이메일 스푸핑 공격이 급증하는 블랙 프라이데이, 대비하고 계신가요?
by
읽기 시간: 5 분
전 세계 쇼핑객들은 추수감사절 다음 날, 특히 미국에서는 블랙 프라이데이에 최고의 할인 혜택을 누리기 위해 열심히 기다립니다. 다양한 제품을 취급하는 전 세계의 주요 소매점과 이커머스 플랫폼은 블랙 프라이데이 세일을 시작하여 확장 가능한 고객층을 대상으로 파격적인 할인율로 제품을 공급합니다.
하지만 이러한 조직들이 많은 돈을 벌 수 있는 시기인 동시에 사이버 범죄자들이 가장 활발하게 활동하는 시기이기도 합니다! 전 세계의 연구원들은 블랙 프라이데이를 앞두고 스푸핑 및 피싱 공격이 급격히 증가한다는 결론을 내렸습니다. 온라인 쇼핑객이 이러한 스푸핑 공격의 희생양이 되지 않도록 보호하려면 직장 보안 정책의 필수 요소로 DMARC를 구현하는 것이 필수적입니다.
주요 내용
- 블랙 프라이데이에는 스푸핑 및 피싱 공격이 크게 증가하기 때문에 이 기간 동안 사이버 보안이 더욱 중요해집니다.
- 사칭 및 사기성 이메일로부터 온라인 브랜드를 보호하려면 DMARC를 구현하는 것이 필수적입니다.
- DMARC 보고서를 모니터링하면 스푸핑 시도에 대한 인사이트를 얻을 수 있으므로 위협에 신속하게 대응할 수 있습니다.
- SPF 플래트닝은 DNS 조회 한도를 초과하지 않고 타사 공급업체를 관리하는 데 도움이 됩니다.
- BIMI를 사용하면 도메인에서 보낸 이메일의 진위 여부를 시각적으로 확인하여 이메일 신뢰도를 높일 수 있습니다.
스푸핑 공격 - 블랙 프라이데이의 위협 환경 살펴보기
스푸핑은 기본적으로 사칭 공격으로, 유명 브랜드나 조직을 사칭하는 보다 정교한 시도입니다. 스푸핑 공격은 다양한 방법을 통해 실행될 수 있습니다. 사이버 범죄자는 스푸핑 공격의 일환으로 IP 주소, DNS(도메인 이름 시스템) 서버 또는 ARP(주소 확인 프로토콜) 서비스 등 조직 네트워크의 더 많은 기술적 요소를 표적으로 삼을 수 있습니다.
연구에 따르면 매년 블랙 프라이데이를 앞두고 사칭 및 스푸핑 시도가 급격히 증가하고 있지만, 2020년 현재 주요 온라인 리테일 스토어 및 이커머스 플랫폼의 65%는 DMARC 기록이 전혀 없는 것으로 나타났습니다!
PowerDMARC로 보안을 간소화하세요!
어떤 결과가 나올지 궁금하신가요?
사이버 범죄자들이 도메인 이름을 스푸핑하는 주요 목적은 피싱 링크가 포함된 사기 이메일을 발송하는 것입니다. 공격자는 고객 지원을 사칭하면서 블랙 프라이데이에 파격적인 혜택과 할인 쿠폰을 제공하겠다는 공허한 약속으로 브랜드의 충성도 높은 고객층을 끌어들이려고 합니다. 수년간 플랫폼에서 쇼핑을 해왔고 회사를 신뢰하는 취약한 고객이라면 이메일을 열어 혜택을 이용하려고 시도하기 전에 두 번 생각하지 않을 것입니다.
공격자는 이 수법을 사용하여 랜섬웨어와 멀웨어를 유포하고, 송금을 유도하거나, 소비자의 기밀 정보를 훔치려고 합니다.
결국 기업은 법적 처벌을 받게 되고 평판에 타격을 입으며 고객의 신뢰를 잃을 수 있습니다. 이러한 이유로 이번 블랙 프라이데이에는 급증하는 스푸핑 공격으로부터 브랜드를 보호할 수 있는 방법을 알아두는 것이 현명합니다.
DMARC로 스푸핑 공격으로부터 비즈니스 보호
소비자들이 사이버 범죄자들의 변화하는 트렌드와 전술을 모두 알고 있으리라고 기대하는 것은 무리이므로 이번 블랙 프라이데이에는 공격자가 도메인 이름을 악의적인 활동에 사용하지 못하도록 사전에 예방하고 필요한 조치를 취해야 합니다.
이를 보장하는 가장 쉽고 좋은 방법은 무엇일까요? 조직에서 최첨단 DMARC 기반 이메일 인증 도구를 한 번에 구현하세요! 어떤 이점이 있는지 살펴보세요:
AI 기반 이메일 인증
공격자가 이메일 헤더를 위조하여 고객에게 피싱 이메일을 보내는 것을 차단하기 위해 SPF 및 DKIM 이메일 인증 기술을 사용하여 스푸핑된 이메일이 수신자의 받은 편지함에 도착하기 전에 차단하는 DMARC 분석기를 사용하면 공격자의 공격을 막을 수 있습니다.
DMARC 레코드를 게시하면 모든 발신 소스를 확인하고 요구 사항에 따라 DMARC 정책 (없음, 격리 또는 거부)을 자유롭게 최적화하여 이메일 채널을 완벽하게 제어할 수 있습니다.
DMARC 보고 및 모니터링
DMARC 기반 인증 및 보고 도구인 PowerDMARC는 이메일 전송률에 영향을 주지 않으면서 스푸핑 및 피싱 활동을 실시간으로 보고 및 모니터링하는 기능을 포함하여 DMARC가 제공하는 기능을 확장합니다. 위협 매핑을 통해 도메인 남용 이력에 대한 보고서를 포함하여 IP 주소 남용자의 지리적 위치를 파악하고 버튼 클릭 한 번으로 블랙리스트에 추가할 수 있습니다!
이를 통해 브랜드 이메일 도메인에 대한 적절한 가시성을 확보할 수 있을 뿐만 아니라 사칭 시도를 모니터링하고 사이버 범죄자의 변화하는 수법에 대한 최신 정보를 파악할 수 있습니다. 이메일 보고서를 모니터링하면 어떤 이메일이 DMARC를 통과했는지, 통과하지 못했는지, 어느 단계에서 DMARC에 부합하지 않는지 확인하여 문제의 근원을 파악하고 이에 대한 조치를 취할 수 있습니다. 가독성이 뛰어난 포괄적인 보고서를 통해 SPF 확인부터 DKIM 레코드까지 모든 세부 사항을 살펴볼 수 있으며, DMARC 인증에 실패한 모든 IP를 강조 표시합니다.
DNS 조회 한도 이내로 유지
회사에 다양한 타사 공급업체가 있어 SPF에서 제공하는 10개의 DNS 조회 제한을 지키기 어려울 수 있습니다. 한도를 초과하면 SPF가 실패하여 구현이 무용지물이 됩니다. 하지만 SPF 평준화로 업그레이드하면 10개의 DNS 조회 한도를 초과하지 않고도 SPF 레코드에서 발신자를 추가/제거할 수 있는 기능을 제공하여 조회 한도를 계속 확인할 수 있습니다.
BIMI를 통한 브랜드 인지도 향상
이메일 도메인에 두 번째 인증 및 신뢰성 계층을 제공하려면 이메일 도메인에 호스팅된 BIMI. 메시지 식별을 위한 브랜드 지표 (BIMI)는 블랙 프라이데이를 앞두고 스푸핑 공격이 급증하는 지금과 같은 시기에 꼭 필요한 솔루션입니다. 이 표준은 고객층에게 보내는 모든 이메일에 귀사의 고유 브랜드 로고를 부착하여 사칭자가 아닌 귀사임을 알립니다.
- BIMI는 고객이 이메일이 진짜임을 시각적으로 확인할 수 있도록 하여 브랜드 회상력을 높이고 브랜드 이미지를 강화합니다.
- 브랜드 신뢰도와 안정성을 높입니다.
- 이메일 전달률 향상
이번 블랙 프라이데이에는 PowerDMARC로 조직의 보안 수트를 업그레이드하고 도메인 남용으로부터 브랜드를 보호하세요. 지금 데모를 예약하거나 무료 DMARC 평가판에 등록하세요!
도메인 및 이메일 보안 전문가 PowerDMARC
Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.
아호나 루드라의 최신 포스트 (전체 보기)
- Microsoft에서 전자 메일 보낸 사람 규칙을 강화합니다: 놓치지 말아야 할 주요 업데이트 - 2025년 4월 3일
- DKIM 설정: 이메일 보안을 위한 DKIM 구성 단계별 가이드 (2025) - 2025년 3월 31일
- 파워디마크, G2 스프링 리포트 2025에서 DMARC의 그리드 리더로 인정받다 - 2025년 3월 26일
