[디지털데일리 이종현기자] 사이버보안 기업 프루프포인트는 대학알리미 2022년 재학생 수 기준 국내 주요 대학 100개 대학을 대상으로 이메일 인증 프로토콜(DMARC) 분석을 진행한 결과 97%는 사기성 이메일을 적극적으로 차단하지 못하고 있다고 19일 밝혔다.

프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 75%는 DMARC를 갖추고 있지 않은 것으로 나타났다.

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일 도용하는 것을 막도록 설계된 이메일 인증 프로토콜이다. 메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄여주는 역할을 한다.

프루프포인트에 따르면 조사 대상 대학 중 약 25%는 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다. 이중 18%는 ‘모니터’ 수준, 4%는 ‘검역’ 수준의 DMARC 프로토콜을 채택해 인증되지 않은 이메일이 수신자의 이메일에 도달하고 있었다. 단 3%만이 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 것으로 나타났다.

제니퍼 청(Jennifer Cheng) 아시아지역 사이버 보안 전략 책임자는 “전 세계적으로 대학을 타깃으로 한 사이버 범죄가 늘고 있는데, 학생과 직원의 개인정보를 빼내기 위해 학교 부서 및 정부 부처 메일로 위장해 접근하거나 가짜 랜딩 페이지를 통해 정보 유출을 유도하는 등 다양한 수법이 활용되고 있다”고 말했다.

한편 프루프포인트가 올해 발간한 피싱 현황(State of the Phish) 보고서에 따르면 작년 글로벌 기관의 4분의 3이 이메일 사기(BEC) 공격 시도를 보고했다. 국내 기관의 52%가 작년에 이메일 사기 공격을 경험했고, 그 결과 15%가 직접적인 금전적 손실을 봤다.