GCA, DMARC 실행 툴 도입 확산 위해 무료 배포 실시
GCA는 DMARC를 간편하게 실행할 수 있는 툴(https://dmarc.globalcyberalliance.org)을 내놓았다. 무료로 제공되는 이 툴은 누구나 손쉽게 이용할 수 있다. 도메인 기반의 메시지 인증 보고 및 준수(DMARC) 시스템은 브랜드와 편지함 보호 기능을 제공하고 기관들을 위협하는 위험 요소에 대한 가시성을 높인다.
DMARC는 이메일 발송자를 인증해 이메일 사기 행위를 퇴치할 목적으로 전문가들이 협력한 끝에 개발되었다. DMARC 인증 과정을 통해 각 브랜드는 보유 도메인이 피싱에 악용되어 신원 도용, 악성 소프트웨어 배포, 소비자 신뢰 하락 등 각종 위험 요소를 유발하지 않도록 보호할 수 있다. DMARC는 또한 각 이메일 도메인의 신뢰도를 지키는 데 일조한다. DMARC가 도입되지 않을 시 공격자는 특정 도메인을 상대로 DoS 공격을 저지르게 되고 기업은 도메인 신뢰도와 대응 능력에 타격을 입게 된다.
필립 라이팅어(Philip Reitinger) 글로벌사이버얼라이언스 회장 겸 CEO는 “DMARC을 도입한 기관들은 성공률이 높은 이메일 스푸핑(email spoofing) 피싱 공격을 저지함으로써 스스로를 보호하고 고객들에게 안전한 서비스를 제공할 수 있다. 사기 이메일은 가장 만연한 조직적 사이버 범죄 중 하나로 피싱, 악성 소프트웨어, 랜섬웨어 등 위협 요소들을 퍼트리는 주요 매개체다. 더욱이 CEO들을 겨냥한 신용사기 행각은 회사에 막대한 금전적 손실을 야기한다. DMARC을 도입하면 기관 이메일을 겨냥한 해커의 스푸핑 능력을 상당 부분 무력화할 수 있다. 우리가 개발한 DMARC 툴은 실행 프로세스를 단계별로 거치며 최적의 프로토콜 환경설정을 보장한다. 간단한 툴을 이용하여 엄청난 보안 효과를 볼 수 있는 셈이다. 각 기업의 CEO, CFO, CMO 등은 지금 당장 보안부서 관계자들과 DMARC 도입을 논의해야 한다”고 말했다.
글로벌 상위 100대 기업(현 시가총액 기준)을 대상으로 한 GCA 조사에 따르면 응답 기업 중 87%가 DMARC 정책을 마련하지 않았거나(62%), 정책은 있지만 실제 위조 또는 사기 이메일을 사용자 편지함에서 차단하는 효과가 ‘제로’(25%)라고 답했다.
2015년 초 GCA 협력사인 애트나(Aetna)는 DMARC 표준에 기반하여 안전한 이메일 프로그램을 도입했다. 회사 도메인으로 이메일을 보내는 제3자를 관리 대상에 빠짐없이 포함시켰으며 프로그램은 성공적인 결과를 거두었다. 애트나 이메일 사용자는 애트나와 관련된 이메일 주소로부터 피싱 시도를 포함한 스팸 및 불법 이메일을 받지 않고 있다. 이 프로그램은 약 6,000만 건의 사기 이메일 전송을 차단한 것으로 나타났다. 이뿐만 아니라 애트나는 이메일 사용자의 신뢰 제고 효과를 보았다. 전송한 이메일 클릭률은 매해 10%씩 개선되고 있다.
또한 GCA와 협력하고 있는 헬스케어 회사에 따르면 DMARC 검열을 통과하지 못한 이메일을 ‘격리’ 조치한 결과 전체 이메일 중 0.5%가 허위인 것으로 나타났다. GCA는 전체 이메일의 0.5%가 허위인 것이 평균치라는 가정 하에 계산한 결과 DMARC가 전 세계에 보급될 경우 매일 5억 건에 이르는 이메일 해킹 공격을 막을 수 있을 것으로 예상하고 있다.
스티브 존스(Steve Jones) DMARC.org 이사는 “피싱 문제는 각 기업과 개인이 매일 마주하는 위협이 되고 있다. 이런 가운데 기업과 정부기관들은 DMARC가 명확하게 도입될 경우 매우 효과적인 동시에 비용도 상대적으로 저렴하다는 사실을 인지해 나가고 있다”면서 “보다 많은 도메인 소유자들이 DMARC 정책을 도입할수록 생태계 전체가 혜택을 입게 된다. 또한 소비자와 기업 근무자들이 더 많이 보호받을수록 전반적인 (피싱) 리스트도 줄어들게 되며 이메일에 대한 신뢰도 다시 높아질 것이다. 이런 가운데 GCA의 새로운 툴은 정책 도입 절차를 시작하기 위한 훌륭한 선택이라 할 수 있다”고 말했다.
사이러스 밴스(Cyrus R. Vance, Jr) 뉴욕 맨해튼 검사장은 “다양한 규모의 기업들이 피싱 공격을 방어할 수 있도록 역량을 갖추게 하는 것은 범죄자를 기소하는 것만큼 중요한 문제”라며 “피싱 공격은 사이버 정보 유출과 관련된 경제적 피해를 유발하는 가장 주된 요소다. 글로벌 사이버 얼라이언스 소속 파트너들이 DMARC 툴에 적용된 솔루션 개발에 나선 것에 감사를 표한다. 이를 통해 각 기업들은 규모에 관계 없이 검증된 접근 방식을 채택해 사이버 범죄 취약성을 줄여 나갈 수 있을 것이다”고 밝혔다.
글로벌 사이버 얼라이언스(GCA)는 업종을 초월해 사이버 리스크에 대응하고 더 나은 커넥티드 세상을 만들기 위해 조직된 국제 조직이다. 각 이익 공동체와 구성원들은 GCA를 통해 구체적이고 측정 가능한 결과물을 도출할 수 있는 혁신적 환경에서 함께 한다. 사이버 리스크에 대응하기 위한 대부분의 노력이 특정 산업, 분야, 혹은 지역에 한정되어 있는 데 비해 GCA는 국경과 분야를 초월한 파트너사들이 소속되어 있다. 운영 철학인 ‘실천하고, 측정하라’는 체계적인 사이버 리스크 근절이라는 GCA의 사명을 반영한다.
GCA는 501(c)3 비영리 단체로 2015년 9월 맨해튼 지검과 런던 경찰청, 인터넷 보안센터가 공동으로 결성했다. 자세한 정보는 홈페이지에서 확인할 수 있다.
연락처
Global Cyber Alliance
Aimee Larsen Kirkpatrick
808-282-9850
이메일 보내기
이 보도자료는 글로벌 사이버 얼라이언스가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2017년 2월 15일 00:00