코스피 200 기업 99.5%가 사기성 이메일 위험에 노출··· 포춘 1000 기업군과 대조적

DMARC에는 3가지의 보안 수준이 있다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.

한편, 연구에 따르면 코스피 200 기업과 포춘 1000대 기업 간의 DMARC 프로토콜 채택 수준은 상당한 차이를 보였다. 프루프포인트의 지난 8월 미국 포춘 1000대 기업을 대상으로 실시한 DMARC 연구 결과에 따르면 조사 대상 중 96%가 이메일 인증 프로토콜을 도입했으며, 이중 32%는 ‘모니터’ 수준, 18%는 ‘검역’ 수준의 DMARC 프로토콜을 채택한 것으로 나타났다. 가장 높은 보호 수준인 ‘거부’ 수준의 DMARC 프로토콜을 채택한 비중은 46%에 달했다.

프루프포인트 코리아 최태용 수석 시스템 엔지니어는 “기업 활동의 안정성과 고객 및 관계사와의 정보 보호 신뢰 관계를 강화하기 위해 가장 높은 보호 수준의 DMARC 프로토콜 채택이 시급하다”라고 말했다.
dl-ciokorea@foundryco.com