프루프포인트가 코스피 200(KOSPI 200) 기업을 대상으로 진행한 이메일 인증 프로토콜 DMARC(Domain-based Message Authentication, Reporting and Conformance) 분석 결과를 발표했다. 프루프포인트의 연구 결과에 따르면, 코스피 200 기업 대다수가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객·파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.
ⓒ Getty Images Bank
DMARC는 사이버 범죄자가 이메일을 도용(spoofing)하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 줄일 수 있다.
DMARC의 보안 수준은 3가지다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.
조사 대상 기업 중 약 37.3%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 35.8%는 ‘모니터’ 수준, 1%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 0.5%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 분석 대상 코스피 200 기업 중 사기성 이메일을 적극적으로 차단하지 못하는 기업이 99.5%에 달한다는 의미다.
한편, 코스피 200 기업과 포춘 1000대 기업 간의 DMARC 프로토콜 채택 수준은 상당한 차이를 보였다. 프루프포인트의 지난 8월 미국 포춘 1000대 기업을 대상으로 실시한 DMARC 연구 결과에 따르면 조사 대상 96%가 이메일 인증 프로토콜을 도입했으며, 이중 32%는 ‘모니터’ 수준, 18%는 ‘검역’ 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 가장 높은 보호 수준인 ‘거부’ 수준의 DMARC 프로토콜을 채택한 비중은 46%에 달했다.
프루프포인트 코리아 최태용 수석 시스템 엔지니어는 “기업 활동의 안정성과 고객 및 관계사와의 정보 보호 신뢰 관계를 강화하기 위해 가장 높은 보호 수준의 DMARC 프로토콜 채택이 시급하다”라며, “하이브리드 업무 시대에 이메일은 여전히 주요 커뮤니케이션 채널로 사용되고 있기 때문에 기업 및 관공서는 피싱 메일 피해를 입지 않기 위해 보안 파트너와 협업하는 것이 중요하다”라고 말했다.
editor@itworld.co.kr
![[신문과 놀자/이야기로 배우는 쉬운경제]종합선물세트 같은 ‘ETF’… 분산투자 효과에 위험도 낮아](https://dimg.donga.com/wps/NEWS/IMAGE/2024/11/11/130404304.10.jpg)
English (US) · 