[아이티데일리] 국내 공공 종합병원의 78%가 병원 정보 보호에 필수적인 이메일 인증 프로토콜을 갖추고 있지 않아 환자, 의료진, 및 이해관계자가 이메일 사기에 쉽게 노출될 수 있다는 조사 결과가 나왔다.

15일 글로벌 사이버보안 및 컴플라이언스 기업인 프루프포인트는 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표하며 이 같이 밝혔다.

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 전에 발신자의 신원을 인증해 이메일 사기 위험을 줄일 수 있다.

DMARC에는 3가지의 보안 수준이 있다. ‘모니터(Monitor)’는 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 허용하는 수준을 의미한다. ‘검역(Quarantine)’은 인증되지 않은 이메일을 걸러내 휴지통 또는 스팸 폴더로 보내는 수준이다. 마지막으로 ‘거부(Reject)’는 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 보호 수준을 의미한다.

프루프포인트의 연구 결과에 따르면 국내 공공 종합병원의 78%가 이메일 인증 프로토콜을 갖추고 있지 않은 것으로 나타났다. 조사 대상 병원 중 나머지 22%만이 ‘모니터’ 수준의 이메일 인증 프로토콜을 갖춘 것으로 밝혀졌다. 특히 현재 권장되는 엄격한 수준의 DMARC 프로토콜을 채택한 병원은 한 곳도 없어, 인증되지 않은 이메일이 병원 이메일 수신함에 도달하고 있었다고 프루프포인트 측은 덧붙였다.

한편 구글(Google)과 야후(Yahoo!)가 최근 스팸 메일과 이메일 스캠 차단에 나선 바 있다. 양사는 올 2월부터 하루 5,000건 이상의 메일을 보내는 발송자들에게 구독 취소 버튼 제공과 도메인 인증 등을 요구할 예정이다. 이 조치는 특히 DMARC 인증 프로토콜 채택이 요구되는 의료 기관 등에 적용된다. 해당 인증 절차를 거치지 않을 경우, 구글 및 야후 이메일 계정 사용자를 대상으로 발송되는 이메일 도달율이 크게 영향을 받을 전망이다.

프루프포인트 코리아 최태용 수석 시스템 엔지니어(Senior Systems Engineer)는 “전 세계적으로 의료기관의 이메일을 사칭한 피싱 메일 피해가 줄지 않고 있으며, 병원은 개인의 생년월일, 진료 기록, 보험 내역 등 민감한 개인 정보를 관리하고 있어 사이버 공격의 주요 타깃이 될 수 있다”면서 “최근 건강에 대한 사회적 관심이 높고 노령화 속도가 빨라지면서 의료 서비스에 대한 수요가 높아지고 있는 만큼, 병원을 대상으로 한 사이버 공격의 피해 규모가 점점 커질 수 있으므로 높은 보안 시스템 구축을 통해 데이터 유출을 사전에 방지하는 것이 중요하다”고 덧붙였다.