위협 행위자는 일반적으로 디지털 통신을 조작하여 시스템을 손상시킵니다. 예를 들어, 공격자는 소셜 엔지니어링을 사용하여 공격 대상이 악성 첨부 파일을 열거나 공격자가 제어하는 서버에서 호스팅되는 사이트로 연결되는 링크를 따르도록 유도할 수 있습니다. 그렇다면 가짜 이메일보다 잠재적 표적에 도달하는 더 좋은 방법은 무엇일까요? 

오늘날 이메일은 보편적인 커뮤니케이션 수단입니다. 누구나 이메일을 사용하고 누구나 이메일을 받을 수 있습니다. 따라서 공격자들은 이러한 점을 악용하여 네트워킹 시스템을 스팸으로 공격합니다. 헤더, 발신자 주소를 수정하고 주요 인물을 별칭으로 사용하여 링크를 진짜처럼 보이게 만들면 사람들은 일반적으로 진짜 링크를 확인하는 것을 무시합니다. 

조직은 이메일 시스템이 인바운드 이메일에 SPF, DKIM, DMARC 정책과 같은 이메일 인증 프로토콜을 사용하고 적용하도록 함으로써 가짜 이메일로부터 사용자를 더 효과적으로 보호할 수 있습니다. 이메일 인증은 가짜 이메일을 방지하고 브랜드 무결성 및 도메인 평판을 유지하는 데 효과적인 것으로 입증되었습니다.

호주에서 즉각적인 DMARC 채택이 필요한 이유는 무엇인가요?

2020년에만 호주 기업들은 사기로 인해 1억 7,610만 달러의 손실을 입었으며, 이 중 75%는 가짜 이메일을 사용한 피싱 공격으로 인한 것이었습니다. 이로 인한 금전적 피해액은 2019년에 비해 거의 두 배로 증가했으며, 2021년 말까지 피해액은 더 늘어날 것으로 예상됩니다. 보고서 전문 보기.

그러나 미국에 비해 호주의 DMARC 채택률은 상당히 낮습니다. 가짜 이메일에 대응하기 위해 호주 기업들은 다른 이메일 인증 및 보안 프로토콜과 함께 DMARC를 즉시 도입하여 도메인을 사칭 및 악용으로부터 안전하게 보호해야 합니다. 이를 통해 데이터 유출 및 사이버 범죄로 인한 금전적 피해를 줄일 수 있습니다.

이메일 인증은 어떻게 작동하나요?

SPF로 소스 인증하기

이메일을 확인하고 안전하게 만드는 과정은 발신자 정책 프레임워크(SPF)로 발신 소스를 인증하는 것부터 시작됩니다. 이는 이메일 스팸을 줄이고 가짜 이메일을 탐지하는 쉬운 방법입니다. 간단히 설명하면, 도메인 이메일을 보낼 수 있는 메일 서버를 지정하는 DNS 레코드를 설정하는 방식으로 작동합니다. 합법적인 메일 서버가 회원님을 대신하여 이메일을 보내려고 하면 수신 메일 서버는 게시된 SPF 레코드를 통해 보내는 서버의 신원을 확인합니다.

도메인 소유자가 직면한 과제

SPF 도메인 소유자는 사용할 수 있습니다:

• DNS 조회 제한 10회 초과
• 512자 SPF 레코드 길이 초과
• ESP가 구현한 변경 사항을 인지하지 못함

자동 SPF 평탄화 도구는 이러한 문제를 해결하여 최적화된 SPF 레코드로 원활한 프로토콜 구현과 경험을 지원합니다.

DKIM으로 발신 이메일에 암호화 서명 할당하기

DKIM은 발신 메일 서버가 개인 키로 서명한 각 발신 이메일에 추가 헤더를 포함하는 방식으로 암호화를 사용합니다. 수신 메일 서버는 이러한 헤더를 가져와 공개 키를 사용하여 이메일이 전송 중에 변경되지 않았는지 확인할 수 있습니다. DKIM은 추가 보안 계층의 역할을 하며 SPF에 실패할 수 있는 전달된 이메일의 적법성을 표시하는 데 사용할 수 있습니다.

DMARC는 SPF와 DKIM을 어떻게 보완하나요?

SPF와 DKIM 모두 한 가지 공통된 결함이 있습니다. 공격자는 눈에 보이는 헤더인 From: 헤더를 쉽게 조작하여 도메인을 위조하고 수신자를 속일 수 있습니다. DMARC는 From: 헤더, 리턴 경로 헤더, DKIM 서명 헤더를 정렬하여 일치하는 것을 찾아냄으로써 사칭자를 식별하는 데 도움을 줍니다. 일치하는 항목이 발견되지 않으면 도메인 소유자가 정의한 DMARC 정책에 따라 가짜 이메일을 전달할지, 스팸으로 표시할지, 완전히 삭제할지 결정합니다.

DMARC 보고서를 사용하면 인증 결과를 확인하여 도메인에 대해 더 현명한 결정을 내릴 수 있습니다. 이 보고서에서는 도메인 수준 인증 결과와 SPF 및 DKIM 검사를 통과한 이메일과 실패한 이메일에 대한 메시지 수준 인증 결과는 물론 도메인의 악성 활동에 대한 포렌식 정보도 확인할 수 있습니다.

DMARC 보고서 분석기로 호주에서 이메일 채널을 더욱 효과적으로 활용하세요. 이메일의 인증 결과를 사용자에게 보고하고 가짜 이메일에 더 빠르게 대응할 수 있도록 도와주는 DMARC 정책을 등록, 활성화 및 제출하세요. 지금 무료 DMARC 등록하기

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
• 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
• 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일