크리덴셜 피싱이란 무엇이며 DMARC는 어떻게 피싱을 방지하나요?

크리덴셜 피싱 수법은 새로운 것이 아닙니다. 사실 이러한 유형의 소셜 엔지니어링 공격은 이메일이 존재하는 한 사람들을 속여 보안 정보를 공개하도록 유도하는 데 사용되어 왔습니다. 다만 사이버 범죄자들이 이러한 공격을 설계하는 방식이 달라졌을 뿐입니다. 사이버 범죄자들은 새로운 기술과 더욱 믿을 수 있는 사회 공학 전술에 의존하고 있습니다. 하지만 크리덴셜 피싱 공격의 핵심은 조직에 대한 사람들의 신뢰를 이용하기 때문에 작동합니다.

DMARC는 도메인 소유자가 자격 증명 피싱 공격으로부터 조직을 보호하는 데 활용할 수 있는 실용적인 솔루션입니다.

인증정보 피싱이란 무엇인가요?

스피어 피싱 및 고래잡이와 마찬가지로 크리덴셜 피싱은 공격자가 디지털 조작과 심리적 압박을 결합하여 사용자의 방어 체계를 무너뜨리고 공격자의 전술에 넘어가게 하는 피싱 공격의 인기 있는 형태입니다. 최근 피싱 공격의 96%는 신뢰할 수 있는 기관을 사칭하여 발송되는 사기성 이메일에서 시작됩니다. 크리덴셜 피싱도 이러한 측면에서 다르지 않습니다.

종종 가짜 이메일을 사용하여 자행되는 이 공격은 눈길을 끄는 제목으로 수신자에게 긴박감을 조성합니다. 이러한 이메일은 유효한 조직 도메인을 스푸핑하여 스팸 필터와 일반 보안 게이트웨이를 쉽게 피할 수 있는 정교한 사회 공학 전술을 사용하여 설계됩니다. 이메일 본문에는 악성 링크가 포함되어 있는 경우가 많으며, 이 링크를 클릭하면 수신자가 다음 자격 증명을 요구하는 페이지로 리디렉션됩니다:

• 공격자가 공격자가 제어하는 은행 계좌로 송금하는 데 사용하는 은행 인증 정보입니다.
• 공격자가 회사 데이터베이스에 액세스하여 민감한 정보 및 자산을 훔치는 데 사용하는 회사 자격 증명(피해자가 스푸핑된 회사의 직원인 경우)

어느 쪽이든 인증정보 피싱 캠페인은 이메일 수신자에게 긴박감을 불러일으키며, 공격자가 평판이 좋은 조직을 사칭하여 공격을 시작하면 기업의 신뢰도와 좋은 이름에 큰 영향을 미칠 수 있습니다. 또한 데이터 및 금융 자산의 손실로 이어질 수 있으며 이메일 마케팅 활동에도 타격을 줄 수 있습니다.

맞춤형 웹사이트를 전문으로 하는 비즈니스의 경우 이러한 피싱 공격은 비즈니스의 평판을 손상시키고 신규 고객을 유치하기 어렵게 만들 수 있으므로 특히 치명적일 수 있습니다. 온라인 서비스를 제공하는 모든 기업은 고객의 데이터와 자산을 보호하기 위한 조치를 취하고 고객 또는 조직을 표적으로 삼는 피싱 시도를 경계하는 것이 중요합니다.

DMARC는 크리덴셜 피싱을 어떻게 방지하나요?

DMARC는 피싱 공격에 대응하고 인터넷 전반의 이메일 보안을 개선하기 위해 만들어진 강력한 이메일 유효성 검사 시스템입니다. DMARC는 SPF 및 DKIM과 같은 기존 프로토콜을 기반으로 합니다. 이메일 헤더의 도메인 일치 여부를 확인하여 아웃바운드 이메일의 유효성을 검사하는 데 도움이 됩니다. 도메인 소유자는 DMARC를 통해 가짜 이메일에 대한 정책을 설정하고 가짜 이메일을 격리할지 아니면 차단할지 선택할 수 있습니다. 그 결과 크리덴셜 피싱 공격을 차단하고 성공률을 최소화할 수 있습니다.

DMARC를 구성하려면 도메인의 DNS에 DMARC 레코드를 게시하여 몇 가지 DNS 구성을 변경해야 합니다. 레코드를 수동으로 만들면 사람이 실수할 여지가 있으므로 DMARC 레코드 생성기를 사용하여 목적을 달성할 수 있습니다. DMARC는 도메인에서 사기 활동의 위험을 줄이는 동시에 시간이 지남에 따라 이메일 전달률을 거의 10%까지 개선하는 데 도움이 됩니다.

DMARC 보고서를 쉽게 읽는 방법은?

도메인에 대한 DMARC를 구성할 때 도메인에 대한 DMARC 보고를 사용하도록 선택할 수 있습니다. DMARC 집계 보고서는 이메일 발신 소스에 대한 세분화된 세부 정보를 제공하여 인증 결과를 확인하고, 이메일 성능을 측정하고, 악성 발신자를 더 빠르게 추적할 수 있도록 도와줍니다. 웹마스터, 이메일 서비스 제공업체 및 발신 도메인은 DMARC 집계 보고서를 사용하여 보내는 이메일이 인증되고 있는지 여부와 해당 이메일 메시지의 성능을 모니터링하고 평가할 수 있습니다. 이러한 보고서를 통해 규정을 준수하지 않는 도메인과 발신자를 모니터링하고 인증 성공률을 측정하며 새로운 위협을 적시에 식별할 수 있습니다.

그러나 DMARC 보고서는 확장 가능한 마크업 언어로 전송되기 때문에 비전문가는 해독할 수 없는 것처럼 보일 수 있습니다. DMARC 보고서 분석기는 이러한 XML 파일을 더 간단하고 읽기 쉬우며 체계적인 형식으로 구문 분석하여 다채로운 대시보드에서 보고서를 볼 수 있는 플랫폼을 제공합니다. 또한 여러 도메인 및 발신 소스에 대한 결과를 동시에 확인하고 결과를 기준으로 필터링할 수 있습니다:

발신 소스별 

호스트당

결과별 

국가별 

조직별 

지리적 위치

상세 통계

지금 DMARC 분석기에 가입하여 조직이 마땅히 받아야 할 이메일 보안을 강화하세요!

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일