"파리올림픽 예매 한창…사기 이메일 조심하세요"
사이버 범죄자들이 2024 파리올림픽 관람객들을 호시탐탐 노리는 분위기다. 올림픽 좌석 온라인 예매가 이어지고 있는 가운데 해커가 방화벽을 뚫고 사기성 이메일을 보낼 수 있다는 우려가 제기됐다. 프루프포인트는 파리올림픽 공식 파트너 기업 66%가 도메인 사칭을 막기 위한 보안 정책이 미비하다고 19일 밝혔다. 이는 일반인들의 이메일 사기 피해 리스크를 올릴 수 있는 주요 원인이 된다. 프루프포인트는 올림픽 관람을 원하는 전 세계인들이 좌석 티켓을 구하기 위해 온라인 예매를 하고 있는 상황에서 ▲올림픽 주최 정부기관(70%) ▲주요 온라인 티켓 예매 플랫폼(90%) ▲여행 사이트(40%) 등 다수가 일반인에게 피해를 줄 수 있는 사기성 이메일을 선제적으로 차단하지 못할 것으로 예상했다. 사이버 범죄자들은 사회공학 수법 대상을 찾아 주요 스포츠·문화 행사 관람객들을 노리는 추세다. 주로 공식 파트너 기업, 인프라, 티켓 예매 플랫폼, 여행 예약 사이트 등을 이용한다. 이에 프루프포인트는 이달 26일에 개최되는 파리올림픽을 준비하는 과정에서 주요 보안 공격 벡터로 부상한 이메일 사기 위협을 차단해야 한다고 주장했다. 그동안 프루프포인트는 사이버 범죄자들이 피해자 네트워크·기술 인프라를 직접 해킹해 침투하기보다는 타깃에 접근하기 위해 적법 기관으로 위장하는 전술을 사용하는 사례가 증가하고 있음을 파악했다. 이에 이메일 사칭 리스크에 대비해 현재 보안 상황을 점검하기 위해 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC는 사이버 범죄자들의 도메인 오용을 방지하기 위해 고안된 이메일 인증 프로토콜이다. 보안 수준은 모니터·검역·거부 등 3가지로 이뤄졌다. 모니터는 인증되지 않은 이메일이 수신자의 받은 편지함이나 기타 폴더로 이동하도록 허용하는 수준을 의미한다. 검역은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 거부는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준이다. 프루프포인트 로익 구에조 사이버 보안 전략 책임자는 "파리올림픽 개막을 앞둔 시점에 많은 공식 파트너 기업들이 이메일 보호 대책을 시행하지 않고 있는 것이 우려스럽다"며 "DMARC 적용이 쉽고 대단히 효과적인 도메인명 보호 방법으로서 도메인 스푸핑 등 이메일 사기를 방지할 수 있다"고 말했다. 이어 "기업들이 대응에 나서지 않을 경우 사이버 공격이 전례 없이 급증할 가능성이 있다"고 덧붙였다.
