프루프포인트는 국내 공공종합병원을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 15일 발표했다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다. DMARC에는 3가지의 보안 수준이 있다. '모니터(Monitor)'는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. '검역(Quarantine)'은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 '거부(Reject)'는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다. 프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메
프루프포인트, 기자간담회서 코스피 200 기업 이메일 인증 프로토콜 채택 현황 발표 글로벌 사이버보안 및 컴플라이언스 기업인 프루프포인트는 23일 열린 '프루프포인트 2022 기자간담회'에서 코스피 200(KOSPI 200) 기업을 대상으로 진행한 이메일 인증 프로토콜 분석 결과를 발표했다. 이번 기자간담회는 프루프포인트가 올해 4월 한국에 법인을 설립한 이후 주최한 첫 간담회 자리로, 프루프포인트 에반 두마스 아시아지역 담당 부사장 및 프루프포인트 코리아 이석호 대표가 참석해 글로벌 사이버 보안 업계 이슈, 국내 DMARC(Domain-based Message Authentication, Reporting & Conformance) 분석 결과, 국내 사업 현황 등을 설명했다. 프루프포인트가 코스피 200 기업을 대상으로 진행한 연구 결과에 따르면 코스피 200 기업의 대다수(88%)가 기업 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 고객, 파트너사 및 내부 직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. 조사 대상 기업 중 약 12%가 이메일 인증 프로토콜을 갖췄지만, 이메일 사기로부터의 보호 수준은 각각 상이했다.