[디지털데일리 이종현기자] 사이버보안 기업 프루프포인트는 대학알리미 2022년 재학생 수 기준 국내 주요 대학 100개 대학을 대상으로 이메일 인증 프로토콜(DMARC) 분석을 진행한 결과 97%는 사기성 이메일을 적극적으로 차단하지 못하고 있다고 19일 밝혔다.
프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 75%는 DMARC를 갖추고 있지 않은 것으로 나타났다.
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일 도용하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄여주는 역할을 한다.
프루프포인트에 따르면 조사 대상 대학 중 약 25%는 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 18%는 ‘모니터’ 수준, 4%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 3%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다.
제니퍼 청(Jennifer Cheng) 아시아지역 사이버 보안 전략 책임자는 “전 세계적으로 대학을 타깃으로 한 사이버 범죄가 늘고 있는데, 학생과 직원의 개인정보를 빼내기 위해 학교 부서 및 정부 부처 메일로 위장해 접근하거나 가짜 랜딩 페이지를 통해 정보 유출을 유도하는 등 다양한 수법이 활용되고 있다”고 말했다.
한편 프루프포인트가 올해 발간한 피싱 현황(State of the Phish) 보고서에 따르면 작년 글로벌 기관의 4분의 3이 이메일 사기(BEC) 공격 시도를 보고했다. 국내 기관의 52%가 작년에 이메일 사기 공격을 경험했고, 그 결과 15%가 직접적인 금전적 손실을 봤다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
국내 통신비, 해외보다 비쌀까?…“韓 차원 비교·분석 필요”
2024-09-27 18:13:42KT, 분당사옥에 '기술평가 랩' 오픈…"네트워크 품질 강화"
2024-09-27 15:22:25구조조정 아니에요…SKT, 퇴직 위로금 '5000만원→3억원' 상향
2024-09-27 14:55:39[인터뷰] 딜라이브 오리지널 콘텐츠, 키워드는 "협력과 지역"
2024-09-27 13:47:17알뜰폰 티플러스, '롯데렌터카 G카' 전용 요금제 출시
2024-09-27 13:34:33‘8주년’ 코스포 “자유롭고 공정한 스타트업 생태계 조성할 것”
2024-09-27 17:18:57휴맥스모빌리티 “올해 추석 연휴 ‘투루카’ 이용 성장세 뚜렷”
2024-09-27 17:11:54[DD퇴근길] 심야시간 카카오T 켜보니…LGD, 2조원 광저우 LCD 매각 자금 어디로?
2024-09-27 17:00:00네이버웹툰, 10월 가비지타임·마루는강쥐·집이없어 팝업스토어 연다
2024-09-27 16:33:38