프루프포인트 “국내 대학, 사기성 이메일에 취약”
[디지털데일리 이종현기자] 사이버보안 기업 프루프포인트는 대학알리미 2022년 재학생 수 기준 국내 주요 대학 100개 대학을 대상으로 이메일 인증 프로토콜(DMARC) 분석을 진행한 결과 97%는 사기성 이메일을 적극적으로 차단하지 못하고 있다고 19일 밝혔다.
프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 75%는 DMARC를 갖추고 있지 않은 것으로 나타났다.
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일 도용하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄여주는 역할을 한다.
프루프포인트에 따르면 조사 대상 대학 중 약 25%는 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 18%는 ‘모니터’ 수준, 4%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 3%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다.
제니퍼 청(Jennifer Cheng) 아시아지역 사이버 보안 전략 책임자는 “전 세계적으로 대학을 타깃으로 한 사이버 범죄가 늘고 있는데, 학생과 직원의 개인정보를 빼내기 위해 학교 부서 및 정부 부처 메일로 위장해 접근하거나 가짜 랜딩 페이지를 통해 정보 유출을 유도하는 등 다양한 수법이 활용되고 있다”고 말했다.
한편 프루프포인트가 올해 발간한 피싱 현황(State of the Phish) 보고서에 따르면 작년 글로벌 기관의 4분의 3이 이메일 사기(BEC) 공격 시도를 보고했다. 국내 기관의 52%가 작년에 이메일 사기 공격을 경험했고, 그 결과 15%가 직접적인 금전적 손실을 봤다.
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12