“악성 파일·URL없이 이메일 내용만으로 사기···코스피200기업 88%, 이메일사기 차단 못해”
“최근 ‘이메일 사기’는 악성 파일·URL없이 이메일 내용만으로도 피해를 주는 방식이 증가하고 있다. 특히 국내 코스피 (KOSPI·종합주가지수) 상위 200개 기업 중 88%가 이런 종류의 이메일 사기를 제대로 차단하지 못하고 있는 것으로 나타났다.”
글로벌 사이버보안 기업 프루프포인트의 에반 두마스 아시아지역 담당 부사장은 23일 서울 소공동에서 열린 기자간담회에서 최근 급증하고 있는 ‘이메일 사기’ 사례를 소개하며 글로벌 사이버 보안 업계 이슈를 전했다.
과거 이메일 범죄집단은 악성 파일, URL 등을 이용하는 경우가 많았지만 최근에는 기업이 사용하는 도메인이나 지인·거래처 이메일 주소를 조작·사칭하는 사례가 많아졌다. 실제 지난 3월 해킹 단체 ‘랩서스’(LAPSUS$)가 삼성과 LG전자를 해킹했는데, 임직원 이메일 계정을 해킹한 사례였다. 2020년엔 경찰청 등 정부기관 도메인을 사칭해 이메일 사기를 벌이는 사건도 일어났다.
미 연방수사국(FBI)에 따르면 전 세계 이메일 사기 형태 범죄 피해액은 2020년 18억달러(2조4300억원)에서 지난해 24억달러(3조2400억원)로 증가했다. 지난해 세계 사이버 범죄 피해 중 이메일 사기가 차지하는 비중은 35%에 달했다.
하지만 국내 기업들은 이메일 사기에 적극적으로 대처하지 못하고 있다고 프루프포인트는 지적했다. 코스피 상위 200개 기업 중 사이버 범죄자가 도메인을 악용하는 것을 방지하기 위한 국제 이메일 인증 프로토콜 ‘DMARC’를 갖춘 기업은 12%에 그쳤다. 이중 10%는 ‘모니터’ 수준 , 1% 는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 1% 만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 그나마 코스피 200 기업 88%는 아예 사기성 이메일을 적극적으로 차단하지 못하고 있다고 프루프포인트는 설명했다.
이석호 프루프포인트 코리아 대표는 “DMARC를 각 기업 정보기술(IT)이 채택해 적용할 수 있지만, 잘못 구축했다가 정상적인 이메일도 모두 차단할 수 있다”면서 “이를 위해 전문 인력과 고도화된 기술이 필요한데 프루프포인트 코리아는 이런 솔루션을 기업들에 합리적으로 제공할 수 있다”고 제안했다. 이 대표는 향후 3년 내 국내 이메일 보안 시장에서 ‘넘버 원’ 벤더가 되겠다는 목표를 제시하기도 했다.
프루프포인트는 2002년 미국 실리콘밸리(캘리포니아 서니베일)에 설립된 글로벌 보안 기업이다. 이메일 보안 시장 선두기업으로 가장 잘 알려져 있지만 현재 지능형지속위협보호(ATP), 클라우드 보안, 컴플라이언스·아카이빙, 데이터유출방지(DLP), 보안인식 교육·훈련, 디지털리스크 보호 등 다양한 보안 솔루션을 제공하고 있다. 화이자, 코스트코, 씨티은행 등 포춘 100대 기업의 75%가 프루프포인트 보안 솔루션을 사용중이다.
이윤정 기자 yyj@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 이재명 “얼마나 간이 부었으면···검사인지 깡패인지 알 수 없다”
- 야당, 최은순씨 가석방 ‘적격’ 판정에 “윤석열 사위의 어버이날 선물?”
- [종합] “왜 김수현에게만 이런일이” 화장실 갔다가 딱 걸린 인기상 수상자
- 부모님 효도선물 콘서트 티켓, 나훈아가 2위…1위는?
- 왕년 액션스타 스티븐 시걸, 푸틴 취임식서 “세계 최고 지도자” 칭송
- 인감증명서 도입 110년 만에…9월30일부터 일부 온라인 발급 가능해져
- ‘유시민 누나’ 유시춘 EBS 이사장 사무실 압수수색
- 김신영 날린 ‘전국노래자랑’ 한달 성적은…남희석의 마이크가 무겁다
- 국가주석에 국회의장까지 권력 빅4 중 2명 숙청···격랑의 베트남 정치
- 수능 6등급도 교대 합격···상위권 문과생들 “교사 안 할래요”