“위장 이메일 주소 이용한 악성 메일 차단 기술 적용해야”
상태바
“위장 이메일 주소 이용한 악성 메일 차단 기술 적용해야”
  • 김선애 기자
  • 승인 2017.07.06 15:38
  • 댓글 0
이 기사를 공유합니다

KISA, 포털·이메일 호스팅 사업자·스팸메일 차단 솔루션 사업자에 SPF 적용 권고

랜섬웨어, APT 등 사이버 공격은 신뢰할 수 있는 기업/기관을 사칭한 이메일로 사용자를 유인한다. 이와 같은 사칭 이메일을 막기 위해서는 수신측 이메일 서버 뿐만 아니라 발신측 도메인네임서버(DNS)에도 이메일 발신서버 진위여부 확인 국제표준 기술인 SPF(Sender Policy Framework)를 적용해야 한다.

한국인터넷진흥원(KISA)은 이메일 서비스를 제공하는 국내 주요 포털사업자와 스팸메일 차단솔루션 사업자, 이메일 호스팅 사업자 등에게 SPF 적용 여부를 확인해 차단하거나 스팸메일함에 보내는 기능을 기본 적용할 수 있도록 안내할 예정이라고 6일 밝혔다.

KISA가 6월 약 108만개 국가도메인(.kr 및 .한국) 중 도메인네임서버(DNS)에 메일서버를 운영하는 약 46만개 도메인을 대상으로 조사한 결과 약 30만개(66%)가 SPF를 적용하고 있다고 답했다.

SPF는 발신 메일서버의 IP주소를 도메인네임서버(DNS)에 등록하여 정당한 메일서버임을 확인, 수신 메일에서 확인된 발신 메일서버의 IP주소와 일치하는 경우 정상 처리하고, 일치하지 않을 경우 차단한다.

최근 유명 소셜마케팅사업자의 이메일 주소 사칭으로 성인스팸이 발송된 사례도 수신측 메일서버에 SPF 검증 및 차단 기능이 설정되지 않아 다수의 수신자에 정상 메일인 것처럼 전달된 것으로 확인됐다.

KISA는 국내 주요 도메인 등록대행 사업자에게 도메인 등록 시 SPF를 기본 적용할 수 있도록 요청하고, 국내 도메인 뿐만 아니라 국내에서 사용하는 국제 도메인(.com, .net 등)에 대해서도 SPF 적용률을 조사하는 등 SPF 적용 확대 정책을 추진할 예정이다.

정현철 KISA 개인정보보호본부장은 “스팸메일이 악성코드 감염, 개인정보 유출 및 금전 피해를 유발할 수 있는 만큼 수·발신측 메일서버 양측에서 모두 SPF를 적용하여 이메일 주소를 사칭한 스팸메일을 자동차단하는 것이 필요하다”고 사업자 협조를 당부했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.