보안

여전한 '사기성 이메일' 공격…"코스피200 기업, 정보보호 인증 프로토콜 미비"

김보민 기자
보안 이미지 [ⓒ픽사베이]
보안 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 코스피200 기업 대다수가 사기성 이메일 위험에 노출돼 있다는 조사 결과가 나왔다. 인증 프로토콜을 갖추지 않은 것이 문제로 꼽혔는데, 사이버 공격 방식이 고도화되고 있는 만큼 조치가 필요할 전망이다.

글로벌 사이버보안 기업 프루프포인트는 코스피200 기업을 대상으로 진행한 이메일인증프로토콜(DMARC) 분석 결과를 28일 공개했다.

DMARC는 ▲모니터(이메일 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준) ▲검역(인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준) ▲거부(인증되지 않은 이메일이 수신자에 도달하지 못하도록 차단하는 보호 수준) 등 세 가지 보안 수준으로 구성돼 있다.

조사에 따르면 코스피200 기업 대다수는 기업 정보보호에 필요한 이메일 인증 프로토콜을 갖추지 않아 고객, 파트너사, 내부 직원이 이메일 사기에 노출되고 있는 것으로 나타났다.

조사 대상 기업 중 37.3%는 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터 보호 수준은 상이했다. 이 가운데 35.8%는 '모니터' 수준, 1%는 '검역' 수준의 DMARC 프로토콜을 채택하고 있었다. 약 0.5%는 현재 권장 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 프루프포인트는 "약 99.5%가 사기성 이메일을 적극적으로 차단하지 못한다는 의미"라고 설명했다.

코스피200 기업과 포춘 1000대 기업 간의 DMARC 프로토콜 채택 수준도 차이를 보였다. 프루프포인트가 지난 8월 미국 포춘 1000대 기업을 대상으로 실시한 DMARC 연구에 따르면 조사 대상 중 96%는 이메일 인증 프로토콜을 도입했고, 32%는 '모니터' 수준을 달성했다. 가장 높은 보호 수준인 '거부'를 채택한 비중은 46%였다.

최태용 프루프포인트코리아 수석 시스템 엔지니어는 "기업활동 안정성과 고객 및 관계사와의 정보보호 신뢰 관계를 강화하기 위해 가장 높은 보호 수준의 DMARC 프로토콜 채택이 시급하다"며 "하이브리드 업무 시대에 이메일은 여전히 주요 커뮤니케이션 채널로 사용되고 있기 때문에 기업 및 관공서는 피싱 메일 피해를 입지 않기 위해 보안 파트너와 협업하는 것이 중요하다"고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널