데이터 손실의 위험에 노출되는 가장 쉬운 방법 중 하나는 이메일을 사용하는 것입니다. 이메일 피싱 사기로 인해 데이터 유출을 당하거나 해킹을 당하는 기업의 수는 엄청나게 많습니다. 그렇다면 왜 여전히 이메일을 사용해야 할까요? 동일한 업무를 수행하면서 보안만 더 강화된 더 안전한 커뮤니케이션 모드를 사용하면 어떨까요?
이메일은 믿을 수 없을 정도로 편리하고 누구나 사용합니다. 거의 모든 조직에서 커뮤니케이션이나 마케팅에 이메일을 사용합니다. 이메일은 비즈니스 운영 방식에 없어서는 안 될 필수 요소입니다. 하지만 이메일의 가장 큰 결점은 피할 수 없는 부분입니다. 이메일은 사람과 상호작용이 필요하다는 점입니다. 사람들은 이메일을 열면 내용을 읽고 링크를 클릭하거나 개인 정보를 입력하기도 합니다. 그리고 모든 이메일을 주의 깊게 살펴볼 시간이나 능력이 없기 때문에 이메일 중 하나가 피싱 공격으로 이어질 가능성이 있습니다.
공격자는 잘 알려져 있고 신뢰할 수 있는 브랜드를 사칭하여 의심하지 않는 개인에게 이메일을 보냅니다. 이를 도메인 스푸핑이라고 합니다. 수신자는 메시지가 진짜라고 믿고 악성 링크를 클릭하거나 로그인 정보를 입력하여 공격자의 손아귀에 넘어가게 됩니다. 이러한 피싱 이메일이 사람들의 받은 편지함에 계속 들어오는 한 이메일을 완전히 안전하게 사용할 수 없습니다.
DMARC는 어떻게 이메일을 안전하게 보호하나요?
DMARC (도메인 기반 메시지 인증, 보고 및 준수)는 도메인 스푸핑을 방지하기 위해 설계된 이메일 인증 프로토콜입니다. 이 프로토콜은 기존의 두 가지 보안 프로토콜인 SPF와 DKIM을 사용하여 사용자가 사기성 이메일을 수신하지 않도록 보호합니다. 조직에서 도메인을 통해 이메일을 보내면 수신 이메일 서버는 DNS에서 DMARC 레코드를 확인합니다. 그런 다음 서버는 SPF 및 DKIM에 대해 이메일의 유효성을 검사합니다. 이메일이 성공적으로 인증되면 대상 받은 편지함으로 전달됩니다.
파워툴박스로 DMARC, SPF, DKIM 등에 대한 기록을 무료로 조회하고 생성하세요!
권한이 있는 발신자만 SPF 및 DKIM을 통해 유효성을 검사하므로 누군가 도메인을 스푸핑하려고 시도하면 이메일이 DMARC 인증에 실패합니다. 이 경우 도메인 소유자가 설정한 DMARC 정책에 따라 수신 서버가 이메일을 처리하는 방법을 알려줍니다.
DMARC 정책이란 무엇인가요?
도메인 소유자는 DMARC를 구현할 때 수신 이메일 서버에 DMARC에 실패한 이메일에 대한 처리 방법을 알려주는 DMARC 정책을 설정할 수 있습니다. 정책은 3가지가 있습니다:
- p=none
- p=검역
- p = 거부
DMARC 정책이 없음으로 설정되어 있으면 DMARC를 통과하지 못한 이메일도 받은 편지함으로 전달됩니다. 이는 DMARC를 전혀 구현하지 않은 것과 마찬가지입니다. 정책을 없음으로 설정하는 것은 이제 막 DMARC를 설정하고 도메인의 활동을 모니터링하려는 경우에만 사용해야 합니다.
DMARC 정책을 검역으로 설정하면 해당 이메일이 스팸 폴더로 전송되며, 거부는 수신자의 받은 편지함에서 이메일을 완전히 차단합니다. DMARC 정책을 p=격리 또는 p=거부로 설정해야 완전한 적용을 받을 수 있습니다. DMARC를 적용하지 않으면 이메일을 받는 사용자는 여전히 도메인을 스푸핑하는 권한이 없는 발신자가 보낸 이메일을 받게 됩니다.
하지만 이 모든 것이 중요한 의문을 제기합니다. 왜 모든 사람이 이메일을 인증할 때 SPF와 DKIM을 사용하지 않을까요? 왜 굳이 DMARC를 사용할까요? 이에 대한 답은...
DMARC 보고
SPF와 DKIM의 한 가지 단점이 있다면 이메일이 어떻게 처리되고 있는지에 대한 피드백을 제공하지 않는다는 점입니다. 도메인의 이메일이 SPF 또는 DKIM에 실패하면 이를 알 수 있는 방법도 없고 문제를 해결할 방법도 없습니다. 누군가 내 도메인을 스푸핑하려고 해도 알 수 없습니다.
이것이 바로 DMARC의 보고 기능을 획기적으로 만드는 이유입니다. DMARC는 소유자가 지정한 이메일 주소로 매주 집계 보고서를 생성합니다. 이 보고서에는 어떤 이메일이 인증에 실패했는지, 어떤 IP 주소에서 이메일을 보냈는지 등에 대한 자세한 정보와 유용하고 실행 가능한 데이터가 포함되어 있습니다. 도메인 소유자는 이 모든 정보를 통해 인증에 실패한 이메일과 그 이유를 파악하고 스푸핑 시도를 식별하는 데 도움을 받을 수 있습니다.
지금까지 DMARC가 이메일 수신자를 무단 피싱 이메일로부터 보호하여 이메일 수신자에게 이점을 제공한다는 것은 분명한 사실입니다. 하지만 이를 구현하는 것은 도메인 소유자입니다. DMARC를 배포하면 조직은 어떤 이점을 얻을 수 있을까요?
브랜드 안전을 위한 DMARC
DMARC가 이러한 목적으로 만들어지지는 않았지만, 조직이 이를 구현함으로써 얻을 수 있는 한 가지 주요 이점은 브랜드 보호입니다. 공격자가 브랜드를 사칭하여 악성 이메일을 보내는 경우, 공격자는 브랜드의 인기와 호감을 사기에 효과적으로 이용하는 것입니다. IBID 그룹에서 실시한 설문조사에 따르면 고객의 83%가 이전에 보안 침해를 당한 기업에서 구매하는 것에 대해 우려한다고 답했습니다.
거래의 무형적 요소는 종종 하드 데이터만큼이나 강력할 수 있습니다. 소비자는 자신이 구매하는 조직에 많은 신뢰를 보내며, 이러한 브랜드가 피싱 사기의 표적이 되면 피싱을 당한 고객뿐만 아니라 뉴스를 통해 소식을 접한 다른 많은 고객도 잃을 수 있습니다. 브랜드 안전은 취약하기 때문에 비즈니스와 고객을 위해 반드시 지켜야 합니다.
브랜드 안전에는 DMARC 이상의 것이 있습니다. BIMI는 사용자가 이메일 옆에 로고를 볼 수 있게 해줍니다! 확인해 보세요:
브랜드는 DMARC를 통해 도메인을 통해 이메일을 전송할 수 있는 사용자를 다시 제어할 수 있습니다. 권한이 없는 발신자가 도메인을 악용하지 못하도록 차단함으로써 조직은 안전하고 합법적인 이메일만 대중에게 전달할 수 있습니다. 이는 이메일 공급업체에 대한 도메인의 평판을 높일 뿐만 아니라 브랜드와 소비자 간의 신뢰와 믿음을 바탕으로 한 관계를 구축하는 데도 큰 도움이 됩니다.
DMARC: 모두를 위한 안전한 이메일 만들기
DMARC의 목적은 항상 브랜드가 도메인을 보호하는 것 이상의 의미를 지니고 있습니다. 모두가 DMARC를 채택하면 피싱 공격에 대비한 전체 이메일 에코시스템이 만들어집니다. 표준을 적용하는 사람이 많을수록 다른 사람들이 가짜 이메일의 희생양이 될 가능성이 줄어드는 백신과 같은 원리로 작동합니다. DMARC로 보호되는 도메인이 하나씩 늘어날 때마다 이메일 전체가 그만큼 더 안전해집니다.
우리 스스로 이메일을 안전하게 사용함으로써 다른 사람들이 이메일을 더 자유롭게 사용할 수 있도록 도울 수 있습니다. 그리고 이는 지킬 가치가 있는 표준이라고 생각합니다.
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일