사람 심리 이용한 사회공학 기법으로 성공율 65%에 달해
피해액 14조원에 이르는 '사회공학적 이메일 사기', 성공율은 65%
최근 정부부처를 사칭한 메일과 개인 대상 협박성 피싱 메일로 인한 피해 사례들이 늘어나고 있다.
사이버보안 업체 파이어아이에 따르면 사이버 공격의 91%가 이메일로부터 시작된다. 미연방수사국(FBI)은 2013년 10월부터 작년 5월까지 비즈니스 이메일 침해로 발생한 국제 피해가 120억 달러, 원화 가치로 환산하면 14조원에 이른다고 발표했고, IT 인프라 보안 기업 닷네임코리아는 작년 9월 국내에서 개인의 은밀한 영상을 촬영 및 유포하겠다고 협박하며 비트코인 등 금품을 요구하는 피싱 메일이 늘어나고 있음을 경고한 바 있다
이와 같은 이메일 해킹은 사람들의 불안감을 조성하는 '사회공학적 기법'을 기반으로 공격하기 때문에 성공율이 65%에 달한다.
사회공학적 기법은 사용자의 관계 혹은 심리를 이용한 공격으로 지인을 위장한 이메일을 통해 악성코드/랜섬웨어를 유포하거나, 정치/사회적으로 불안감을 줄 수 있는 이슈들로 사용자를 현혹하는 해킹 기법을 말한다.
정부, 도메인기반이메일인증(DMARC) 적용 확대
정부는 이러한 이메일 해킹 피해에 대한 심각성을 인식하고 해킹 메일을 기술적으로 식별하고 차단하는 '메일인증기술표준'을 확대 보급하겠다고 발표했다. 한국인터넷진흥원(KISA)을 통해 메일 보안표준인 메일서버등록제(SPF), 도메인키인증메일(DKIM)의 검증을 모두 지원하는 도메인기반이메일인증(DMARC)의 적용을 확대해 사회공학적 기법으로부터 스캠/피싱 여부를 확인하고 보호할 수 있도록 적극 활용할 방침이다.
SPF는 발신 측이 정상적으로 등록된 서버인지를 확인할 수 있도록 지원해주고, DKIM은 이메일 위/변조 여부를 확인하는 기술표준이다. 이 두 가지 검증 결과를 토대로 발신 측의 신원을 확인하고, 사칭 여부를 정확히 판단할 수 있으며, 이 두 가지 검증을 모두 지원하는 것이 DMARC이다.
DMARC란?
메일서버등록제(SPF)와 도메인 키 인증 메일(DKIM)을 기반으로 이메일의 진위 여부를 확인하거나 정당한 발신자인지 구분할 수 있도록 인증하고, DMARC 정책 처리 경과 보고서를 발송합니다.
국내 0.1%만 DMARC 적용... 정부와 민간 협력 필요해
그러나 국내에서는 아직까지 DMARC 활용 사례가 미미한 수준이다. 한국의 SPF 적용률은 높은 수준이지만 DMARC 적용률은 0.1% 그치고 있다. 그만큼 이메일 보안에 대한 인식이 낮다는 증거다. 정부가 나서 메일인증기술표준 적용에 대한 홍보와 함께 민간에서 보급이 빠르게 확대할 수 있도록 권고할 방침이지만, 실효성에 대해서 의문을 제기하는 목소리가 높다.
IT 인프라 보안기업 강희승 닷네임코리아 대표는 "이메일 해킹 피해액이 14조원에 달하고 국내에서도 피해 사례는 지속적으로 늘어나고 있지만, 실제로 피해를 입기 전까지 관심이 없는 게 문제"라며"민간에서도 정부와 적극 협력하여 이메일 해킹 위협에 대해 알리고 DMARC를 적용한 해킹 방어 기술에 대한 대대적인 홍보를 기획할 필요가 있다"고 말했다.
닷네임코리아, 사기성 메일 차단 서비스 출시... 민간 이메일 보안 관심 유도
닷네임코리아는 지난 27일 사기성 메일 차단 서비스 '네버스팸(NEVERSPAM)'을 런칭하고, SPF와 DKIM를 아우르는 DMARC 적용을 위한 컨설팅을 지원해 민간에 이메일 보안에 대한 관심을 유도하고 있다.
NEVERSPAM은 스캠, 혹스 메일 등 위협적인 사기성 메일뿐 아니라 업무효율을 떨어뜨리는 스팸 메일을 편리하고 효과적으로 차단하고, 원포인트로 쉽게 스팸 메일을 정리할 수 있으며, 걸러진 스팸을 개별적으로 다양한 옵션을 적용해 관리할 수 있다. 전문 지식 없이 사용자가 분석된 통계 리포트를 통해 적합한 관리 전략을 쉽게 세우고 보호할 수 있도록 고안됐다.`