"메일수신기관 0.1%만 사칭메일 차단 기능 적용"

"메일수신기관 0.1%만 사칭메일 차단 기능 적용"
인터넷진흥원 "美연방정부기관 87.2% 도메인 기반 이메일 인증방식 도입"

(서울=연합뉴스) 최현석 기자 = 최근 공공기관 사칭 메일 등 각종 해킹 메일이 기승을 부리고 있지만 국내 메일 수신기관은 0.1%만 사칭메일 차단 기능을 적용하는 것으로 파악됐다.
한국인터넷진흥원(KISA) 박진완 종합대응팀장은 지난 26일 서초구 서산빌딩에서 열린 정보보호 스터디에서 "메일 발신기관 77%가 메일서버등록제(SPF)를 적용하고 있지만 메일 수신기관은 0.1%만 도메인 기반 이메일 인증방식인 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 적용하고 있다"고 밝혔다.
이는 미국 연방정부 기관 중 87.2% 가 DMARC를 도입한 것과 대조적이다.
DMARC는 SPF와 도메인키 인증 메일(DKIM) 등 메일정책, 발신주소에 대한 이중 검증을 거치며 수신 처리 후 적용 결과에 대한 보고서를 제공한다.
그는 "SPF나 DMARC를 적용하지 않은 메일수신 서버는 이용자에게 바로 메일을 전달한다"며 "네이버는 적용돼 있지만 다른 포털로 확대할 필요가 있다"고 주문했다.
이어 "메일 보안기술을 적용하면 이용자 불편이 야기되고 비용이 수반될 수 있다"며 "DMARC가 수·발신 기관 모두 적용돼 있어야 기능하기 때문에 정부 부처나 기관 모두 적용한 뒤 민간으로 확대하도록 권고할 예정"이라고 말했다.
작년 피싱 공격은 2017년보다 65% 급증했으며 최고경영자(CEO) 사기 공격에 따른 기업 손실은 125억 달러를 넘었다.

harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>