도메인이 얼마나 안전한지 알고 계신가요? 대부분의 조직은 도메인이 매우 안전하다고 가정하고 운영하다가 얼마 지나지 않아 그렇지 않다는 사실을 알게 됩니다. 보안 점수가 낮다는 신호 중 하나는 도메인 네임이 스푸핑되는 경우로, 이는 누군가 회원님을 사칭하거나 혼동을 일으켜 이메일 수신자를 속이기 위해 회원님의 도메인을 사용하고 있다는 것을 의미합니다. 하지만 왜 신경 써야 할까요? 이러한 스푸핑 활동은 잠재적으로 회원님의 평판을 위험에 빠뜨릴 수 있기 때문입니다.
도메인을 사칭하는 사람들이 넘쳐나는 세상에서 이메일 도메인 스푸핑은 기업이 가볍게 여겨서는 안 되는 문제입니다. 그렇게 하는 기업은 고객뿐만 아니라 자신도 위험에 처할 수 있습니다. 도메인의 보안 등급은 금전적 이득을 노리는 피싱 공격자의 표적이 되거나 사용자 모르게 도메인과 브랜드를 사용하여 랜섬웨어를 유포하는 데 이용되는지 여부에 큰 영향을 미칠 수 있습니다!
무료 DMARC 조회 도구로 도메인의 보안 등급을 확인하세요. 놀랄 만한 사실을 알게 될지도 모릅니다!
공격자는 어떻게 도메인을 스푸핑하나요?
이메일 스푸핑은 공격자가 다른 사람을 사칭하거나 조직으로 가장할 의도로 합법적인 출처의 위조된 신원을 사용할 때 발생할 수 있습니다. 이메일 스푸핑은 다음과 같은 방법으로 수행될 수 있습니다:
도메인 이름 조작: 공격자는 도메인 이름을 사용하여 의심하지 않는 수신자에게 이메일을 보내 악의적인 의도의 희생양이 될 수 있습니다. 직접 도메인 스푸핑 공격으로 널리 알려진 이러한 공격은 특히 브랜드 평판과 고객이 이메일을 인식하는 방식에 해를 끼칩니다.
이메일 도메인 또는 주소 위조: 공격자가 기존 이메일 보안 프로토콜의 허점을 악용하여 합법적인 도메인을 대신하여 이메일을 전송하는 공격입니다. 공격자가 이메일 전송 출처를 확인하지 않는 타사 이메일 교환 서비스를 사용하여 악의적인 활동을 수행하기 때문에 이러한 공격의 성공률은 더 높습니다.
도메인 인증은 이메일의 기반이 되는 프로토콜인 SMTP(Simple Mail Transfer Protocol)에 내장되어 있지 않으므로 DMARC와 같이 최근에 개발된 이메일 인증 프로토콜이 더 강력한 인증 기능을 제공합니다.
낮은 도메인 보안이 조직에 어떤 영향을 미칠 수 있나요?
대부분의 조직은 이메일을 통해 데이터를 송수신하기 때문에 기업의 브랜드 이미지를 보호하기 위해 보안 연결이 반드시 필요합니다. 하지만 이메일 보안이 취약할 경우 기업과 개인 모두에게 재앙으로 이어질 수 있습니다. 이메일은 여전히 가장 널리 사용되는 커뮤니케이션 플랫폼 중 하나입니다. 데이터 유출이나 해킹으로 인해 발송된 이메일은 조직의 평판에 치명적인 타격을 줄 수 있습니다. 또한 이메일을 사용하면 악성 공격, 멀웨어, 스팸이 확산될 수 있습니다. 따라서 이메일 플랫폼 내에서 보안 제어가 배포되는 방식을 수정해야 할 필요성이 커지고 있습니다.
2020년에만 브랜드 사칭이 전체 피싱 공격의 81%를 차지했으며, 스피어 피싱 공격 한 건으로 평균 160만 달러의 손실이 발생했습니다. 보안 연구자들은 2021년 말까지 이 수치가 두 배로 증가할 것으로 예측하고 있습니다. 따라서 조직은 이메일 보안을 조속히 개선해야 한다는 압박이 가중되고 있습니다.
다국적 기업들은 이메일 보안 프로토콜을 도입하는 데 보다 개방적인 반면, 중소기업과 소기업은 여전히 주저하고 있습니다. 중소기업은 사이버 공격자의 잠재적 표적이 되지 않는다는 통념이 있기 때문입니다. 하지만 이는 사실이 아닙니다. 공격자들은 조직의 규모보다는 이메일 보안 태세의 취약성과 허점을 기준으로 조직을 공격하기 때문에 도메인 보안이 취약한 조직이라면 누구나 잠재적인 표적이 될 수 있습니다.
이메일 보안 등급 가이드를 통해 더 높은 도메인 보안 등급을 받는 방법을 알아보세요.
인증 프로토콜을 활용하여 도메인 보안을 극대화하세요.
도메인의 이메일 보안 등급을 확인할 때 점수가 낮은 이유는 다음과 같은 요인 때문일 수 있습니다:
- 조직 내에 SPF, DMARC, DKIM과 같은 이메일 인증 프로토콜이 배포되어 있지 않은 경우
- 프로토콜을 배포했지만 도메인에 적용하지 않은 경우
- 인증 기록에 오류가 있습니다.
- 이메일 채널에 대한 가시성을 확보하기 위해 DMARC 보고를 활성화하지 않았습니다.
- 전송 중인 이메일과 서버 통신은 MTA-STS를 사용한 TLS 암호화를 통해 보호되지 않습니다.
- 이메일 전송 문제에 대한 알림을 받을 수 있는 SMTP TLS 보고를 구현하지 않았습니다.
- 브랜드 기억력을 개선하기 위해 도메인에 BIMI를 구성하지 않았습니다.
- 동적 SPF 평탄화로 SPF 퍼머 오류를 해결하지 못했습니다.
이 모든 것이 도메인을 이메일 사기, 사칭 및 도메인 남용에 점점 더 취약하게 만드는 데 기여합니다.
PowerDMARC는 이메일의 안전성을 높이고 도메인의 이메일 보안 태세를 개선하기 위해 모든 인증 프로토콜(DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI)을 단일 창에서 제공하는 원스톱 이메일 인증 SaaS 플랫폼입니다. DMARC 분석기는 백그라운드에서 모든 복잡성을 처리하고 도메인 사용자를 위한 프로세스를 자동화하여 프로토콜 구현을 간소화합니다. 이를 통해 인증 프로토콜의 잠재력을 최대한 발휘하고 보안 솔루션을 최대한 활용할 수 있습니다.
지금 무료 DMARC 보고서 분석기에 가입하여 높은 도메인 보안 등급을 받고 스푸핑 공격으로부터 보호하세요.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일