도플갱어 이메일주의

2021-11-25
조회수 420

이메일을 보냈을 텐데 , 상대방한테 "받지 않았다"는 말을 들은 적은 있습니까? 그런 경우 “도플갱어 도메인”으로 잘못 전송되었을 가능성이 있습니다. “이메일의 시대는 끝났다”고 이전부터 알려져 있지만 아직까지 계속 사용되고 있는 이메일. 많은 기업에서 비즈니스 채팅의 도입이 진행되고 있지만, 타업체에 연락하는 수단으로 이메일을 사용하고 있는 곳이 많을 것입니다.


Henry Treffry Dunn 작 도플갱어


따라서 이메일 오전송으로 인한 정보유출이 끊이질 않습니다. 일본정보경제사회추진협회 (JIPDEC)에 따르면, 2019년도에 보고된 개인 정보 관련사고 (사건) 중 23.2 %  무려 590 건이 이메일 오전송이었습니다. 또 일본네트워크보안협회 (JNSA)에 따르면, 2018년에 보도된 정보유출 관련 사건의 21.4 %가 이메일로 인한 것이었습니다.



정보 유출의 경로 분석 (출처 :JNSA의 “2018년 정보보안사고에 관한 조사 보고서“)


도플갱어의 목적은?

예를들어 "BANK OF AMERICA '의 정식 도메인 이름은 "bankofamerica.com"이지만 a가

생략된 "bankofameric.com”, “Gmail”의 정식 도메인 이름 “gmail.com”에 l이 누락된 "gmai. com”과 m이 빠진 "gmail.co" 이와 같은 형태가 도플갱어 도메인의 한 예입니다.


도플갱어 도메인은URL을 잘못 입력한 사람들을 대상으로 금융기관이나 회원제 사이트에 등록된 인증정보를 빼내는등 부정을 도모합니다. 이메일 운용에서는 Gmail 사용자에게 보냈을 이메일을 받아 실리에 결합 될 만한 정보를 착취합니다. 여기서 무서운 것은 "gmai.com"로 잘못 보내도 잘못 보냈다고 깨닫지 못 하는 경우가 많다 것입니다.

도플갱어가 원인이 되는 오전송은 유사한 사고가 반복되고 있습니다.


최근에는2020 년에 중부지방 자치단체 직원이 한 법인에 관한 자료를 "gmai.com"으로 오 전송하는 사고가 발생했습니다. 이 사건에서는 자신의 개인 이메일주소로 발송했기 때문에 오전송을 바로 알았지만 정보는 이미 "gmai.com"에 넘어가버렸습니다.


같은 시기에 규슈의 자치단체에서도 현이 업무를 위탁하는 업체 담당자가 현직원에게 보내는 이메일주소를 잘못입력 해 오전송이 발생했습니다. 지정한 대상중 도플갱어로 생각되는 계정이 포함된 상태에서 오전송인걸 깨닫지 못한 채 "회신"을 선택하여 개인정보가 포함된 내용들을 약40회정도 주고받았었습니다.


2021년 봄에도 칸사이에 있는 한 대학에서 "gmai.com"으로, 주소,이름,전화번호,이메일 주소 등 약 140명분의 입학 예정자 개인정보를 잘못 전송하여 학교 외에 유출된 사건도 보고되었습니다.



대책툴의 도입과 기본반복으로 커버를

오전송으로 인한 정보유출을 방지하기 위해서는 발신메일에 대한 각종 필터링을 비롯한 바이러스검사, 첨부파일 암호화, 상사의 승인 등의 기능을 갖춘 메일보안툴을 도입함으로써 일정한 효과는 상승할 것입니다.


단, 미등록 주소를 등록 할 때 오입력, 이미 등록된 주소의 선택실수, 첨부파일의 오첨부 등이 발생하는 리스크를 아예 없앨 수는 없습니다. (고객한테 신규로 보낼 이메일주소 입력을 검출할 수 없냐고 상담 받은 적은 몇 번 있습니다.)


모든 보안툴에서의 방어력100 %는 현실적으로 어려운 일이며, 계속되면 운용에도 익숙해져서 안일하게 생각하기 때문입니다. 가장 좋은 방법은 역시 기본으로 돌아가는 것이며, 보안업체의 교육등도 중요하다고 생각합니다.



by Yozawa Shinichi , 번역 전윤경 부장

1 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream Challenge KeepGoing
우리가 가야할 방향은 B2B SaaS 집중,
우리의 글로벌 전략은 Japan To Global,
인생의 절반은 일인데 일을 대하는 자세를 배운다 " 일의격 "
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.