직원·고객·파트너까지 이메일 위협에 노출시킬 가능성 있어
[데이터넷] 비즈니스 이메일 침해(BEC)로 인한 피해가 비즈니스에 심각한 위협이 되고 있는데, 코스피 200 기업 99%가 사기성 이메일 차단을 위한 이메일 인증 정책을 적용하지 않은 것으로 나타났다.
프루프포인트가 코스피 200 기업을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 도입 현황 분석 결과, 조사 대상 기업 중 약 11%가 이메일 인증 프로토콜을 갖췄지만, 9%는 ‘모니터’ 수준, 1%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있는 것으로 나타났으며, 1%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 분석됐다.
DMARC는 사이버 범죄자가 이메일을 도용하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 줄일 수 있다.
DMARC에는 3가지의 보안 수준이 있다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준, ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 이번 조사에서 코스피 기업 중 단 1%만이 거부 수준의 DMARC를 채택하고 있었다. 이는 자사 직원 뿐 아니라 고객, 파트너까지 이메일 사기에 노출될 가능성이 높다는 것을 의미한다.
프루프포인트는 사기성 이메일로 인한 피해를 막기 위해서는 DAMRC와 같은 강력한 인증을 적용하는 한편, 모든 이메일의 유효성을 확인하고 직원, 파트너사, 기타 이해관계자를 사칭한 잠재적 사기성 이메일에 주의하도록 교육을 강화해야 한다고 설명했다. 또 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다고 위협하는 공격 시도에 주의하고, 강력한 비밀번호 사용을 권고했다.
