'코스피 200' 기업 90%가 이메일 인증 프로토콜을 갖추고 있지 않은 것으로 나타났다. 대다수 기업의 고객, 파트너, 내부 직원이 이메일 사기에 쉽게 노출될 수 있다는 의미다.
프루프포인트는 23일 코스피 200(KOSPI 200) 기업을 대상으로 진행한 도메인 기반 이메일 인증(DMARC) 프로토콜 분석 결과를 발표했다.
프루프포인트에 따르면, 조사 대상 기업 중 약 12%만이 DMARC 프로토콜을 갖췄다. 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 비율은 1%에 그쳤다.
한국인터넷진흥원(KISA)에 따르면, 사이버공격의 91%가 이메일로부터 시작한다. 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 중 65%가 성공했다. 메일의 90%가 별도의 첨부파일이 없는 형태로 발송됐으며 공격자의 상당수가 공공기관 등을 사칭했다. 문제는 사칭 메일의 진위를 파악하기 어렵다는 데 있다.
이에 대한 대응 방안으로 부상한 게 DMARC다. 이메일 도메인 소유자가 이메일 무단 사용에서 도메인을 보호할 수 있도록 설계됐다. DMARC를 통해 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기에 도메인이 이용되지 않게 막을 수 있다.
미국 연방정부 기관의 87.2%가 DMARC를 도입했을 정도로 확산이 빠르지만 국내는 도입이 더디다.
에반 두마스 프루프포인트 아시아지역 담당 부사장은 “세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다”며 “이번 코스피 200 기업 대상 DMARC 분석 결과, 한국도 이메일 사기에 광범위하게 노출돼 있다”고 지적했다.
이석호 프루프포인트 코리아 대표는 “KISA가 모든 공공 부문 조직에 대해 DMARC를 포함한 엄격한 이메일 인증 표준 채택을 권고하고 있다”며 “민간 기업도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮출 때”라고 역설했다.
이 대표는 “프루프포인트는 DMARC 구축부터 가시성까지 이메일 보안 전반 서비스를 제공한다”며 “기업과 관계사, 고객간 인증 관리를 통해 사이버 공격 피해를 크게 낮출 수 있다”고 덧붙였다.
최호기자 snoop@etnews.com
