“해킹 91%가 이메일 통한 공격... 정부부처·거래처 사칭 기승“

2019-07-28 12:00
KISA “이메일 주소 도용 못하도록 DMARC, 이메일서버등록제 등 기술조치 필요”

최근 정부부처를 가장한 해킹 메일이 기승을 부리고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이메일 인증 프로토콜인 DMARC(Domain-based Message Authentication, Reporting and Conformance)와 메일서버등록제와 같은 기술로 이를 예방해야 한다고 당부했다.

28일 글로벌 보안회사 파이어아이 조사에 따르면 사이버공격의 91%는 이메일로부터 시작되며, 이 중 악성코드 등을 담은 첨부파일이 활용되고 있다.

특히 이 같은 메일은 정부부처와 거래처를 사칭하는 사회공학적 기법을 활용하고 있어 공격 성공률이 60% 이상이다. 예를 들어 최근 통일부를 사칭한 메일은 △보도자료 해명의 건 △한반도 비핵화 대화 재개 정책 건의 등 현재 정세와 정부의 태세를 담고 있어 수신자들이 오인할 여지가 크다.

사이버 공격 발신자는 도메인을 실제 정부기관과 유사하게 ‘@korea.kr’, ‘@unikorea.go.kr’ 등을 쓰기도 한다.
 

해킹 메일 동향[사진=KISA]

여름 휴가철을 맞아 항공사의 항공권을 사칭한 메일도 퍼지고 있다. 이에 발송자가 이메일 주소를 위조할 수 없도록 DMARC, 이메일서버등록제 등을 활용해야 한다는 지적이 나온다.

DMARC는 이메일 인증 프로토콜로, 도메인 소유자가 사전에 설정한 정책에 따라 수신 이메일을 검사해 이메일을 전송, 격리, 거부 조치할 수 있다. 이메일을 통한 공격을 예방할 수 있는 기술로, 2015년에 개발됐다.

박진완 KISA 종합대응팀장은 “향후 정부가 주도적으로 DMARC를 적용하고 민간까지 확대하도록 적극적으로 권고할 예정”이라고 전했다.

이외에도 메일서버등록제, 도메인 키 인증메일 기술을 통해 이메일 공격 피해를 예방할 수 있다. 메일서버등록제는 수신 측에서 송신자가 지정한 발신 서버서 보낸 메일인지 확인하는 인증방식이며, 도메인 키 인증메일은 발신자가 발송한 메일이 위변조되지 않았는지 검증할 수 있능 인증기술이다.

박 팀장은 “KISA는 만화로 보는 알기쉬운 해킹메일 대처법 등으로 이메일 공격에 대한 주의사항을 안내하고 있다”며 “이메일 수신, 발신 시 이용자들의 더 세심한 주의가 필요하다”고 말했다.
 

박진완 KISA 종합대응팀장[사진=KISA]