생년월일, 진료 기록, 보험 내역 등 민감한 개인 정보를 관리하는 국내 공공종합병원 대다수가 이메일 사기·도메인 도용 공격에 취약한 것으로 드러났다.
글로벌 사이버보안 기업 프루프포인트는 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다.
글로벌 사이버보안 기업 프루프포인트는 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다.
프루프포인트 분석 결과, 국내 공공종합병원 78%가 병원 정보 보호에 필수적인 DMARC를 갖추지 않고 있는 것으로 드러났다.
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자의 이메일 도용을 방지하는 이메일 인증 프로토콜이다. 각종 기관과 기업은 DMARC 채택으로 이메일이 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄이고 있다. DMARC에는 3가지, ▲모니터 ▲검역 ▲거부 등의 보안 수준이 있다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준이다. 검역 등급에서는 인증되지 않은 이메일을 걸러내 휴지통이나 스팸 폴더로 보낸다. 거부는 인증되지 않은 이메일이 아예 수신자에게 도달하지 못하도록 차단하는, 가장 높은 보호 수준이다.
22%만 '모니터' 수준의 DMARC을 갖춘 것으로 밝혀졌다. 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한 곳도 없었다. 환자, 의료진 등 이해관계자가 이메일 사기에 쉽게 노출될 수 있는 것이다.
프루프포인트 코리아 최태용 수석 시스템 엔지니어는 "전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있다"며 "병원은 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다"고 했다. 이어 "최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다"고 했다.
환자, 의료진 등 병원 이해관계자는 이메일을 확인할 때 유효한 이메일이 맞는지 주의 깊게 살펴야 한다. 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스나 계정이 중단된다고 위협하는 공격 시도도 주의해야 한다.
한편, 최근 구글과 야후는 스팸 메일과 이메일 사기 차단에 나섰다. 양사는 이번달부터 하루 5000건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 특히 DMARC 인증 프로토콜 채택이 요구되는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않으면, 구글이나 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다.
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자의 이메일 도용을 방지하는 이메일 인증 프로토콜이다. 각종 기관과 기업은 DMARC 채택으로 이메일이 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄이고 있다. DMARC에는 3가지, ▲모니터 ▲검역 ▲거부 등의 보안 수준이 있다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준이다. 검역 등급에서는 인증되지 않은 이메일을 걸러내 휴지통이나 스팸 폴더로 보낸다. 거부는 인증되지 않은 이메일이 아예 수신자에게 도달하지 못하도록 차단하는, 가장 높은 보호 수준이다.
22%만 '모니터' 수준의 DMARC을 갖춘 것으로 밝혀졌다. 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한 곳도 없었다. 환자, 의료진 등 이해관계자가 이메일 사기에 쉽게 노출될 수 있는 것이다.
프루프포인트 코리아 최태용 수석 시스템 엔지니어는 "전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있다"며 "병원은 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다"고 했다. 이어 "최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다"고 했다.
환자, 의료진 등 병원 이해관계자는 이메일을 확인할 때 유효한 이메일이 맞는지 주의 깊게 살펴야 한다. 로그인 정보를 요구하거나 메일 내 특정 링크를 클릭하지 않으면 이메일 서비스나 계정이 중단된다고 위협하는 공격 시도도 주의해야 한다.
한편, 최근 구글과 야후는 스팸 메일과 이메일 사기 차단에 나섰다. 양사는 이번달부터 하루 5000건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 특히 DMARC 인증 프로토콜 채택이 요구되는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않으면, 구글이나 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다.