병원 22%만 모니터링 수준 DMARC 도입…이메일 사기 노출 위험 높아
[데이터넷] 대통령실이 이메일 해킹을 당한 것으로 알려지면서 이메일을 통한 중요정보 유출 우려가 높아지고 있는 가운데, 민감한 건강정보와 개인정보를 대규모 보유한 공공 종합병원의 이메일 보안도 매우 취약한 수준이라는 조사 결과가 공개돼 경각심을 높이고 있다.
프루프포인트가 국립중앙의료원 자료를 기준으로 선정한 공공종합병원의 이메일 보안 실태를 조사한 결과, 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한곳도 없어 인증되지 않은 이메일이 병원 이메일 수신함에 도달하고 있는 것으로 나타났다.
DMARC는 사이버 범죄자의 이메일 도용을 막도록 설계된 이메일 인증 프로토콜로, 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC는 3가지의 보안 수준이 있으며, 가장 낮은 수준의 ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용한다.
‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내며, ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 안전한 메일 보안을 위해서는 검역 이상 수준의 DMARC를 반드시 설정해야 한다.
프루프포인트 조사에서 공공 종합병원의 22%만 ‘모니터’ 수준의 이메일 인증 프로토콜을 갖췄으며, 78%는 DAMRC를 도입하지 않아 환자, 의료진, 및 이해관계자가 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.
최태용 프루프포인트 코리아 수석 시스템 엔지니어는 “전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 병원은 개인의 생년월일, 진료 기록, 보험 내역 등 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다”며 “최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다”고 말했다.
한편 프루프포인트는 환자, 의료진, 병원 이해관계자를 위한 이메일 보안수칙으로 다음을 제시했다.
- 모든 이메일의 유효성을 확인하고 직원, 파트너사, 기타 이해관계자를 사칭한 잠재적 사기성 이메일 주의
- 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다고 위협하는 공격 시도 주의
- 비밀번호 관리 등을 사용해 비밀번호 관리 유의
