해킹메일의 기술적 대응 기자간담회
"네이버만 디마크 적용...다른 포털 확대 시급"
[서울=뉴스핌] 김지완 기자 = 국내 이메일 대부분이 보안에 상당히 취약한 것으로 확인됐다. 네이버와 다음만 글로벌 수준의 보안이 적용돼 있는 것으로 나타났다.
한국인터넷진흥원(KISA)은 지난 26일 '외부기관 사칭 등 해킹메일의 기술적 대응'을 주제로 기자간담회를 열고 이같이 밝혔다.
박진완 한국인터넷진흥원 종합대응팀장이 26일 기자간담회에서 '외부기관 사칭 등 해킹메일의 기술적 대응'을 주제로 발표하고 있다. 2019.07.26. [사진=한국인터넷진흥원] |
박진완 한국인터넷진흥원 종합대응팀장은 "국내 이메일 중 디마크(DMARC)가 적용된 곳은 네이버와 다음뿐"이라면서 "비율로 따지면 국내 전체 0.1%에 불과, 다른 포털로의 확대가 시급하다"고 목소리를 높였다.
디마크는 이메일 '발신자'와 실제 소스코드내 '발신자'가 동일한지를 살펴보는 기술이다.
예를 들어 해커들이 발송한 이메일은 발신자가 '김지완 기자 swiss2pac@newspim.com'로 표시돼도, 다른 IP에서 발송할 수 있다는 것이다. 디마크는 이메일 '소스코드'까지 살펴 이를 가려내는 기술이다.
다시 말해, 네이버와 다음을 제외한 국내 다른 이메일 서비스는 이런 부정 이메일을 걸러내지 못한다는 얘기다.
디마크 기술은 지난 2015년 나왔으며, 미국에선 지난 2017년 연방정부 기관에 의무 적용토록 했다. 그 결과, 해외는 81.6%의 이메일에 디마크가 적용돼 있다.
국내에선 비용과 이용자 불편을 앞세워 도입을 주저하고 있다.
박 팀장은 "디마크 기술은 대부분의 보안기술처럼 메일 보안기술 역시 적용하게 되면 이용자가 불편하다"면서 "메일 수신이 안될 수 있고, 비용이 수반돼 기업들이 도입을 꺼리고 있다"고 밝혔다.
인터넷진흥원은 해킹 메일의 90%가 첨부파일 없이 ID와 비밀번호(PW)를 탈취를 목적으로 하고 있다고 설명했다. 디마크를 적용하지 않은 이메일은 이용자에게 그대로 전달된다. 국내 이메일 서비스는 이런 보안상 취약점 때문에 상반기 모의훈련에서 감염률이 8.5%에 달했다고 지적했다.
swiss2pac@newspim.com