DMARC, SPF, DKIM으로 주소 스푸핑을 방지하는 방법은 무엇인가요?

DMARC SPF 및 DKIM으로 주소 스푸핑을 방지하는 방법

기술과 인터넷에 대한 의존도가 높아짐에 따라 사이버 보안 위협은 더욱 정교해지고 주소 스푸핑, 피싱 등 다양한 형태로 나타나고 있습니다, 멀웨어 공격, 해킹 등 다양한 형태로 나타납니다.

당연히 오늘날의 디지털 생태계는 기업, 정부 기관, 개인의 개인정보 보호 및 보안 구조를 우회하기 위한 악의적인 전술과 전략으로 가득 차 있습니다. 이 모든 접근 방식 중에서 해커가 합법적인 이메일 발신자를 사칭하는 기만적인 방법을 사용하는 주소 스푸핑이 가장 흔합니다.

이 블로그에서는 주소 스푸핑이 비즈니스에 어떤 해를 끼칠 수 있는지, 그리고 SPF, DKIM 및 DMARC 프로토콜이 원활한 이메일 전송을 보장하는 방법을 살펴봅니다.

주소 스푸핑이란 무엇인가요?

'더 오피스'의 드와이트 슈루트가 "신원 도용은 농담이 아니에요, 짐!"이라고 악명 높았던 말을 기억하시나요? 매년 수백만 명의 가족이 고통받고 있어요."라는 대사를 기억하시나요? 이 대사는 드라마에서는 유머러스한 의미를 담고 있지만, 사이버 보안의 맥락에서는 신원 위조가 드물지 않으며 심각한 결과를 초래할 수 있습니다. 대부분의 기업이 취약한 가장 일반적인 공격 중 하나는 주소 스푸핑입니다.

이 공격에서 해커는 IP 프로토콜 패킷을 잘못된 출처의 주소로 조작하여 합법적인 기관으로 가장합니다. 이를 통해 공격자는 민감한 데이터를 훔치거나 피싱 또는 멀웨어 공격과 같은 다른 유형의 공격을 실행하려는 악의적인 시도를 원활하게 수행할 수 있는 기회를 얻게 됩니다. 가장 적대적인 사이버 공격 중 하나인 IP 주소 스푸핑은 공격자의 신원을 숨기고 공격을 중단하기 어렵게 만들면서 대상에 대량의 트래픽을 폭주시켜 시스템을 중단하거나 압도하는 DDoS 공격을 실행하기 위해 실행됩니다. 

앞서 언급한 목적 외에도 공격자가 IP 주소를 스푸핑하려는 다른 악의적인 의도에는 다음과 같은 것들이 있습니다:

  • 당국에 적발되어 공격 혐의로 기소되는 것을 피하기 위해서입니다.
  • 표적이 된 디바이스가 사용자 모르게 공격에 연루되었다는 경고를 보내지 못하도록 차단합니다.
  • 스크립트, 디바이스, 서비스 등 악의적인 활동으로 알려진 IP 주소를 차단하는 보안 조치를 우회하는 방법입니다.

IP 주소 스푸핑은 어떻게 작동하나요?

주소 스푸핑은 공격자가 패킷의 소스 IP 주소를 수정하여 패킷이 다른 소스에서 온 것처럼 보이게 하는 기법입니다. 해커가 조직의 디지털 자산에 침투하기 위해 사용하는 가장 일반적인 방법 중 하나는 IP 헤더 조작입니다. 

이 기법에서 공격자는 특정 소프트웨어 도구를 사용하여 패킷 헤더를 수동으로 수정하거나 스푸핑된 주소로 패킷을 생성하고 전송하는 자동화된 도구를 사용하여 패킷 헤더의 소스 IP 주소를 새로운 주소로 조작합니다. 결과적으로 수신자 또는 대상 네트워크는 패킷을 신뢰할 수 있는 소스에서 온 것으로 표시하고 패킷을 허용합니다. 이러한 위조와 그에 따른 침해는 네트워크 수준에서 발생하기 때문에 눈에 보이는 변조 징후를 식별하는 것이 어렵다는 점에 유의해야 합니다. 

이 전략을 사용하면 공격자는 알려진 악성 IP 주소의 패킷을 차단하기 위해 조직에서 설정한 보안 장치를 우회할 수 있습니다. 따라서 대상 시스템이 알려진 악성 IP 주소의 패킷을 차단하도록 설정되어 있는 경우 공격자는 차단 목록에 포함되지 않은 스푸핑된 IP 주소를 사용하여 이 보안 기능을 우회할 수 있습니다.

주소 스푸핑은 사소한 문제처럼 보일 수 있지만, 그 결과는 심각할 수 있으므로 기업과 조직은 이를 방지하기 위한 조치를 취해야 합니다.

DMARC, SPF, DKIM으로 이메일 주소 스푸핑을 방지하는 방법은 무엇인가요?

에 의해 수행된 연구 CAIDA 에서 실시한 연구에 따르면 2015년 3월 1일부터 2017년 2월 28일까지 매일 약 3만 건의 스푸핑 공격이 발생했으며, 총 634만 개의 고유 IP 주소에 대한 공격은 2,090만 건에 달했습니다. 이러한 통계는 이메일 주소 스푸핑 공격의 확산과 심각성을 시사하며, 조직이 이러한 유형의 공격으로부터 자신을 보호하기 위해 SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜을 사용하는 등 사전 조치를 취해야 한다는 것을 의미합니다.

기업이 DMARC, SPF, DKIM을 사용하여 이메일 스푸핑 공격을 방지하는 방법을 살펴보세요. 

SPF

표준 이메일 인증 방법으로 사용됩니다, SPF 또는 발신자 정책 프레임워크를 사용하면 도메인 소유자가 해당 도메인을 대신하여 이메일을 보낼 권한이 있는 이메일 서버를 지정할 수 있습니다. 이 정보는 SPF 레코드라는 특수 DNS 레코드에 저장됩니다. 이메일 서버는 메시지를 받으면 이메일 주소의 도메인 이름에 대한 SPF 레코드를 확인하여 인증된 발신자가 보낸 메시지인지 확인합니다.

SPF는 발신자가 이메일 주소에 포함된 도메인 이름으로 메시지를 인증하도록 요구하여 이메일 주소 스푸핑을 방지합니다. 이는 스패머와 사기꾼이 합법적인 발신자를 모방하여 부주의한 수신자에게 악성 메시지를 보낼 수 없음을 의미합니다. 그러나 SPF는 이메일 스푸핑을 피하기 위한 포괄적인 솔루션이 아니기 때문에 추가적인 보호 계층을 제공하기 위해 DKIM 및 DMARC와 같은 다른 이메일 인증 메커니즘이 사용됩니다. 

DKIM

이미 SPF가 이메일 스푸핑에 대한 만병통치약이 아니며 이러한 공격을 방지하려면 보다 미묘한 접근 방식이 필요하다는 사실을 확인했듯이, DKIM은 그 중 하나입니다. DKIM은 도메인 소유자가 개인 키로 메시지에 디지털 서명하여 이메일 주소 스푸핑을 방지할 수 있는 이메일 인증 시스템입니다. 수신자의 이메일 서버는 도메인의 DNS 레코드에 저장된 공개 키를 사용하여 이 디지털 서명의 유효성을 검사합니다. 서명이 유효하면 메시지가 합법적인 것으로 간주되며, 그렇지 않으면 메시지가 거부되거나 스팸으로 분류될 수 있습니다.

DMARC

DMARC는 스푸핑된 이메일을 식별하고 사용자 받은 편지함으로 전달되는 것을 방지하는 데 도움이 되는 포괄적인 이메일 인증 프로토콜입니다. DMARC를 구현하면 이메일 전달성이 향상되고 매력적인 브랜드 평판을 구축하는 데 도움이 됩니다. 이 프로토콜은 도메인 소유자가 DKIM 및 SPF와 같은 인증 검사에 실패할 경우 메시지가 어떻게 처리되어야 하는지 지정할 수 있도록 하여 스푸핑 및 피싱 공격을 방지하는 데 도움이 됩니다. 

이메일 기반 공격에 대한 추가적인 보호 계층을 제공하는 DMARC는 합법적인 메시지만 수신자의 받은 편지함으로 전달되도록 하여 스팸 및 기타 악성 콘텐츠의 확산을 방지하는 데 도움이 됩니다.

마지막 말

이메일 주소 스푸핑은 데이터 도난, 멀웨어 공격, 피싱과 같은 심각한 결과를 초래할 수 있는 심각한 사이버 보안 위협입니다. 조직의 이메일 인프라에 대한 최적의 보안을 보장하고 전달성을 향상시키기 위해 이메일 인증 프로토콜을 구현하는 것이 그 어느 때보다 중요해졌습니다. 

해커가 도메인에서 이메일을 보내는 것을 차단하고 앞서 나가고 싶으신가요? 문의하세요 에 문의하여 PowerDMARC의 고급 이메일 인증 서비스를 활용하여 이메일을 종합적으로 보호할 수 있습니다.

주소 스푸핑

아호나 루드라의 최신 포스트 (전체 보기)
/by
다음 항목도 참고하세요.
데이터 유출 방지 모범 사례데이터 유출 방지 모범 사례
스파이웨어란 무엇인가요?스파이웨어란?데이터 유출 방지 모범 사례데이터 유출 방지 모범 사례