  • 맑음문경20.9℃
  • 맑음청송군15.9℃
  • 맑음영덕14.6℃
  • 맑음의성18.8℃
  • 맑음구미23.0℃
  • 맑음영천19.3℃
  • 맑음경주시18.3℃
  • 맑음거창18.2℃
  • 맑음합천20.7℃
  • 맑음밀양21.1℃
  • 맑음산청20.8℃
  • 맑음거제19.9℃
  • 맑음남해21.1℃
  • 맑음19.3℃
기상청 제공
프루프포인트, 코스피 200 기업 99%가 고객 및 파트너사를 이메일 사기 위험에 빠뜨리고 있어
  • 해당된 기사를 공유합니다

프루프포인트, 코스피 200 기업 99%가 고객 및 파트너사를 이메일 사기 위험에 빠뜨리고 있어

[사진] 프루프포인트 로고.jpg

 

글로벌 사이버보안 및 컴플라이언스 선도 기업인 프루프포인트는 작년에 이어 올해에도 코스피 200(KOSPI 200) 기업을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다.

 

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing)하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 줄일 수 있다.

 

DMARC에는 3가지의 보안 수준이 있다. ‘모니터(Monitor)는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.

 

프루프포인트의 연구 결과에 따르면 코스피 200 기업의 대다수가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.

 

조사 대상 기업 중 약 11%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 9%는 ‘모니터’ 수준, 1%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 1%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 이는 분석 대상인 코스피 200 기업의 99%가 사기성 이메일을 적극적으로 차단하지 못하고 있다는 것을 의미한다. DMARC 도입을 통해 기업 이메일 도메인을 남용하려는 위협 행위자로부터 임직원, 고객, 파트너를 보호하고 기업의 근본적인 보안 수준을 높이는 노력이 매우 중요하다.

 

한편, 최근 구글(Google)과 야후(Yahoo!)는 스팸 메일과 이메일 스캠 차단에 나섰다. 양사는 내년 2월부터 하루 5,000건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 DMARC 인증 프로토콜을 채택해야 하는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않을 경우, 구글 및 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다.

 

프루프포인트 코리아 최태용 수석 시스템 엔지니어(Senior Systems Engineer)기업 및 관공서의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 기업의 규모와 무관하게 어떤 기업이라도 고도화된 수법을 이용한 지능형 이메일 사기 공격의 타깃이 될 수 있다”며, “사이버 공격 피해 이슈는 기업 활동에 큰 타격을 주고 다양한 이해관계자를 위험에 빠뜨릴 수 있으므로 직원 보안 인식 교육 외에도 기업 정보 보호를 위한 보안 프로토콜을 도입하는 것이 매우 중요하다”고 덧붙였다.

 

코스피 200 기업 대상 DMARC 분석 결과

• 89%의 기업이 DMARC 채택하지 않았으며 이메일 사기 및 도메인 스푸핑 공격에 노출됨

• 11%의 기업이 DMARC를 채택하고 있지만, 기업마다 보안 수준 상이함

1%의 기업은 거부(Reject) 수준으로, 가장 높은 보호 수준임

1%의 기업은 검역(Quarantine) 수준

9%의 기업은 모니터(Monitor) 수준

 

이메일 보안수칙

모든 이메일의 유효성을 확인하고 직원, 파트너사 및 기타 이해관계자를 사칭한 잠재적 사기성 이메일 주의 

로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다고 위협하는 공격 시도 주의

비밀번호 관리자(password manager) 등을 사용해 비밀번호 관리 유의