이메일 위협은 악성 링크와 첨부 파일을 전달하는 것 이상으로 발전했으며, 이 때문에 기업들은 이메일에 제로 트러스트 보안 모델을 도입하고 있습니다. 이제 발신자 신원을 조작하여 수신자를 속이고 소셜 엔지니어링 공격을 시작하는 것도 포함됩니다. 이러한 공격의 대부분은 멀웨어를 삽입하지 않으며, 이러한 이메일에는 식별 가능한 위험 자료가 없기 때문에 가장 정교한 이메일 보안 게이트웨이와 방어 체계도 쉽게 회피할 수 있습니다.
금융 기관은 다음과 같은 문제에 직면했습니다. 24.9퍼센트 의 피싱 공격을 받았습니다. 또한 소셜 미디어가 공격의 23.6%를 차지하여 이 두 산업이 피싱의 가장 큰 표적이 되었습니다.
그 결과, 기업들은 빠르게 증가하는 위협과 항상 한 발 앞서가는 해커에 동적으로 대응할 수 있는 제로 트러스트 보안 모델이라는 보안 아키텍처의 필요성을 느끼고 있습니다.
제로 트러스트 보안 모델이란 무엇인가요?
제로 트러스트 보안은 본질적으로 '신뢰하되 검증하는' 접근 방식과 정반대되는 새로운 IT 보안 개념입니다. 제로 트러스트 보안 모델에서는 기본적으로 누구도, 어떤 것도 신뢰하지 않고 모든 것을 검증합니다. 즉, 네트워크에 대한 액세스 권한을 부여하기 전에 신원을 설정하고 각 사용자, 디바이스, 애플리케이션의 유효성을 검사해야 합니다.
이메일 보안에 제로 트러스트 보안 모델이 필요한 이유
제로 트러스트 이메일 보안 시스템은 사용자 이름과 비밀번호보다 훨씬 강력한 여러 요소를 통해 신원을 인증하지 않고는 누구도 회사 데이터에 액세스할 수 없도록 합니다.
견고한 이메일 보안 시스템에는 사용자를 안전하게 보호하는 네 가지 중요한 기능이 포함되어 있습니다:
- 이메일 인증 은 불량 이메일에 대한 제로 트러스트 보안 모델의 첫 번째 단계입니다. 이메일 발신자가 본인이 맞는지 확인할 수 있는 방법을 제공합니다. 단일 솔루션이 100% 효과적인 것은 아니지만 SPF, DKIM 및 DMARC 을 조합하여 구현하면 가장 잘 알려진 이메일 공격으로부터 사용자를 보호할 수 있습니다.
- 2단계 인증: 이메일에 2단계 인증을 사용하도록 설정하는 것은 최근 필수입니다. 이메일 계정에 로그인할 때 본인임을 확인하기 위해 휴대폰으로 문자 메시지 또는 모바일 푸시 알림을 전송합니다.
- 비밀번호 관리: 모든 비밀번호를 한 곳에 저장하고 클릭 한 번으로 비밀번호를 입력할 수 있습니다. 또한 아무도 볼 수 없도록 암호화되어 있습니다. 시스템이나 모바일 장치에 비밀번호가 저장되지 않도록 하여 악의적인 공격자가 시스템을 해킹할 경우 비밀번호에 액세스하지 못하도록 하세요.
- 이메일 암호화: 강력한 암호화로 메시지를 스크램블링하여 의도한 수신자만 읽을 수 있도록 합니다.
이메일을 위한 제로 트러스트 보안 모델을 구축하는 방법은 무엇인가요?
이메일 인증 프로토콜을 사용하면 수신자에게 신원을 증명할 수 있습니다.
이메일 제로 트러스트 보안 모델의 기반을 이루는 세 가지 주요 이메일 인증 프로토콜은 다음과 같습니다:
- 발신자 정책 프레임워크(SPF): SPF는 시장에 출시된 원시적인 이메일 인증 프로토콜 중 하나입니다. DNS에 SPF 레코드를 추가하면 도메인을 대신하여 이메일을 보낼 수 있는 서버를 지정할 수 있습니다.
- 도메인키 식별 메일(DKIM): 이 프로토콜은 공개 키가 포함된 DNS 레코드를 사용하여 도메인에서 보낸 모든 메시지에 서명합니다. 공개 키는 메시지를 받는 모든 사람이 유효성을 검사할 수 있으며, 이 공개 키를 사용하여 메시지가 실제로 도메인에서 보낸 것인지 여부를 확인할 수 있습니다.
- DMARC (도메인 기반 메시지 인증, 보고 및 규정 준수): DMARC는 두 프로토콜(또는 둘 중 하나)을 기반으로 하며 피싱을 방지하기 위해 인증 검사에 실패한 메시지를 수신자가 어떻게 처리해야 하는지에 대한 구체적인 지침을 제공합니다.
이메일 인증과 함께 완벽한 제로 트러스트 보안 모델을 구축하려면 다음을 통합해야 합니다:
1. 보안 조치의 기준선 설정
제로 트러스트 이메일 보안 모델 구축의 첫 번째 단계는 보안 조치의 기본 기준을 설정하는 것입니다. 여기에는 암호화, 멀웨어 탐지, 데이터 손실 방지(DLP), 보안 이메일 게이트웨이(SEG)와 같은 기술을 구현하는 것이 포함됩니다.
2. 트랜잭션 흐름 매핑
다음 단계는 내부 사용자와 외부 사용자 간의 모든 트랜잭션 흐름을 매핑하는 것입니다. 그런 다음 사용자에게 필요한 액세스 유형과 필요하지 않은 액세스 유형을 결정합니다.
3. 제로 트러스트 네트워크 설계
마지막으로, 공격자가 네트워크에 액세스하는 최악의 상황을 가정하여 제로 트러스트 네트워크를 설계합니다. 이러한 유형의 네트워크에서는 리소스나 서비스에 대한 액세스 권한이 부여되기 전에 모든 요청을 확인해야 합니다.
4. 제로 트러스트 정책 만들기
제로 트러스트 환경을 조성하는 것은 제로 트러스트 정책을 구축하는 것입니다. 이는 자산을 식별하고 모든 호스트, 디바이스, 서비스를 포함한 자산 인벤토리를 생성하는 것으로 시작됩니다.
5. 네트워크 모니터링 및 유지 관리.
악의적인 사람이 액세스하면 네트워크는 항상 취약해지므로 지속적으로 모니터링하고 문제가 발생하면 알려주는 온사이트 또는 클라우드 기반 솔루션으로 보안을 유지해야 합니다.
제로 트러스트 보안 모델을 구현하지 않으면 조직은 위험에 처하게 됩니다.
진부한 말처럼 들릴지 모르지만 안타깝게도 기업 이메일은 여전히 사이버 공격의 가장 큰 경로입니다. 이러한 상황이 지속되는 한, 이메일 보안에 대한 제로 트러스트 접근 방식을 채택하지 않는 조직은 수많은 위험에 직면하게 됩니다. 다음은 그 중 몇 가지입니다:
제로 데이 피싱 공격
직원이 메시지에 포함된 링크나 첨부파일을 열면 멀웨어가 디바이스에 다운로드되어 조직의 IT 인프라가 손상될 수 있습니다.
브랜드 평판 위험
또한 고객이 해킹을 당한 사실을 알게 되면 브랜드 평판이 손상될 수 있습니다. 고객이 자신의 데이터가 안전하지 않다고 생각하거나 회사가 보안 프로토콜을 유지할 만큼 전문적이지 않다고 생각하면 고객을 잃을 수 있습니다!
도메인 스푸핑 공격
도메인 스푸핑 공격은 공격자가 신뢰할 수 있는 조직의 도메인을 사칭하여 악성 정보를 대신 전송하는 도메인 이름 위조를 의미합니다. 이 수법에서 공격자는 조직 내 경영진을 사칭하여 민감한 정보나 송금을 요청하는 이메일을 보낼 수 있습니다.
비즈니스 이메일 침해
BEC는 매년 더욱 정교하고 복잡해지고 있는 글로벌 문제입니다. FBI는 2013년 10월 이후 BEC 공격으로 인해 기업이 120억 달러 이상의 손실을 입은 것으로 추정합니다. 해커들은 보안 조치를 우회하는 새로운 방법을 끊임없이 개발하여 사람들을 속여 잘못된 계정으로 돈을 보내거나, 중요한 정보를 무료로 전송하거나, 필요한 데이터를 삭제하도록 유도합니다.
마지막 말
회사의 이메일 인프라는 반드시 보호되어야 한다는 사실을 피할 수 없습니다. 외부로부터 방어하는 기존의 방어 전략은 더 이상 효과적이지 않습니다. 제로 트러스트 보안 모델이 필수적인 핵심 이유는 조직을 내부에서 외부로 보호해야 하기 때문입니다.
모든 도메인과 하위 도메인에서 SPF 및 DKIM 구현을 지원하는 효과적인 DMARC 정책을 구현할 것을 권장합니다. DLP 및 멀웨어 분석을 포함한 아웃바운드 필터링도 권장됩니다.
- Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일