프루프포인트 "국내서 이메일 보안 넘버원 될 것"

"코스피 200 기업 대다수, 이메일 사기에 노출…DMARC 프로토콜 갖춰야"

(지디넷코리아=황정빈 기자)글로벌 사이버보안 업체 프루프포인트가 국내 이메일 보안 시장에서 '넘버 원' 벤더가 되겠다고 밝혔다.

프루프포인트는 23일 서울 소공동에서 '프루프포인트 2022 기자간담회'를 개최하고, 향후 한국 법인의 사업 목표와 최근 증가하고 있는 이메일 사기 공격(BEC) 대응 방안에 대해 설명했다.

프루프포인트는 미국 실리콘밸리에 본사를 둔 기업으로, 지난 4월 한국법인을 설립하고 국내 사업 확장에 본격 나섰다.

23일 열린 프루프포인트 기자간담회에서 이석호 한국법인 대표가 발표하고 있다.

프루프포인트 코리아 이석호 대표는 한국 법인의 향후 3년 사업 목표로 ▲이메일 보안 1위 벤더 ▲탁월한 보안 위협 가시성 제공 ▲글로벌 보안 벤더 중 최대 조직 규모 구축 3가지를 꼽았다.

이 대표는 "글로벌 이메일 보안 시장 뿐 아니라 국내에서도 이메일 보안으로 1위 기업이 될 것"이라며 "한국에 진출한 글로벌 벤더 중 3년 내 최대 조직 규모를 구축하는 게 비전이자 꿈"이라고 말했다. 프루프포인트는 글로벌 이메일 보안 시장에서 7년 연속 1위를 차지하고 있다.

이날 프루프포인트는 코스피 200 기업 대상 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다.

프루프포인트가 코스피 200 기업을 대상으로 진행한 연구 결과에 따르면, 코스피200 기업의 대다수(88%)가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.

조사 대상 기업 중 약 12%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 10%는 ‘모니터’ 수준, 1%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 1%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 이는 코스피 200 기업 88%가 사기성 이메일을 적극적으로 차단하지 못하고 있다는 것을 의미한다.

실제 FBI 조사 자료에 따르면 지난해 이메일 사기 공격(BEC)으로 인한 손실액은 약 3조원에 달했다. BEC로 인한 손실액은 랜섬웨어로 인한 손실액의 49배에 달한다는 조사 결과가 나오기도 했다. 국내에서도 경찰청, 관세청 등 정부기관을 사칭한 이메일 사기 공격이 포착되기도 했다.

BEC에 사용되는 기법은 ▲도메인 스푸핑 ▲디스플레이 네임 스푸핑 ▲유사 도메인 공격 ▲계정 탈취 공격 등이 주로 쓰인다.

프루프포인트 에반 두마스 아시아지역 담당 부사장은 "전 세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다"며 "이번 코스피 200 기업 대상 DMARC 분석 결과로 봤을 때, 한국도 이메일 사기에 광범위하게 노출되어 있다"고 말했다.

프로프포인트는 직원을 타겟으로한 인바운드 BEC 공격과 고객·협력사를 타겟으로 한 아웃바운드 BEC 공격에 모두 대응해야 한다고 설명했다.

프루프포인트는 내부 임직원을 대상으로 한 인바운드 BEC공격에는 '이메일 프로텍션' 솔루션을, 고객 및 협력사를 대상으로 한 아웃바운드 BEC 공격에는 'EFD' 솔루션으로 대응한다.

'이메일 프로텍션' 솔루션은 BEC 공격을 탐지하고 VAP 가시성을 제공한다. 'EFD' 솔루션은 이에 더해 도메인 사칭 탐지 및 차단을 하는 DMARC 세팅 서비스와 유사 도메인 디스커버리 및 차단 서비스를 제공한다.

프루프포인트 코리아 이석호 대표는 "이메일 공격 사례가 전 세계적으로 증가함에 따라 기업은 직원들에게 자기 자신과 중요한 기업 정보를 보호하기 위한 지식과 도구를 제공하는 것을 최우선시 해야 한다"며 "한국인터넷진흥원(KISA)은 이미 모든 공공 부문 조직에 대해 DMARC를 포함한 엄격한 이메일 인증 표준 채택을 권고해왔다. 민간 부문 기업도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮출 때이다"라고 강조했다.

황정빈 기자(jungvinh@zdnet.co.kr)