최종편집 : 2020-04-09 19:46 (목)
해킹 메일, 기관 사칭과 도용으로 교묘해지는 수법들
해킹 메일, 기관 사칭과 도용으로 교묘해지는 수법들
  • 장정우
  • 승인 2019.07.28 12:51
  • 댓글 0
이 기사를 공유합니다

사이버 공격의 대부분이 해킹 메일로부터 시작
메일 보안 표준을 적용해 해킹 메일 예방
박진완 한국인터넷진흥원 종합대응 팀장이 해킹 메일 동향에 대해 설명하고 있다.
박진완 한국인터넷진흥원 종합대응 팀장이 해킹 메일 동향에 대해 설명하고 있다.

[비아이뉴스] 장정우 기자=”사이버 공격이 발생한 뒤 원인을 분석해보면 사이버 공격의 91%가 이메일로부터 시작한다.”

박진완 한국인터넷진흥원(이하 KISA) 종합대응 팀장이 현재 해킹 메일의 동향에 관해 설명한 말이다.

28일 KISA에 따르면 사이버 공격을 위한 해킹 메일의 수법이 정부 기관의 사칭하거나 도용하는 방식으로 이용자를 속이는 사례가 증가하고 있다. 특히 2017년 대비 피싱 공격 증가율이 65%인 것으로 나타났다.

해킹 메일의 사례는 2가지로 발신자 도메인을 사칭하거나 메일 제목, 유사 도메인으로 이용자를 속이는 것이 대표적이다. 해커는 청와대, 공정거래위원회, 통일부 등 정부 기관의 사칭해 이용자가 내용을 읽어볼 수밖에 없도록 사람의 심리를 이용하는 방법을 사용한다.

박진완 팀장은 “유사 도메인으로 이용자를 속이는 경우는 휴가 기간을 맞아 증가하고 있다. 특히 항공사 티켓으로 해킹 메일을 보내는 경우가 대표적이다. 도메인이나 보낸 사람이 실제 항공사의 메일과 다를 경우 첨부 파일을 열람하지 말아야 한다”라고 설명했다.

이와 같은 해킹 메일 보안을 위해 KISA는 SPF(Sender Policy Framework), DKIM(Domain Keys Identified Mail), DMARC(domain-based Message Authentication, Reporting & Conformance)와 같은 메일 보안 표준 적용을 확대하길 권장한다.

사칭 해킹 메일은 도메인은 바꿀 수 있지만 발신자의 IP를 조작할 수 없기 때문이다. 메인 발신과 수신 단계에서 메일 보안 표준을 적용하면 서버 단계에서 해킹 메일 수신 차단이 가능해진다. 국내에서는 공공기관을 시작으로 DMARC 적용을 확대할 예정이며, 이를 통해 일반적인 기업들도 적용하길 권고한다.

이 밖에도 해킹 메일 예방법을 만화로 만들어 배포해 해킹 메일에 대한 이해도를 높이는 노력을 하고 있다.

4차산업 전문언론 '비아이뉴스' jjw@beinews.net
장정우 [최근기사]
프로젝트 제아노트, 베일 벗은 신작은? ‘킹덤 하츠 다크 로드’
브레이브 프론티어 히어로즈, 2세대 블록체인 게임 기준될까
매직: 마나스트라이크, 전 세계 유저와 대결 펼칠 준비 OK?


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.