프루프포인트, “국내 공공종합병원 78%가 환자, 의료진 및 공급업체 이메일 사기 위험에 빠뜨려”

February 14, 2024

(서울, 2024년 2월 15일) 글로벌 사이버보안 및 컴플라이언스 선도 기업인 프루프포인트는 국내 공공 종합병원(국립중앙의료원 자료 기준) 72곳을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다.

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증하여 이메일 사기 위험을 줄일 수 있다.

DMARC에는 3가지의 보안 수준이 있다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.

프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.

조사 대상 병원 중 22%만 ‘모니터’ 수준의 이메일 인증 프로토콜을 갖춘 것으로 밝혀졌다. 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한곳도 없어 인증되지 않은 이메일이 병원 이메일 수신함에 도달하고 있었다.

한편, 최근 구글(Google)과 야후(Yahoo!)는 스팸 메일과 이메일 스캠 차단에 나섰다. 양사는 올 2월부터 하루 5,000건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 특히 DMARC 인증 프로토콜 채택이 요구되는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않을 경우, 구글 및 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다.

프루프포인트 코리아 최태용 수석 시스템 엔지니어(Senior Systems Engineer)는 “전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 병원은 개인의 생년월일, 진료 기록, 보험 내역 등 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다”며, “최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다”고 덧붙였다.

공공 종합병원 대상 DMARC 분석 결과

• 78%의 병원이 DMARC 채택하지 않았으며 이메일 사기 및 도메인 스푸핑 공격에 노출됨

• 22%의 병원이 모니터(Monitor) 수준의 DMARC를 채택하고 있음

환자, 의료진 및 병원 이해관계자를 위한 이메일 보안수칙

• 모든 이메일의 유효성을 확인하고 직원, 파트너사 및 기타 이해관계자를 사칭한 잠재적 사기성 이메일 주의

• 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스 또는 계정을 중단하겠다고 위협하는 공격 시도 주의

• 비밀번호 관리자(password manager) 등을 사용해 비밀번호 관리 유의

###

프루프포인트 소개

프루프포인트는 기업의 가장 큰 자산이자 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 85%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.

프루프포인트 소셜 미디어: X | LinkedIn | Facebook | YouTube

에이전트형 워크스페이스를 위한 사이버 보안은 Proofpoint의 사람 및 에이전트 중심 보안 플랫폼에서 시작됩니다.

라이브 Protect 이벤트에 참여하여 사람, 데이터 및 AI를 보호하는 방법을 알아보세요

AI 기반 멀티채널 보호로 사이버 위협을 차단합니다.

Core Email Protection을 직접 확인하세요 — 이메일 위협의 99.99% 차단

통합된 옴니채널 접근 방식으로 데이터 보안을 혁신합니다.

조직이 직면한 주요 데이터 보안 위험과 이를 선제적으로 대응하는 방법을 알아보세요

사람 및 에이전트 중심 보안을 지원하는 Proofpoint 기술

Proofpoint 패키지 살펴보기

전문가 서비스를 통해 Proofpoint 솔루션을 최적화하세요.

“Proofpoint와의 파트너십은 우리 팀의 연장선입니다.” — Celesta Capital

오늘날의 사이버 보안 위협에 대응하는 종합적인 솔루션

새로운 AI 위험과 기업 도입을 위한 안전한 기반 구축 방법을 알아보세요

중소기업부터 대기업까지 모든 산업을 위한 탁월한 보호

의료 기관이 간과할 수 없는 보안 위험을 확인하세요

Fortune 100 기업 중 80곳 이상이 사람, 데이터 및 AI를 보호하기 위해 Proofpoint를 선택하고 있습니다.

보안 벤더를 평가하고 계신가요? 나란히 비교한 자료를 통해 Proofpoint를 살펴보세요.

Proofpoint 전문가가 제공하는 연구, 인사이트 및 리소스

새로운 에이전트, 새로운 공격: 에이전트 시대의 협업 보안

어디에서도 찾을 수 없는 전문적인 위협 인텔리전스와 인사이트를 확인하세요.

Proofpoint DISCARDED: 위협 연구 최전선에서 전하는 이야기

사람 및 에이전트 중심 보안을 이끄는 팀에 대해 더 알아보세요.

사이버 보안을 재정의하는 기업에 합류할 준비가 되셨나요?