[디지털데일리 이종현기자] 사이버보안 기업 프루프포인트는 대학알리미 2022년 재학생 수 기준 국내 주요 대학 100개 대학을 대상으로 이메일 인증 프로토콜(DMARC) 분석을 진행한 결과 97%는 사기성 이메일을 적극적으로 차단하지 못하고 있다고 19일 밝혔다.
프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 75%는 DMARC를 갖추고 있지 않은 것으로 나타났다.
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일 도용하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄여주는 역할을 한다.
프루프포인트에 따르면 조사 대상 대학 중 약 25%는 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 18%는 ‘모니터’ 수준, 4%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 3%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다.
제니퍼 청(Jennifer Cheng) 아시아지역 사이버 보안 전략 책임자는 “전 세계적으로 대학을 타깃으로 한 사이버 범죄가 늘고 있는데, 학생과 직원의 개인정보를 빼내기 위해 학교 부서 및 정부 부처 메일로 위장해 접근하거나 가짜 랜딩 페이지를 통해 정보 유출을 유도하는 등 다양한 수법이 활용되고 있다”고 말했다.
한편 프루프포인트가 올해 발간한 피싱 현황(State of the Phish) 보고서에 따르면 작년 글로벌 기관의 4분의 3이 이메일 사기(BEC) 공격 시도를 보고했다. 국내 기관의 52%가 작년에 이메일 사기 공격을 경험했고, 그 결과 15%가 직접적인 금전적 손실을 봤다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
OTT와 공생택한 지상파, 넷플릭스 뿐만 아니다 [IT클로즈업]
2025-01-20 10:56:35알뜰폰 업계, 갤럭시S25 가입자 사전유치 경쟁 ‘후끈’
2025-01-19 13:16:35[OTT레이더] 김혜수의 팩트 폭행…디즈니+, '트리거'
2025-01-19 10:15:47[알뜰폰경쟁력강화방안]③전광훈도 적자…설비투자 여력있는 사업자는 ‘단 한 곳’
2025-01-18 08:14:00'갤럭시S25 슬림 vs 아이폰17 에어' 두께전쟁 예고
2025-01-17 17:46:11[DD퇴근길] 美 트럼프 취임식, '쿠팡'도 간다…'피지컬: 100', 제작사 바뀐다
2025-01-17 17:33:29넥슨, 삼성전자와 ‘카잔’ 3D 게이밍 경험 위한 기술 MOU 체결
2025-01-19 11:09:54[뉴겜] ‘발할라서바이벌’, 한 손으로 쉽고 빠른 액션 쾌감… 전략·성장도 "10분 만에"
2025-01-19 11:09:35“와, 먹어보고 싶네” 영상 하나로 누적 5만팩…‘유튜브 쇼핑’ 무서운 저력
2025-01-19 10:14:53