2021년은 이메일 보안 및 인증과 관련하여 다사다난한 한 해였습니다. 기업에 수십억 달러의 피해를 입힌 대규모 랜섬웨어 공격부터 가짜 이메일 형태의 코로나19 백신 접종을 미끼로 한 피싱까지, 보안 전문가들은 처리해야 할 일이 많았습니다.
오늘은 2021년 주요 이메일 보안 공격을 되돌아보고, 앞으로의 전망에 대해 이야기하며, 2022년 위협에 대처하는 데 유용한 몇 가지 팁을 공유하고자 합니다.
2021년 주요 이메일 보안 공격
1. 직접 도메인 스푸핑
스푸핑 공격은 2022년에 접어들면서 계속 증가하고 있으며, 공격자들은 DHL, Microsoft, Amazon과 같은 잘 알려진 업계 이름을 포함하되 이에 국한되지 않는 브랜드를 사칭하고 있습니다.
2. 피싱 공격
FBI의 인터넷 범죄 신고 센터에는 2021년에 피싱 공격에 대한 신고가 가장 많이 접수되었습니다.
3. 랜섬웨어
피싱을 가장 일반적인 공격 벡터로 사용하는 올해에는 여러 시스템이 멀웨어 및 랜섬웨어 파일의 영향을 받았습니다.
4. 중간자 공격
중간자 공격자는 SMTP 이메일 보안 허점을 쉽게 악용하여 이메일 통신을 가로채고 도청할 수 있습니다.
이러한 공격에 대비하여 사이버 회복탄력성을 구축하는 방법은 무엇인가요?
SPF, DKIM, DMARC 배포하기
DMARC 은 피싱 및 스푸핑 공격을 최소화하는 데 도움이 됩니다. 또한 랜섬웨어에 대한 1차 방어선 역할도 합니다. DMARC의 다른 이점으로는 이메일 전달률 향상, 스팸 불만 감소, 도메인 평판 향상 등이 있습니다.
BIMI
클라이언트의 ESP가 BIMI를 지원한다면 지금 바로 배포하는 것이 좋습니다. BIMI는 고객이 메시지를 열어보기 전에도 받은 편지함에서 귀사를 시각적으로 식별할 수 있도록 도와줍니다.
MTA-STS
MTA-STS 는 MITM 공격에 대한 효과적인 솔루션으로, 전송 중인 이메일을 보호하고 SMTP 보안 문제를 극복하는 데 도움이 됩니다.
2022년에는 무엇을 기대할 수 있나요?
- 최근 다양한 조직화된 인터넷 범죄 집단이 업그레이드된 수법으로 다시 등장하고 있기 때문에 2022년에 이메일 기반 공격의 강도와 빈도가 더욱 증가한다고 해도 놀랄 일이 아닙니다.
- 사이버 범죄자들이 원격 근무 환경을 악용함에 따라 브랜드 사칭 및 랜섬웨어 공격이 계속 급증할 것입니다. 설상가상으로 이러한 공격과 관련된 비용도 내년에는 증가할 것으로 예상됩니다.
최종 생각
보안 전문가들은 사이버 공격의 놀라운 증가로 인해 향후 몇 년 동안 조직이 이메일 보안을 더욱 심각하게 고려할 것을 권장합니다. 보안 전문가들 사이에서 널리 퍼져 있는 오해 중 하나는 다국적 기업과 엔터프라이즈급 기업에만 DMARC가 필요하다는 것입니다. 물론 작년에 인터넷 공격을 받은 조직 중 거의 50%가 스타트업과 중소기업이었기 때문에 이는 사실이 아닙니다.
보안 표준을 구현할 때 고려해야 할 또 다른 중요한 사항은 프로토콜에 대한 느슨한 정책은 도메인을 거의 또는 전혀 보호하지 못한다는 점입니다.
소셜 엔지니어링 공격은 계속 진화하고 있으며 점점 더 복잡해지고 탐지하기 어려워지고 있지만, 기업도 이에 발맞춰 진화해야 합니다. 이메일 인증 프로토콜은 만병통치약은 아니지만, 이메일 기반 공격의 희생양이 될 가능성을 확실히 줄여주고 조직의 전반적인 이메일 보안 태세를 강화합니다. 또한 공격과 취약성에 대한 심층적인 인사이트를 제공하여 사고 대응 시간을 단축할 수 있습니다.
- 자동화된 펜테스트 도구가 이메일 및 사이버 보안을 혁신하는 방법 - 2025년 2월 3일
- MSP 사례 연구: PowerDMARC로 클라이언트 도메인 보안 관리를 간소화한 Hubelia - 2025년 1월 31일
- 2025년 MSP를 위한 상위 6가지 DMARC 솔루션 - 2025년 1월 30일