해킹 메일 피해 방지, 보안인증기술 도입 필요
상태바
해킹 메일 피해 방지, 보안인증기술 도입 필요
  • 최형주 기자
  • 승인 2019.07.29 12:27
  • 댓글 0
이 기사를 공유합니다

DMARC 이중검증 방식 정부 차원에서 주도해야

[CCTV뉴스=최형주 기자] 한국인터넷진흥원(이하 KISA)이 26일 국세청 등의 공공기관을 사칭한 해킹 메일이 올해까지 계속 노출되고 있어 개인과 기업의 주의가 필요하다고 밝혔다.

박진완 KISA 종합대응팀장에 따르면 이러한 사이버 공격의 91%는 이메일로부터 시작되고, 이 해킹 메일의 99.7% 첨부파일 기반의 공격이며, 이 중 65%는 세금계산서 발행, 임직원 사칭, 항공권 발행 등의 내용을 담은 사회공학기법을 사용한다.

사회공학기법이란 개인 혹은 기업에 필요한 내용이나 이슈 등을 통해 열람을 유도하는 해킹 메일 공격 형태다. 최근엔 휴가철을 맞아 전자항공권으로 위장한 항공사 사칭 해킹 메일이 유포되고 있다.

박진완 종합대응팀장은 “현재 메일인증기술표준은 SPF(메일서버 인증)와 DKIM(발신자 인증) 방식의 두 가지로 나뉜다”며, “이 둘을 함께 사용하는 DMARC 방식으로 보안성을 높인 업체는 국내 포털 업체 중 N사 외 다른 포털 업체는 적용사례를 찾아보기 힘들다”고 밝혔다.

DMARC는 보낸 메일을 위의 SPF와 DKIM 방식으로 이중 검증해 수신처리 후 보고서까지 제공되며, 수신자가 확인될 경우 메일 수신이 가능하고 이 외엔 차단하는 방식이다. 이 방식은 미국의 경우 2018년 국토안보부에 의해 현재 87.2%가 도입했고, 81.6%가 DMARC 방식을 활용하고 있어 사실상 대부분의 기관이 활용하고 있다.

박진완 종합대응팀장은 “DMARC 기술은 2015년에 나왔고, 국내 포털사이트 확대 적용이 필요하다”며, “국내 메일 보안 솔루션이 정부 정책에 발맞춰 적용되는 만큼, 앞으로 정부가 주도적으로 메일 서버와 보안솔루션에 이를 확대할 수 있도록 적극 권고해야 한다”고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.