DMARC 및 유사 도메인: 고객을 어떻게 보호할 수 있을까요?

완벽한 세상이라면 DMARC가 이메일 보안의 궁극적인 솔루션이 될 수 있었겠지만, DMARC와 유사 도메인이 등장하면서 사이버 보안 위협에 대응하는 것이 그 어느 때보다 어려워졌습니다. 

비즈니스 세계에서 이메일 커뮤니케이션에 대한 의존도가 높아지고 새로운 클라우드 기반 서비스가 등장함에 따라 이메일은 공격자들이 주로 노리는 공격 벡터가 되었습니다. 대부분의 기업이 이메일 인증 프로토콜을 구현하여 이러한 공격의 위험을 완화하고 있지만, 도메인 유사체와 같은 사칭 공격은 이러한 프로토콜의 범위를 벗어날 수 있습니다.

이 문서에서는 DMARC 및 유사 도메인과 관련된 위험을 살펴보고 유사 도메인 공격으로부터 고객을 보호할 수 있는 다른 방법을 살펴봅니다.

유사 도메인이란 무엇인가요?

악의적인 목적을 실행하기 위해 사이버 공격자는 종종 유사 도메인과 같은 사칭 전술을 사용하여 이메일이 합법적인 출처에서 온 것처럼 속이는 경우가 많습니다. 다양한 종류의 사칭 공격 공격자들이 기업의 보안 구조를 우회하기 위해 사용하는 기법은 다양하지만, 사촌 도메인 또는 도플갱어 도메인이라고도 하는 유사 도메인이 가장 많이 사용되고 있습니다.

유사 도메인은 합법적인 도메인과 매우 유사하게 의도적으로 만들어졌지만 자세히 보지 않으면 거의 알아차리지 못할 정도로 약간의 변경이 있는 도메인을 말합니다. 예를 들어, 전략적 속임수 기법으로 유사 도메인에는 문자 "I"를 숫자 "1"로 바꾸거나, 위치를 바꾸거나 반복하거나, 단순히 기호나 단어를 추가하는 등의 인쇄상의 변형이 포함되어 있는 경우가 많습니다.

또한 사기꾼은 수신자를 속이고 탐지를 피하기 위해 정품 도메인의 .com을 .net으로 바꾸거나 그 반대로 TLD(최상위 도메인)를 변경합니다.   

따라서 피셔는 '보낸 사람' 주소를 사칭한 브랜드의 도메인과 유사하게 만들어 표적이 된 사용자가 로그인 자격 증명, 금융 정보 또는 개인 정보와 같은 민감한 정보를 제공하도록 유도합니다. 

유사 도메인의 예

이러한 유사 도메인이 디지털 영역에서 어떻게 나타나는지 더 잘 이해할 수 있도록 다음은 이러한 도메인의 몇 가지 예입니다:

• Facebook.com- faceb00k.com 또는 facebook.com
• 넷플릭스닷컴- netfliix.com 또는 넷플릭스-로그인.com
• Microsoft.com- rnicrosoft.com 또는 rnicrosoftstore.com
• Apple.com- App!e.org

유사 도메인이 위험한 이유는 무엇인가요?

사이버 범죄자들이 피싱, 신원 도용, 사기 등의 불법 행위를 수행하기 위해 유사 도메인을 사용하는 경우가 많기 때문에 유사 도메인은 개인과 조직에 심각한 위협이 되고 있습니다. 문제는 이러한 스푸핑 도메인이 합법적인 도메인과 구별하기 어려울 수 있으며 순진한 사용자가 자신도 모르게 이러한 수법의 희생양이 될 수 있다는 것입니다. 

유사 도메인과 관련된 가장 일반적인 위험은 다음과 같습니다: 

사이버 스쿼팅

사이버 스쿼팅은 사이버 범죄의 한 형태로, 가해자가 브랜드 소유자의 지적 재산을 활용할 목적으로 상표명 또는 브랜드명과 동일하거나 유사한 도메인 이름을 등록하거나 사용하는 행위입니다. 이러한 공격자는 도메인을 저렴하게 구입한 후 나중에 엄청난 가격을 요구하여 도메인을 넘기는 경우가 많습니다. The 슈베프스 사건 은 사이버 스쿼터가 수익을 목적으로 Schweppes.ca를 등록한 사이버 스쿼팅의 한 예입니다.

오타 스쿼팅

타이포스쿼팅은 합법적인 브랜드 또는 웹사이트 이름의 철자나 오타가 포함된 도메인 이름을 등록하는 사이버 스쿼팅의 한 형태입니다. 타이포스쿼터 웹사이트는 의심하지 않는 사용자를 속여 사기 사이트를 방문하도록 유도하고 불법적인 수단을 통해 수익을 창출하는 것을 궁극적인 목표로 삼아 원본 사이트를 모방하도록 설계됩니다. 

2013년 미국 사이버 스쿼팅 소비자 보호법에 따르면, 페이스북 은 타이포스쿼터에 대한 소송에서 최초로 책임 배상 판결을 받아 100개 이상의 도메인을 확보한 대기업입니다. 페이스북은 철자가 틀린 도메인에 대해 약 280만 달러에 달하는 거액의 배상금을 지급받았는데, 여기에는 데이스북닷컴, 페이스보쿡닷컴, 페이스보로그인닷컴 등이 포함되었습니다.

불만 사이트

불만 사이트는 개인, 회사, 조직 또는 제품에 대한 불만, 비판 또는 불만을 제기하기 위해 만들어진 웹사이트입니다. 불만을 품은 고객, 불만을 품은 직원 또는 인터넷을 사용하여 자신의 의견을 표현하고 부정적인 경험을 공유하는 활동가들이 만듭니다. 이러한 사이트는 회사 또는 개인에 대한 허위 또는 명예 훼손 정보를 퍼뜨리는 플랫폼으로 사용되어 평판을 손상시키거나 금전적 손실을 초래할 수 있습니다.

유사 도메인 스푸핑

유사 도메인 스푸핑은 악의적인 공격자가 합법적인 도메인과 매우 유사한 가짜 이메일 도메인을 생성하는 사이버 공격의 한 유형입니다. 이메일 수신자가 실제 발신자가 보낸 이메일이라고 생각하도록 속이는 것인데, 실제로는 사기성 도메인에서 보낸 이메일입니다.

공격자는 일반적으로 원래 도메인과 유사한 이름의 이메일 도메인을 생성하며, 쉽게 눈에 띄지 않을 정도의 사소한 차이만 둡니다. 예를 들어, 공격자는 "microsoft.com" 대신 "microsoft.com"과 같이 실제 도메인과 매우 유사한 이름의 이메일 도메인을 만들 수 있습니다.

유사 도메인 스푸핑의 목적은 이메일 수신자로부터 로그인 자격 증명, 신용카드 번호 및 기타 개인 정보와 같은 민감한 정보를 훔치는 것입니다. 그런 다음 공격자는 이 정보를 사용하여 신원 도용 또는 금융 사기를 저지를 수 있습니다.

유사 도메인 공격으로부터 고객을 보호하기에 DMARC가 충분할까요?

사이버 공격이 더욱 정교하게 진화하고 있다는 점을 고려할 때 표준 이메일 인증 프로토콜로는 이러한 공격의 타격을 견딜 수 없다고 해도 과언이 아닙니다. 포괄적인 도구이기는 하지만, 그 효과는 DMARC 의 효과는 종종 손상됩니다. 이메일 기반 브랜드 사칭을 방지하려면 유사 도메인 스푸핑이 DMARC의 범위를 우회하는 경우가 많기 때문에 기업은 단순히 DMARC를 사용하는 것 이상의 노력을 기울여야 합니다.

특히 여러 부서, 사업부 및 파트너가 이메일을 대신 전송하는 대기업의 경우 브랜드 포트폴리오의 모든 도메인에 DMARC를 구현하는 것이 어려울 수 있기 때문입니다. 또한 도메인 소유자는 도메인을 대신하여 메시지를 보낼 수 있는 이메일 서버를 지정해야 하므로 여러 도메인을 관리할 경우 이 프로세스가 복잡해질 수 있습니다.

 많은 기업이 수많은 '방어 도메인'을 등록하고 있지만, 무한한 도메인을 확보하는 것은 불가능하기 때문에 이러한 공격을 막을 수 있는 완벽한 방법은 아닙니다. 

관련 읽기: DMARC는 어떤 공격으로부터 사용자를 보호하지 않나요?

DMARC가 보호하는 사이버 공격 유형

DMARC는 이메일 사기 및 기타 사이버 공격에 대한 중요한 보호 계층 역할을 하는 포괄적인 도구로, 조직은 수신 이메일이 합법적인 출처에서 온 것이며 사기꾼이 변조하지 않았는지 확인할 수 있습니다. DMARC를 구현함으로써 기업은 사이버 공격으로부터 자신과 고객을 보호하고, 평판을 유지하며, 디지털 자산을 보호할 수 있습니다.

다음은 DMARC가 보호하는 몇 가지 사이버 공격입니다:

직접 도메인 스푸핑

DMARC는 공격자가 합법적인 도메인에서 보낸 것처럼 보이는 이메일을 보내는 직접 도메인 스푸핑을 방지하는 데 도움이 됩니다. DMARC는 메시지가 인증된 서버에서 발송되었는지 확인하므로 공격자가 도메인을 스푸핑하여 사기성 메시지를 보내기가 더 어려워집니다.

피싱 공격 

DMARC는 이메일이 합법적인 출처에서 발송되었는지 확인함으로써 피싱 공격을 방지하는 데 도움을 줍니다. 이 확인 프로세스는 공격자가 사용자를 속여 민감한 정보를 공유하거나 악성 소프트웨어를 다운로드하도록 유도하는 상황을 방지하는 데 도움이 됩니다.

랜섬웨어 

DMARC는 랜섬웨어 공격에 대한 중요한 방어 수단입니다. 랜섬웨어 공격피싱 이메일에서 브랜드가 사칭되는 것을 방지하는 데 도움이 되기 때문입니다. DMARC는 SPF 및 DKIM 인증 표준에 따라 이메일을 인증함으로써 악성 IP 주소, 위조 및 도메인 사칭을 필터링할 수 있습니다.

유사 도메인 공격으로부터 고객을 보호하는 방법 

이제 유사 도메인에 대한 DMARC의 무능력을 알게 되었으므로 기업은 간단하지만 중요한 기술을 구현하여 평판과 고객 신뢰를 보호해야 합니다. 

유사 도메인 공격으로부터 비즈니스를 보호하는 방법은 다음과 같습니다:

웹사이트 도메인 구매

이러한 공격으로부터 보호하기 위해 기업은 공격자가 가짜 도메인을 생성하기 어렵게 하기 위해 최상위 도메인(.com, .net, .org, .ca, .io 등)과 같은 주요 도메인 이름을 구매하는 것을 고려할 수 있습니다.

2단계 인증

이메일, 뱅킹, 고객 데이터가 포함된 웹사이트에서는 2단계 인증을 사용하도록 설정하는 것이 중요합니다. 누군가 실수로 가짜 도메인에 로그인 정보를 입력하는 경우에 대비해 추가적인 보호 계층을 추가하여 해커가 계정에 액세스하는 것을 방지할 수 있습니다. 

인지도 확산 

팀원들에게 DMARC 및 유사 도메인 등 다양한 사이버 공격과 그 예방 기법에 대해 교육하는 것이 중요합니다. 잠재적인 위협에 대해 잘 알고 있으면 의심스러운 이메일을 식별하고 신고하는 데 더욱 주의를 기울여 조직의 보안 태세를 강화할 수 있습니다.

간단히 말해서

DMARC를 구현하는 것도 중요하지만, 유사 도메인 방어는 피싱 공격을 완화하고 브랜드의 디지털 자산과 이미지를 완벽하게 보호하는 데에도 매우 중요합니다. 당사는 종합적인 이메일 인증 솔루션을 제공하여 비즈니스의 가장 중요한 커뮤니케이션 채널을 보호할 수 있도록 지원합니다. 사칭 공격에 대한 확실한 보호가 필요하신가요? 당사에 문의하여 서비스를 활용하고 DMARC 및 유사 도메인 공격에 대해 자세히 알아보세요.  

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
• 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
• 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일