인디오홀덤 | 슬롯사이트 사이버보안 업체 프루프포인트(Proofpoint)에 따르면, 2024 파리 올림픽 공식 파트너 기업 중 2/3에 해당하는 66%가 도메인 사칭으로부터 보호하기 위한 필수 보안 정책 마련에 적극적이지 않은 것으로 나타났다.
프루프포인트는 올림픽 관람을 원하는 전 세계인이 좌석 티켓을 구하기 위해 온라인 예매를 하고 있는 상황에서 올림픽 주최 정부기관(70%), 주요 온라인 티켓 예매 플랫폼(90%), 여행 사이트(40%) 등 다수가 관람객에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하지 못할 수 있다고 지적했다.
인디오홀덤 | 슬롯사이트 사이버 범죄자는 소셜 엔지니어링 대상을 대상을 찾아 주요 스포츠·문화 행사 관람객을 노리고 있다. 행사 관람 티켓을 예매할 때는 주로 공식 파트너 기업의 플랫폼과 여행 예약 사이트를 이용한다. 프루프포인트는 오는 26일 개최되는 파리 올림픽을 준비하는 과정에서 공식 파트너 기업들이 주요 보안 공격 벡터로 부상한 이메일 사기 위협에 대비하기 위한 생태계 구축을 통해 만반의 준비를 해야 한다고 강조했다.
최근 몇 년간 프루프포인트는 사이버 범죄자가 피해자 네트워크 및 기술 인프라를 직접 해킹해 침투하기보다는 타깃에 접근하기 위해 적법 기관으로 위장하는 전술을 사용하는 사례가 증가하고 있음을 파악했다. 이에 프루프포인트는 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위해 이메일 인증 프로토콜(Domain-based Message Authentication, Reporting & Conformance, DMARC) 분석 결과를 발표했다.
DMARC는 사이버 범죄자의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜로, 3가지의 보안 수준을 제공한다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.
프루프포인트 사이버보안 전략 책임자 로익 구에조는 “파리 올림픽 개막을 앞둔 시점에 많은 공식 파트너 기업이 이메일 보호 대책을 시행하지 않고 있는 것이 우려스럽다. DMARC는 적용이 쉽고 대단히 효과적인 도메인명 보호 방법으로서 도메인 스푸핑(spoofing) 등 이메일 사기를 방지할 수 있다. 기업들이 대응에 나서지 않을 경우 사이버 공격이 전례 없이 급증할 가능성이 있다”라고 말했다.
프루프포인트는 파리올림픽 생태계를 구성하는 도메인 총 143개를 분석했다.
2024 파리올림픽 공식 파트너 기업 77곳 중 26곳(34%) 기업만이 최고 수준의 DMARC ‘거부’ 기능을 적용해 적극적으로 도메인명 보호 조치를 결정했다. 즉, 공식 파트너 기업 중 2/3에 해당하는 66%가 이메일 사기 리스크에 노출되어 있다는 의미다.
올림픽 행사 주최 도시 20곳 중 6개(30%)만이 공식 웹사이트에 최고 수준의 DMARC ‘거부’ 기능을 적용해 적극적인 도메인명 보호 조치를 마련했다.
티켓 재판매 플랫폼 10곳을 분석한 결과, 1곳(10%)만 ‘거부’ 모드를 적용한 것으로 나타났다.
여행 플랫폼 10곳을 분석한 결과, 도메인 침투 리스크 방어 수준이 가장 높은 것으로 나타났다. ‘거부’ 모드를 적용하여 도메인명을 적극적으로 보호하고 있는 곳이 60%(6곳)였고, 기본 DMARC 레코드를 구현한 비율도 90%에 달했다.
프루프포인트가 지난 3월 실시한 2024 파리 올림픽 공식 파트너 기업 대상 DMARC 도입율 분석에서는 올림픽 공식 웹사이트에 게재된 기업의 대표 도메인을 분석했다. 또한 프루프포인트는 프랑스 내 올림픽 행사 주최 지역 기관, 상위 10개 티켓 예매 사이트, 상위 10개 여행 사이트에 대해서도 DMARC 현황을 분석했다.
프루프포인트는 이메일 사기에 당하지 않기 위해 ▲요청한 적 없는 이메일, 문자, 전화가 오는 경우, 특히 ‘긴급’이라고 강조하거나 결제를 요청하는 경우를 주의하고 ▲이메일이나 문자로 금융 정보 제공 요청하는 경우 금융 기관에 직접 확인하며 ▲사용하고 있는 온라인 계정마다 비밀번호를 다르게 설정하고 MFA(multi-factor authentication)를 활성화하는 등의 보안 수칙을 따를 것을 제안했다.
editor@itworld.co.kr
원문보기:
https://www.itworld.co.kr/news/344873#csidx56ce42ba60ca7908e557301f898c5fe