프루프포인트, 코스피 200 기업 88%가 사기성 이메일을 적극적으로 차단하지 못하고 있어

- 프루프포인트, 올해 4월 한국 법인 설립 후 첫 개최한 기자간담회에서 코스피 200 기업의 이메일 인증 프로토콜 채택 현황 발표
- 코스피 200 기업 88%가 DMARC를 채택하지 않아 이메일 사기 및 도메인 스푸핑 공격 대응 능력 떨어져
(서울, 2022년 11월 23일) 글로벌 사이버보안 및 컴플라이언스 기업인 프루프포인트는 코스피 200(KOSPI 200) 기업을 대상으로 진행한 이메일 인증 프로토콜 분석 결과를 오늘 서울 소공동에서 열린 ‘프루프포인트 2022 기자간담회’에서 발표했다.
이번 기자간담회는 프루프포인트가 올해 4월 한국에 법인을 설립한 이후 주최한 첫 간담회 자리로, 프루프포인트 에반 두마스(Evan Dumas) 아시아지역 담당 부사장 및 프루프포인트 코리아 이석호 대표가 참석해 글로벌 사이버 보안 업계 이슈, 국내 DMARC(Domain-based Message Authentication, Reporting & Conformance) 분석 결과, 국내 사업 현황 등을 직접 설명한 뜻깊은 자리이다.
프루프포인트가 코스피 200 기업을 대상으로 진행한 연구 결과에 따르면 코스피 200 기업의 대다수(88%)가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다.
조사 대상 기업 중 약 12%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 10%는 ‘모니터’ 수준, 1%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 1%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 이는 코스피 200 기업 88%가 사기성 이메일을 적극적으로 차단하지 못하고 있다는 것을 의미한다.
이에 프루프포인트 에반 두마스(Evan Dumas) 아시아지역 담당 부사장은 “전 세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다. 이번 코스피 200 기업 대상 DMARC 분석 결과로 봤을 때 한국도 이메일 사기에 광범위하게 노출되어 있다”며, “하이브리드 근무 체제 시행 여부를 떠나 모든 기업은 공급업체와 판매사, 직원, 고객 및 파트너사 간의 업무를 진행하기 위해
이메일 에코시스템에 크게 의존하고 있기 때문에 사이버 공격과 브랜드 이미지 손상의 위험이 높다”고 말했다.
또한 그는 “코스피 200기업을 타깃으로 한 사이버 공격은 관련 산업 내 큰 반향을 일으킬 것이며 다양한 이해관계자와 기업에 재정적 영향을 미칠 가능성이 있다. 올해가 DMARC 프로토콜이 개발된 지 10년이 되는 해인데 한국을 대표하는 기업 중에 우수한 기술을 활용한 보호 시스템을 갖추지 못한 기업이 있어 안타깝다”고 덧붙였다.
프루프포인트 코리아 이석호 대표는 “이메일 공격 사례가 전 세계적으로 증가함에 따라 기업은 직원들에게 자기 자신과 중요한 기업 정보를 보호하기 위한 지식과 도구를 제공하는 것을 최우선시 해야 한다”며, “직원 인식 교육 외에도 사이버 보안 표준은 기업이 스스로를 보호하기 위해 신뢰할 수 있는 확실하고 명확한 보안 기준을 만든다. 한국인터넷진흥원(KISA)은 이미 모든 공공 부문 조직에 대해 DMARC를 포함한 엄격한 이메일 인증 표준 채택을 권고해왔다. 민간 부문 기업도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮출 때이다”고 설명했다.
DMARC에 대하여
DMARC는 사이버 범죄자가 도메인을 악용하는 것을 방지하기 위한 이메일 인증 프로토콜로 이메일이 수신자에게 전달되기 전에 발신자 정보를 인증한다. DMARC 프로토콜을 사용하는 조직은 도메인 도용을 시도하는 인증되지 않은 이메일에 대해 세가지 방식으로 대응 가능하다.
1. 모니터(Monitor): 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동
2. 검역(Quarantine): 인증되지 않은 이메일을 휴지통 및 스팸 폴더로 이동
3. 거부(Reject): 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단. 가장 높은 보호 수준의 대응
DMARC 분석 결과 요약
- 88%의 기업이 DMARC 채택하지 않았으며 이메일 사기 및 도메인 스푸핑 공격에 노출됨
- 12%의 기업이 DMARC를 채택하고 있지만, 기업마다 보안 수준 상이함:
- 1%는 가장 엄격한 수준의 DMARC를 채택해 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하고 있음(거부(Reject) 수준)
- 1%는 인증되지 않은 이메일을 휴지통 또는 스팸 폴더로 보내고 있음(검역(Quarantine) 수준)
프루프포인트 소개
프루프포인트는 기업의 가장 큰 자산과 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 75%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.
프루프포인트 소셜 미디어: Twitter | LinkedIn | Facebook | YouTube
보도자료 문의
인사이트 커뮤니케이션즈 김수연 부사장 010-2390-6958 / sue.kim@insightcomms.com
인사이트 커뮤니케이션즈 조화경 대리 010-6312-0331 / whakyong.cho@insightcomms.com