구글, 페이스북, 마이크로소프트(MS), 야후 등 주요 기업들이 이메일 피싱과의 전쟁을 선포했다. 이들이 모여 인터넷상에서 비일비재하게 발생하는 이메일 피싱 피해 방지를 위한 시스템 표준을 만들기로 한 것이다.
29일(현지시간) 씨넷뉴스는 15개 대표 인터넷 대표 기업들이 모여 이메일 피싱방지를 위한 기술표준을 마련하기 위해 ‘DMARC’ 조직을 구성했다고 보도했다.
DMARC는 도메인 기반 메시지 인증, 리포트 등을 통해 합법적인 이메일인지 인증해주는 시스템을 말한다. 이 시스템 구축을 통해 이메일 피싱을 원천차단하겠다는 것이 취지다.
최근 인터넷 이용자들은 이메일 피싱으로 많은 피해를 입고 있다. 피싱은 불특정 다수에게 발송된 메일을 통해 위장된 홈페이지로 접속하도록 유도함으로써 이용자들의 금융정보 등을 빼내는 신종사기 수법이다. 발신자의 신원을 밝히지 않는 경우가 대부분이고 이벤트 당첨, 사은품 제공 등을 미끼로 수신자의 정보를 탈취하는 경우가 많아 이용자들이 피해를 입는다.
이미 지난해 11월 구글, MS, 야후, AOL은 전자상거래 회사와 소셜네트워크서비스에 대해 인증을 적용했고, 현재 이를 더욱 확장하고 있는 중이다.
DMARC 참가회사들은 물론 다양한 파트너들이 18개월간 피싱 근절을 위한 노력을 해나간다는 계획이다.
씨넷뉴스는 이번 공동 작업에 참여하는 기업은 주요 인터넷 사업자 이외에도 AOL을 비롯해 뱅크오브아메리카, 피델리티 인베스트먼트, 아메리칸 그리팅스, 링크드인 등도 함께 참여한다고 전했다.
관련기사
- 악성 웹사이트 이용 '피싱 기승'2012.01.31
- 충격! 감쪽같은 농협 피싱사이트 버젓이...2012.01.31
- 소셜 미디어 겨냥한 피싱 주의보2012.01.31
- 개인정보 '빨간불'…페이스북 피싱 사이트 등장2012.01.31
구글 지메일 제품 매니저인 애덤 도스는 “지메일 전체에서 약 15%가 DMARC에 보고와 같이 발신자를 확인하기가 어려운 것으로 나타났다”면서 “이 때문에 DMARC에서 인증을 통과하지 못한 이메일에 대해서는 이메일 폐기를 수신서버에 요청할 수 있는 시스템을 구성해 피해를 최소화하고자 한다”고 말했다.
그러나 씨넷뉴스는 DMARC가 완전히 이메일 피싱을 차단할 수는 없을 것이라고 보고 있다. 현재 DMARC 그룹은 표준화 세부사항에 대해 국제인터넷기술위원회(IETF)에 제출할 계획이다.
