분석 날짜: 24/07/2024
말레이시아의 DMARC 및 MTA-STS 채택: 2024년 보고서
2024년은 이메일 보안 혁명의 해라고 할 수 있습니다! 올해 초, 구글과 야후는 모든 발신자에게 인증을 의무화하는 이메일 인증 발신자 요건을 업데이트하여 성공적으로 시행했습니다. 하지만 무엇이 이토록 과감한(하지만 꼭 필요한) 조치를 취하게 만들었을까요?
AI가 도입되면서 피싱, 스푸핑, 랜섬웨어, BEC 등 이메일 기반 공격이 그 어느 때보다 빈번하게 발생하고 있습니다. 이에 따르면 하버드 비즈니스 리뷰의 기사에서 2024년에 실시한 연구에 따르면 참가자의 60%가 인공지능(AI)으로 자동화된 피싱 이메일의 피해를 입은 것으로 나타났습니다. 이 기사에서는 AI가 어떻게 이러한 사이버 공격의 성공률을 높이면서 관련 비용을 95%까지 절감했는지에 대해 자세히 설명합니다.
DMARC(도메인 기반 메시지 인증, 보고 및 적합성)
DMARC 은 도메인 소유자가 무단 사용, 스푸핑, 피싱 시도 등의 오용으로부터 도메인을 보호할 수 있도록 하는 이메일 인증 보안 프로토콜입니다. DMARC 정책을 구성하여 승인되지 않은 이메일을 거부하고 보고를 활성화하여 이메일 채널을 모니터링하고 발신 소스를 식별하며 인증 결과를 검토할 수 있습니다.
MTA-STS(메일 전송 에이전트 엄격한 전송 보안)
MTA-STS 는 이번에 수신 측에 보호 기능을 제공하는 이메일 인증 프로토콜입니다. 이메일 전송 시 TLS(전송 계층 보안) 사용을 의무화하여 이메일 통신의 보안을 강화하도록 설계되었습니다. 이 프로토콜은 수동적인 도청을 통해 이메일 트래픽을 가로채는 것을 방지하고 능동적인 중간자 공격을 차단하는 데 도움이 됩니다.