.gif)
KISA, 미국연방기관 등에서 활발하게 사용 중인 DMARC 국내 기관 및 기업에 적용 권고
[보안뉴스 원병철 기자] 최근 공공기관을 사칭한 해킹 메일이 기승을 부리고 있는 것은 물론, 휴가철을 맞아 전자항공권을 사칭하는 등 사회공학적 기법을 이용한 공격까지 등장해 사용자들의 주의가 요구되고 있다. 이와 관련 한국인터넷진흥원(KISA, 원장 김석환)은 도메인 키 인증메일(DMARC), 혹은 메일서버등록제(SPF)와 도메인 키 인증(DKIM)과 같은 기술적 조치를 통해 해결해 나갈 필요가 있다고 강조했다.
[이미지=iclickart]
최근 발생한 사이버공격의 91%가 이메일로부터 시작한 가운데, 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 공격의 65%가 성공했다고 KISA는 밝혔다. 주목할 점은 해킹 메일의 90%가 별도의 첨부파일이 없는 형태로 발송됐다는 점과 공격자의 상당수가 공공기관이나 휴가철을 맞아 전자항공권을 사칭했다는 점이다. 특히, 공격자들은 ID와 패스워드를 탈취해 도메인을 도용하거나 비슷하게 사칭해 피해자들을 속여 넘겼는데, 이러한 문제는 발송지 이메일 주소가 위조가 가능하기 때문이다.
특히, KISA는 최근의 해킹 메일이 주로 정부관계자를 사칭하고 메일의 진위여부를 확인하지 못하는 것을 가장 큰 문제로 파악했다. 이에 KISA는 대응방안으로 △메일서버등록제(SPF: Sender Policy Framework)를 도입해 메일 수신자가 송진자가 지정한 발신 서버에서 보낸 메일인지 확인하고 △도메인 키 인증메일(DKIM: Domain Keys Identified Mail)을 통해 발신자가 발송한 메일이 위변조되지 않았는지 검증하는 한편, △도메인 기반 이메일 인증(DMARC: Domain-based Message Authentication, Reporting & Conformance)으로 SPF와 DKIM 및 발신주소에 대한 이중검증과 수신처리를 진행해 메일 수신자를 보호해야 한다고 강조했다.
이미 미국 연방정부 기관의 87.2%가 DMARC를 도입했으며, 대부분의 기관(81.6%)이 적극적으로 이용하고 있기 때문에 그 효과가 입증됐다는 설명이다. 다만 대부분의 보안기술처럼 메일보안 기술 역시 이용자가 불편을 겪을 수 있고, 비용이 들기 때문에 기업에서는 도입을 꺼릴 수 있어 정부부처나 기관 모두 전체적으로 적용할 수 있도록 하는 한편, 추후 민간영역까지 확대해야 한다고 KISA 측은 설명했다.
이와 관련 박진완 KISA 종합대응팀장은 “현재 네이버가 DMARC를 적용하고 있지만, 다른 포털은 지원하지 않고 있기 때문에 확대할 필요가 있다”면서, “국내 메일보안 솔루션들도 정부 정책에 발맞춰 적용해 나가는 것으로 알고 있는데, DMARC와 관련해 정부가 주도적으로 적용하고 민간까지 확대해 나가도록 적극 권고할 예정”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 최근 공공기관을 사칭한 해킹 메일이 기승을 부리고 있는 것은 물론, 휴가철을 맞아 전자항공권을 사칭하는 등 사회공학적 기법을 이용한 공격까지 등장해 사용자들의 주의가 요구되고 있다. 이와 관련 한국인터넷진흥원(KISA, 원장 김석환)은 도메인 키 인증메일(DMARC), 혹은 메일서버등록제(SPF)와 도메인 키 인증(DKIM)과 같은 기술적 조치를 통해 해결해 나갈 필요가 있다고 강조했다.
[이미지=iclickart]
최근 발생한 사이버공격의 91%가 이메일로부터 시작한 가운데, 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 공격의 65%가 성공했다고 KISA는 밝혔다. 주목할 점은 해킹 메일의 90%가 별도의 첨부파일이 없는 형태로 발송됐다는 점과 공격자의 상당수가 공공기관이나 휴가철을 맞아 전자항공권을 사칭했다는 점이다. 특히, 공격자들은 ID와 패스워드를 탈취해 도메인을 도용하거나 비슷하게 사칭해 피해자들을 속여 넘겼는데, 이러한 문제는 발송지 이메일 주소가 위조가 가능하기 때문이다.
특히, KISA는 최근의 해킹 메일이 주로 정부관계자를 사칭하고 메일의 진위여부를 확인하지 못하는 것을 가장 큰 문제로 파악했다. 이에 KISA는 대응방안으로 △메일서버등록제(SPF: Sender Policy Framework)를 도입해 메일 수신자가 송진자가 지정한 발신 서버에서 보낸 메일인지 확인하고 △도메인 키 인증메일(DKIM: Domain Keys Identified Mail)을 통해 발신자가 발송한 메일이 위변조되지 않았는지 검증하는 한편, △도메인 기반 이메일 인증(DMARC: Domain-based Message Authentication, Reporting & Conformance)으로 SPF와 DKIM 및 발신주소에 대한 이중검증과 수신처리를 진행해 메일 수신자를 보호해야 한다고 강조했다.
이미 미국 연방정부 기관의 87.2%가 DMARC를 도입했으며, 대부분의 기관(81.6%)이 적극적으로 이용하고 있기 때문에 그 효과가 입증됐다는 설명이다. 다만 대부분의 보안기술처럼 메일보안 기술 역시 이용자가 불편을 겪을 수 있고, 비용이 들기 때문에 기업에서는 도입을 꺼릴 수 있어 정부부처나 기관 모두 전체적으로 적용할 수 있도록 하는 한편, 추후 민간영역까지 확대해야 한다고 KISA 측은 설명했다.
이와 관련 박진완 KISA 종합대응팀장은 “현재 네이버가 DMARC를 적용하고 있지만, 다른 포털은 지원하지 않고 있기 때문에 확대할 필요가 있다”면서, “국내 메일보안 솔루션들도 정부 정책에 발맞춰 적용해 나가는 것으로 알고 있는데, DMARC와 관련해 정부가 주도적으로 적용하고 민간까지 확대해 나가도록 적극 권고할 예정”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
