이메일은 비즈니스 커뮤니케이션의 가장 일반적인 매체 중 하나입니다. 아무리 민감한 내용이나 일반적인 내용이라도 의도한 수신자만 수신하기를 원합니다. 바로 이 점에서 아웃바운드 이메일 보안 관행의 역할이 중요하며, 이를 통해 다음을 방지할 수 있습니다. 비즈니스 이메일 침해 또는 BEC 공격을 방지할 수 있기 때문입니다. 해커는 회사 이름을 사용하여 사기를 저지르기 위해 사용자 모르게 회사의 이메일 계정에 액세스하기 위해 BEC 공격을 시도합니다.
기준 FBI의 IC3 보고서-2022에 따르면 2021년에 약 20,000건의 BEC 불만이 접수되었으며, 누적 손실액은 약 24억 달러에 달했습니다. 또한 2022년 중반 현재 BEC 사기로 인한 손실이 430억 달러를 넘어섰다는 사실은 충격적입니다. 그렇기 때문에 아웃바운드 DMARC 이메일 보안에 대해 자신과 팀을 교육해야 합니다. 이 블로그에서는 이에 대해 자세히 설명합니다.
아웃바운드 이메일과 관련된 위험
위협 행위자는 무책임한 사용자 행동과 보안되지 않은 이메일 계정을 이용하여 직원, 잠재 고객, 고객 및 기타 이해관계자를 공격합니다. 이메일 아웃바운드와 관련된 일반적인 위험에는 어떤 것이 있는지 살펴보세요.
데이터 침해 또는 유출
데이터베이스는 모든 조직에 매우 중요합니다. 데이터 유출 또는 데이터 유출 은 운영에 차질을 빚고 기업의 이미지를 위태롭게 합니다. 해커는 모든 아웃바운드 이메일이 통과하는 채널인 SMTP(Simple Mail Transfer Protocol) 서버에 액세스하여 이를 시도합니다. 해커는 인증 메커니즘을 해킹하여 이메일에 액세스하여 민감한 기밀 정보를 훔치고 가로챕니다.
랜섬웨어 공격을 계획할 수도 있습니다. 랜섬웨어 공격 데이터를 암호화하고 암호 해독 키의 대가로 거액의 몸값을 요구할 수도 있습니다. 랜섬웨어 공격으로부터 랜섬웨어 공격으로부터 복구하는 방법 를 참조하세요.
스팸 및 피싱
악의적인 공격자가 SMTP 서버에 성공적으로 액세스하면 이 서버를 사용하여 회사 명의로 악성 이메일을 보낼 가능성이 높습니다. 이러한 이메일은 합법적인 도메인에서 전송되기 때문에 스팸 폴더가 아닌 받은 편지함에 도착할 가능성이 높습니다. 이를 통해 금융 정보, 의료 정보, 주민등록번호, 로그인 자격 증명 등과 같은 민감한 정보를 요청할 수 있습니다.
멀웨어 주입
멀웨어 인젝션은 해커가 이메일 콘텐츠에 멀웨어 링크나 설정을 숨기는 또 다른 아웃바운드 이메일 보안 위험입니다. 이러한 멀웨어는 수신자가 링크나 첨부파일을 클릭하거나 다운로드할 때 수신자의 디바이스에 설치됩니다. 이러한 멀웨어는 정보 탈취 및 가로채기, 스파이, 무차별 암호 대입 또는 키워드 로깅 비밀번호 공격 등에 사용될 수 있습니다.
DOS 공격
공격자는 SMTP를 악용하여 다음과 같은 공격을 수행할 수도 있습니다. 서비스 거부 또는 DOS 공격 서버에 너무 많은 이메일을 보내 일시적 또는 영구적으로 서버가 다운되게 할 수 있습니다. 아웃바운드 이메일 보안이 없으면 보안 위반에 대한 경고 메시지를 위장할 수 있기 때문에 DOS 공격은 쉽게 수행할 수 있습니다.
아웃바운드 이메일 보안 모범 사례
사이버 범죄자로부터 비즈니스를 보호하는 것은 최적의 성과와 손상되지 않는 대외 이미지를 위해 중요합니다. 따라서 너무 늦기 전에 다음과 같은 이메일 아웃바운드 보안 조치를 실천하는 것이 좋습니다.
효율적인 사이버 보안 계획 수립 및 실행
아웃바운드 이메일 보안 계획이 이미 마련되어 있을 수도 있지만, 정기적으로 업데이트하고 감독하는 것이 중요합니다. 이메일 계정 사용에 관한 정책, 권장 사항, 지침 및 요구 사항이 포함되어 있는지 확인하세요. 예를 들어, 아웃바운드 이메일 스팸 필터가 회사 내부에서 연락처로 감염된 이메일이 교환되는 것을 감지했을 때 어떻게 대응할 것인지 명확하게 명시해야 합니다.
직원 교육
직원들에게 최적의 아웃바운드 이메일 보안을 유지하는 방법에 대해 교육하지 않으면 정책을 수립해도 소용이 없습니다. 직원들에게 경고 신호를 식별하고 피해를 막기 위한 적절한 조치를 취하는 방법을 교육하세요. 피싱 및 스팸 이메일 탐지 및 대응에 대한 인식을 확산하는 것부터 시작하세요.
피싱 이메일이 어떻게 생겼는지 알고 있어야 피싱 이메일에 포함된 요청을 진행하지 않을 수 있습니다. 또한 IT 팀이 이러한 문제를 처리할 수 있는 접근성과 역량을 갖추고 있는지 확인해야 합니다.
바이러스 백신 소프트웨어 설치
신뢰할 수 있는 출처(가급적 유료)에서 바이러스 백신 소프트웨어를 다운로드하여 인바운드 및 아웃바운드 이메일과 관련된 위험을 인식하고 완화하세요. 바이러스 백신은 필터링 및 스캔 기능을 통해 멀웨어 및 기타 사이버 보안 위협을 찾아냅니다. 일부 고급 바이러스 백신 프로그램은 프록시/릴레이의 구성과 연동하여 의심스러운 이메일과 스팸 이메일을 필터링하고 사용자와 직원의 받은 편지함에 들어가지 못하도록 차단합니다. 이러한 아웃바운드 이메일 보안 관행은 직원이 실수로 악성 첨부파일을 열거나 다운로드할 가능성을 최소화합니다.
비밀번호 정책 구현
해커는 비밀번호를 해독하는 기술을 사용하여 이메일 계정에 액세스합니다. 따라서 사용자와 직원은 독특하고 강력하며 추측할 수 없는 비밀번호로 모든 계정을 보호해야 합니다. 복잡한 비밀번호는 다음 체크리스트에 체크해야 합니다:
- 대문자, 소문자, 숫자 및 특수 기호의 조합이어야 합니다.
- 반려동물의 이름, 전화번호, 자주 가는 커피숍 등 너무 뻔해서 추측할 수 있는 정보가 아니어야 합니다.
- 다른 계정과 함께 사용해서는 안 됩니다.
아웃바운드 이메일 보안 도구 사용
대부분의 조직은 인바운드 이메일 보안에 집중하고 아웃바운드 이메일과 관련된 위험은 간과합니다. 아웃바운드 이메일 스팸 필터를 사용하면 감염된 이메일이 MSP 또는 고객사 내부에서 통신 담당자에게 전송되지 않도록 할 수 있습니다.
따라서 위협 행위자가 회사의 이메일 계정 중 하나에 액세스하면 악의적인 의도를 가지고 주소록에 있는 사람들에게 감염된 이메일을 보낼 수 있습니다. 이로 인해 비즈니스 평판이 나빠지고 스팸 이메일이 많이 수신되어 아웃바운드 게이트웨이가 차단 목록에 오를 수 있습니다.
아웃바운드 이메일 보안 도구는 스팸 이메일이 SMTP 서버에서 발송될 때 이를 차단하여 사용자를 구해줍니다.
SPF, DKIM 및 DMARC를 통한 아웃바운드 이메일 개선
SPF, DKIM 및 DMARC를 구현하여 아웃바운드 이메일 인프라를 변경할 수 있습니다. 이러한 이메일 인증 프로토콜은 권한이 부여된 주체만 도메인에서 이메일을 보낼 수 있도록 합니다. 이에 대해 간략히 살펴보겠습니다:
SPF
SPF 는 발신자 정책 프레임워크의 약자입니다. 도메인 소유자가 이메일 전송이 허용되는 유효한 이메일 서버를 지정할 수 있도록 허용하는 방식으로 작동합니다. 현재 Microsoft(Outlook), Google(Gmail), 야후 메일, AOL, 핫메일/아웃룩 라이브와 같은 모든 주요 이메일 제공업체가 이를 지원합니다.
DKIM
DKIM 은 일부 이메일 헤더에 디지털 서명을 생성하는 프로토콜인 DomainKeys Identified Mail의 약자입니다. 그런 다음 수신자 서버에서 암호화 인증을 받습니다. 서명이 유효하면 전송 중에 메시지가 변경되지 않았음을 나타냅니다.
DMARC
DMARC또는 도메인 기반 메시지 인증, 보고 및 적합성은 이메일이 인증 표준을 충족하는지 확인하고 이에 대한 보고서를 생성하는 프로토콜입니다. 이 프로토콜은 원격 서버에 SPF 또는 DKIM 검사에 실패한 이메일을 처리하는 방법을 알려줍니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일