이 시각 주요 뉴스

여백

해킹 메일 피해 방지, 보안인증기술 도입 필요

DMARC 이중검증 방식 정부 차원에서 주도해야 최형주 기자l승인2019.07.29 12:27:41l수정2019.07.29 13:30

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 한국인터넷진흥원(이하 KISA)이 26일 국세청 등의 공공기관을 사칭한 해킹 메일이 올해까지 계속 노출되고 있어 개인과 기업의 주의가 필요하다고 밝혔다.

박진완 KISA 종합대응팀장에 따르면 이러한 사이버 공격의 91%는 이메일로부터 시작되고, 이 해킹 메일의 99.7% 첨부파일 기반의 공격이며, 이 중 65%는 세금계산서 발행, 임직원 사칭, 항공권 발행 등의 내용을 담은 사회공학기법을 사용한다.

사회공학기법이란 개인 혹은 기업에 필요한 내용이나 이슈 등을 통해 열람을 유도하는 해킹 메일 공격 형태다. 최근엔 휴가철을 맞아 전자항공권으로 위장한 항공사 사칭 해킹 메일이 유포되고 있다.

박진완 종합대응팀장은 “현재 메일인증기술표준은 SPF(메일서버 인증)와 DKIM(발신자 인증) 방식의 두 가지로 나뉜다”며, “이 둘을 함께 사용하는 DMARC 방식으로 보안성을 높인 업체는 국내 포털 업체 중 N사 외 다른 포털 업체는 적용사례를 찾아보기 힘들다”고 밝혔다.

DMARC는 보낸 메일을 위의 SPF와 DKIM 방식으로 이중 검증해 수신처리 후 보고서까지 제공되며, 수신자가 확인될 경우 메일 수신이 가능하고 이 외엔 차단하는 방식이다. 이 방식은 미국의 경우 2018년 국토안보부에 의해 현재 87.2%가 도입했고, 81.6%가 DMARC 방식을 활용하고 있어 사실상 대부분의 기관이 활용하고 있다.

박진완 종합대응팀장은 “DMARC 기술은 2015년에 나왔고, 국내 포털사이트 확대 적용이 필요하다”며, “국내 메일 보안 솔루션이 정부 정책에 발맞춰 적용되는 만큼, 앞으로 정부가 주도적으로 메일 서버와 보안솔루션에 이를 확대할 수 있도록 적극 권고해야 한다”고 강조했다. 

#KISA#한국인터넷진흥원#DMARC#DKIM#SPF#메일#해킹#미국#메일인증#보안#해킹#랜섬웨어#IT

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .