상단영역

본문영역

"코스피 상위 200대 기업 88%, 이메일 사이버위협에 취약"

보안업체 프루프포인트 “맘만 먹으며 한국 대기업 이메일 공격할 수있다”

이 기사를 공유합니다
KISTI 과학기술사이버안전센터 '사이버 예·경보 시스템' 중 '악성행위 통합 뷰어 시스템 대시보드' 스크린샷.출처=KISTI )
KISTI 과학기술사이버안전센터 '사이버 예·경보 시스템' 중 '악성행위 통합 뷰어 시스템 대시보드' 스크린샷.출처=KISTI )

코스피(KOSPI·종합주가지수) 상위 200개 기업 10곳 중 9곳 꼴로 이메일 사기 공격에 취약하다는  주장이 나왔다.

미국 사이버 보안업체 프루프포인트는 23일 서울 중구 소공동 롯데호텔에서 기자간담회를 통해 이같이 지적했다.

프루프포인트에 따르면 한국거래소 유가증권시장 상장사 200곳 가운데 약 88%는 정보 보호에 필요한 이메일 인증 프로토콜 '디마크'(DMARC)를 갖추지 못했다는 것이다.

이 프로토콜은 이메일이 수신되기 전 발신자 정보를 인증해 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않도록 보호한다.

인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 '거부' 수준 프로토콜을 채택한 회사는 1%에 불과했다.

에반 두마스 프루프포인트 아시아지역 담당 부사장은 "세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다"며 "한국 시장도 여기서 자유롭지 못하다"고 지적했다.

이석호 프루프포인트 코리아 대표는 "한국인터넷진흥원(KISA)은 모든 공공기관에 엄격한 이메일 인증 표준 채택을 권고해왔다"며 "민간 부문도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮춰야한다"고 말했다.

저작권자 © e경제뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

지속가능경제