새로운 소식

최근 정부부처를 가장한 해킹 메일이 기승을 부리고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이메일 인증 프로토콜인 DMARC(Domain-based Message Authentication, Reporting and Conformance)와 메일서버등록제와 같은 기술로 이를 예방해야 한다고 당부했다. 28일 글로벌 보안회사 파이어아이 조사에 따르면 **사이버공격의 91%는 이메일로부터 시작**되며, 이 중 악성코드 등을 담은 첨부파일이 활용되고 있다. 특히 이 같은 메일은 정부부처와 거래처를 사칭하는 사회공학적 기법을 활용하고 있어 **공격 성공률이 60% 이상**이다. 예를 들어 최근 통일부를 사칭한 메일은 △보도자료 해명의 건 △한반도 비핵화 대화 재개 정책 건의 등 현재 정세와 정부의 태세를 담고 있어 수신자들이 오인할 여지가 크다. ``` DMARC는 이메일 인증 프로토콜로, 도메인 소유자가 사전에 설정한 정책에 따라 수신 이메일을 검사해 이메일을 전송, 격리, 거부 조치할 수 있다. 이메일을 통한 공격을 예방할 수 있는 기술로, 2015년에 개발됐다. 이외에도 메일서버등록제, 도메인 키 인증메일 기술을 통해 이메일 공격 피해를 예방할 수 있다. 메일서버등록제는 수신 측에서 송신자가 지정한 발신 서버서 보낸 메일인지 확인하는 인증방식이며, 도메인 키 인증메일은 발신자가 발송한 메일이 위변조되지 않았는지 검증할 수 있능 인증기술이다. ```