코스피(KOSPI·종합주가지수) 상위 200개 기업 10곳 중 9곳 꼴로 이메일 사기 공격에 취약하다는 주장이 나왔다.
미국 사이버 보안업체 프루프포인트는 23일 서울 중구 소공동 롯데호텔에서 기자간담회를 통해 이같이 지적했다.
프루프포인트에 따르면 한국거래소 유가증권시장 상장사 200곳 가운데 약 88%는 정보 보호에 필요한 이메일 인증 프로토콜 '디마크'(DMARC)를 갖추지 못했다는 것이다.
이 프로토콜은 이메일이 수신되기 전 발신자 정보를 인증해 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않도록 보호한다.
인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 '거부' 수준 프로토콜을 채택한 회사는 1%에 불과했다.
에반 두마스 프루프포인트 아시아지역 담당 부사장은 "세계적으로 이메일 기반 사이버 공격으로 인한 피해 사례가 속출하고 있다"며 "한국 시장도 여기서 자유롭지 못하다"고 지적했다.
이석호 프루프포인트 코리아 대표는 "한국인터넷진흥원(KISA)은 모든 공공기관에 엄격한 이메일 인증 표준 채택을 권고해왔다"며 "민간 부문도 이메일 인증 프로토콜을 채택해 사이버 공격 위험을 낮춰야한다"고 말했다.