"코스피 상위 200대 기업 88％, 이메일 사기 공격에 취약"

프루프포인트 기자간담회서…"민간 부문도 디마크 프로토콜 채택해야"

프루프포인트 기자간담회 [촬영 오규진]

(서울=연합뉴스) 오규진 기자 = 코스피(KOSPI·종합주가지수) 상위 200개 기업 10곳 중 9곳꼴로 이메일 사기 공격에 취약성을 보인다는 외국 보안업체 주장이 나왔다.

미국 사이버 보안업체 프루프포인트는 23일 서울 중구 소공동 롯데호텔에서 기자간담회를 열고 이같이 주장했다.

프루프포인트에 따르면 한국거래소 유가증권시장 상장사 200곳 가운데 약 88％는 정보 보호에 필요한 이메일 인증 프로토콜 '디마크'(DMARC)를 갖추지 못했다.

이 프로토콜은 이메일이 수신되기 전 발신자 정보를 인증해 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않도록 보호한다.

인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 '거부' 수준 프로토콜을 채택한 회사는 1％에 불과했다.

에반 두마스 프루프포인트 아시아지역 담당 부사장은 "세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다"면서 "한국 시장도 여기서 자유롭지 못하다"고 지적했다.

이석호 프루프포인트 코리아 대표는 "한국인터넷진흥원(KISA)은 모든 공공기관에 엄격한 이메일 인증 표준 채택을 권고해왔다"면서 "민간 부문도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮출 때"라고 말했다.

acdc@yna.co.kr

▶제보는 카톡 okjebo