정부 사칭 해킹메일 기승..기술적 대응방안 도입 시급
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 말부터 청와대를 비롯해 헌법재판소, 경찰청, 국세청 등 공공기관을 사칭한 해킹 메일이 기승을 부리자 정부가 기술적 대응 마련을 서두르고 있다.
28일 한국인터넷진흥원(KISA)에 따르면 지난해 11월 청와대 국정상황실장을 사칭해 대북정책 관련 자료로 위장한 해킹 메일이 정부 관계자에게 발송된 것을 시작으로 통일부, 헌법재판소, 경찰청, 국세청 등을 사칭한 해킹메일 유포 사례가 계속해서 이어지고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
정부 메일인증 표준기술 도입 추진..민간 홍보 확대
(서울=뉴스1) 남도영 기자 = 지난해 말부터 청와대를 비롯해 헌법재판소, 경찰청, 국세청 등 공공기관을 사칭한 해킹 메일이 기승을 부리자 정부가 기술적 대응 마련을 서두르고 있다.
28일 한국인터넷진흥원(KISA)에 따르면 지난해 11월 청와대 국정상황실장을 사칭해 대북정책 관련 자료로 위장한 해킹 메일이 정부 관계자에게 발송된 것을 시작으로 통일부, 헌법재판소, 경찰청, 국세청 등을 사칭한 해킹메일 유포 사례가 계속해서 이어지고 있다.
최근 공공기관을 사칭한 해킹메일은 저작권 위반 안내, 범죄에 대한 증인 출석, 미지급 세금 계산서 등을 빌미로 수신자의 링크 클릭을 유도해 악성코드를 설치하거나 랜섬웨어에 감염시키는 형태로 유포되고 있다. 대북 이슈 등 사회적 관심사안에 대한 자료로 위장해 악성코드가 담긴 첨부파일을 보내는 등 사회공학기법도 단골 수법이다.
특정 기관을 사칭한 해킹 메일은 기관의 서버를 해킹하거나 아이디와 패스워드를 탈취해 메일 계정을 도용하는 형태와 메일 제목이나 유사 도메인을 사용해 이용자를 속이는 형태 등이 있다.
특히 유사 도메인을 사용하는 경우 사용자가 주의를 기울이면 공격을 막을 수 있지만, 해당 기관의 실제 도메인까지 도용한 경우는 사실상 완벽히 걸러내기 어렵다.
이런 사칭 메일을 걸러낼 수 있는 기술적 조치로는 '메일서버등록제'(SPF)와 '도메인 키 인증 메일'(DKIM), '도메인 기반 이메일 인증'(DMARC) 등이 있다.
SPF는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일이 맞는지 확인하는 인증 기술이다. DKIM은 발신자가 발송한 메일이 위변조되지 않았는지 검증한다. DMARC는 SPF, DKIM 등의 메일 정책과 발신 주소를 이중으로 검증하고, 수신 처리 후 적용 결과에 대한 보고서를 발신 측에 다시 보낸다.
국내 공공기관의 경우 가장 강력한 인증기술인 DMARC의 적용률이 0.1% 수준에 불과하다. 미국은 지난 2016년 공공기관 사칭 메일 피해를 입은 이후 2017년부터 DMARC를 도입해 현재 연방정부 기관 도입률이 87.2%에 이르고 있다.
공공기관을 사칭한 해킹메일에 대해 부처합동 대응에 나서고 있는 정부는 이같은 메일 보안인증기술을 공공기관에 선제적으로 적용하고, 민간 확산을 유도한다는 방침이다.
또 기술적 조치로만 막을 수 없는 사용자 부주의에 의한 해킹 메일 피해를 막기 위해 만화로 만든 해킹메일 대처법 자료를 만들어 배포하는 등 대국민 홍보를 강화한다.
박진완 KISA 종합대응팀장은 "메일 인증기술은 메일을 주고 받는 기관끼리 보안 정책이 같아야만 효과를 낼 수 있다"며 "정부가 주도적으로 적용하고 민간까지 확대해 나갈 수 있도록 권고해 나갈 예정"이라고 말했다.
hyun@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.