외부기관 사칭 해킹 메일 기승…기술 조치 '시급'
해킹 메일 대응 DMARC 국내 도입 0.1% 불과
입력 : 2019-07-28 12:00:00 수정 : 2019-07-29 10:37:14
[뉴스토마토 박현준 기자] 외부기관을 사칭한 메일을 활용한 해킹이 기승을 부리고 있어 기업 및 기관들의 기술적 대응 조치가 시급하다는 지적이다. 
 
외부기관을 사칭한 해킹 메일은 제목이나 발신자를 믿을만한 기관에서 보낸 것처럼 꾸며 사용자가 메일과 첨부파일을 열어보도록 유인한다. 가령, 헌법재판소의 '출석요청', 국세청의 '미지급 세금 계산서', 경찰청의 '미성년자 강간에 대한 증인' 등의 메일을 보내는 방식이다. 사용자가 해킹 메일을 열어보면 본인 확인을 위해 주요 포털이나 기관에 등록한 아이디와 비밀번호를 입력하도록 유인한다. 해커는 이 과정에서 아이디와 비밀번호를 가로채 네이버·다음·구글 등 주요 포털에 피해자의 정보로 로그인해 정보를 탈취한다. 
 
해킹 메일을 통해 해커가 개인정보를 탈취하는 과정. 자료/한국인터넷진흥원
 
이에 대한 메일 보안인증 기술은 △메일서버등록제(SPF) △도메인 기반 이메일 인증(DKIM) △DMARC 등이 꼽힌다. SPF는 메일 수신자가 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증 기술이다. DKIM은 메일의 발신자의 정보와 본문을 대조 확인하는 방식이다. DMARC는 SPF와 DKIM을 모두 적용한다.
 
한국인터넷진흥원(KISA)에 따르면 지난해 미국 연방정부 기관 중 DMARC를 적용한 곳은 81.6%를 기록했다. 하지만 국내 기관 중 DMARC를 적용한 곳은 0.1%에 불과하다. 이에 대해 박진완 KISA 사이버침해대응본부 종합대응팀장은 28일 "DMARC 기술은 이메일 발·수신자에 모두 적용돼야 하며 메일 수신이 잘 안될 수도 있고 기업 입장에서 비용이 수반돼 도입을 꺼리고 있다"며 "하지만 정부가 주도적으로 DMARC를 적용하고 민간까지 확대하도록 적극 권고하고 있는 것으로 안다"고 말했다. 이어 "주요 포털 중 네이버와 다음에는 DMARC가 적용됐으며 다른 포털로 확대할 필요가 있다"고 덧붙였다. 

 
박현준 기자 pama8@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 박현준

뉴스토마토 박현준 기자입니다.

  • 뉴스카페
  • email
  • facebook