최근 몇 년 동안 이메일 위협이 증가했으며, 수십만 명의 사용자가 이러한 공격으로 인해 컴퓨터에 감염되었습니다. 이메일 기능을 악용하는 데 집중된 멀웨어가 많기 때문에 사용자 자신도 쉽게 감염될 수 있습니다.
이러한 이메일 보안 위협으로부터 보호하려면 올바른 보안 시스템이 필요합니다.
이메일 위협이란 무엇인가요?
이메일 위협 정의에 따르면 '이메일 위협'이란 이메일을 온라인 위협을 가하는 매개체로 사용하는 것을 말합니다.
사이버 범죄자는 이메일 보안 위협 또는 이메일 기반 위협으로 알려진 이메일 통신의 보안, 무결성 및 개인 정보를 위협하기 위해 다양한 전술과 활동을 활용합니다. 이러한 위협은 다양한 형태로 나타날 수 있으며 개인, 조직, 기업, 정부 모두에게 피해를 입힐 수 있습니다.
이메일 위협의 빈도와 유형 이해하기
이메일 위협은 흔하지만 탐지하기 어려운 경우가 많습니다. 사이버 범죄자는 이메일을 사용하여 멀웨어, 피싱 사기 및 기타 악성 콘텐츠를 전송합니다.
In Q1 2023에 가장 두드러진 이메일 위협 형태는 인증정보 도용이었지만, 2022년 말부터 꾸준히 감소하고 있습니다. 이러한 인시던트의 41%를 차지하며 분기별로 10%씩 크게 증가한 Microsoft 365 피싱 공격으로 인해 급격히 증가했습니다, Fortra의 데이터에 따르면
Statista에 게시된 피싱 방지 워킹 그룹(AWPG)의 데이터에 따르면 2021년 3분기와 2022년 3분기 사이에 전 세계적으로 발견된 피싱 사이트 수가 1097만 개에서 1270만 개로 증가했습니다.
이메일 기반 위협은 다양한 형태로 나타나며 끊임없이 진화하고 있습니다. 다음은 가장 일반적인 이메일 위협의 몇 가지 유형입니다:
- 스피어 피싱: 특정 개인 또는 조직에 맞춤화된 표적 피싱 공격으로, 개인 정보를 이용해 속이는 경우가 많습니다.
- 고래잡이: 스피어 피싱과 유사하지만 임원이나 CEO와 같은 유명 인사를 대상으로 합니다.
- 비즈니스 이메일 침해(BEC): 고위 경영진을 사칭하여 직원들이 승인되지 않은 거래를 하도록 유도하는 행위.
- 랜섬웨어: 피해자의 파일을 암호화하여 복호화 대가로 금전(몸값)을 요구하는 악성 소프트웨어.
- 제로데이 익스플로잇: 공급업체가 알지 못하는 소프트웨어 취약점을 노리는 공격으로, 패치 개발 시간을 제공하지 않습니다.
- 인증정보 탈취: 가짜 로그인 페이지나 소셜 엔지니어링을 통해 사용자 이름과 비밀번호를 훔치려는 시도입니다.
- 멀웨어 배포: 트로이 목마나 키로거와 같은 멀웨어 다운로드를 유도하는 악성 첨부 파일 또는 링크를 보내는 행위입니다.
- 스푸핑: 이메일 헤더 또는 도메인을 조작하여 이메일이 합법적인 출처에서 보낸 것처럼 보이게 하는 행위입니다.
- 파밍: 사용자가 올바른 웹 주소를 입력하더라도 악성 웹사이트로 리디렉션하는 행위.
- 중간자 공격 (MITM): 주로 정보를 훔치기 위해 두 당사자 간의 통신을 가로채고 변경하는 행위입니다.
포괄적인 이메일 보안 조치: 커뮤니케이션 보호
이메일 취약성과 위협은 보안팀에게 골칫거리일 수 있지만 이메일 기반 공격과 악성 콘텐츠로부터 조직을 보호할 수 있는 여러 가지 방법이 존재합니다.
다음은 조직을 안전하게 보호하기 위해 사용할 수 있는 가장 효과적인 보안 조치 몇 가지입니다:
DMARC, SPF 및 DKIM으로 인증 보호
DMARC 은 피싱 공격으로부터 브랜드를 보호하는 데 도움이 되는 이메일 인증 표준입니다.
이 메서드는 TXT 레코드 를 사용하여 다른 수신자에게 도메인에서 보낸 이메일을 처리하는 방법을 알려주는 정책을 게시합니다. 이메일이 DMARC 검사에 실패하는 이메일은 사기일 가능성이 높으므로 수신자가 이를 신고해야 합니다.
SPF(발신자 정책 프레임워크) 는 이메일 인증을 위한 또 다른 표준입니다. 수신 메시지가 해당 발신자 도메인에 대해 유효한 발신자 IP 주소에서 발송되었는지 확인합니다. 그렇지 않은 경우 사기일 가능성이 높으므로 수신자가 플래그를 지정해야 합니다.
DKIM(도메인키 식별 메일) 은 개인 키를 사용하여 모든 발신 메시지에 디지털 서명을 하는 또 다른 유형의 이메일 인증 방법으로, 수신자는 수신 시 DNS 레코드에 포함된 공개 키를 사용하여 서명을 확인할 수 있습니다.
BIMI(메시지 식별을 위한 브랜드 지표)를 사용하여 브랜드 신뢰도 높이기
BIMI(메시지 식별을 위한 브랜드 지표) 를 사용하면 기업이 피싱 공격으로부터 보호하면서 이메일 캠페인에 브랜드를 사용할 수 있습니다.
이 서비스를 통해 기업은 도메인을 통해 전송되는 메시지에 회사 로고, 색상 및 기타 식별자를 포함할 수 있으며, 이를 모방하려는 해커나 스패머에게 민감한 정보를 노출시키지 않고도 회사 로고, 색상 및 기타 식별자를 포함할 수 있습니다.
Microsoft 365로 보안 강화
Microsoft 365 는 이메일 위협 방지에 탁월합니다. 고급 위협 방지 기능은 피싱 및 맬웨어와 같은 지능형 위협을 차단하고, Exchange Online 보호 기능은 기본적인 스팸 및 맬웨어를 차단합니다.
암호화 및 TLS로 메시지 비공개 유지
데이터를 교환하기 전에, TLS/SSL 은 인증서를 사용하여 이메일 서버와 클라이언트 애플리케이션과 같은 엔티티 간의 보안 연결을 설정합니다.
인증서가 유효하지 않거나 제3자가 연결을 가로채는 경우, TLS/SSL은 어느 쪽에도 알리지 않고 자동으로 연결을 종료합니다.
보호 강화: 보안 이메일 및 클라우드 게이트웨이
이메일 위협을 피하는 가장 좋은 방법 중 하나는 클라우드 게이트웨이를 통해 엔드포인트와 네트워크의 보호를 강화하는 것입니다.
이메일 게이트웨이 또는 웹 애플리케이션을 통해 네트워크에 들어오거나 나가는 모든 악성 콘텐츠를 차단하여 멀웨어 감염을 방지하고 민감한 데이터가 네트워크에서 유출되는 것을 방지합니다.
규정 준수 유지: 이메일 보관 및 정리
업계 규정을 준수하고 랜섬웨어 공격 및 피싱 사기와 같은 사이버 위협으로부터 보호할 수 있는 GDPR, HIPAA, PCI DSS와 같은 포괄적인 규정 준수 솔루션을 갖추는 것이 중요합니다.
위협 탐지를 위한 이메일 샌드박싱 사용
이메일 샌드박스는 의심스러운 파일과 첨부 파일을 네트워크에서 격리하여 전체 네트워크를 위험에 빠뜨리지 않고 멀웨어를 식별할 수 있습니다.
이를 통해 비즈니스 운영을 중단하거나 생산성을 저하시키지 않고 위협을 신속하게 탐지할 수 있습니다.
마지막 말
온라인 비즈니스와 웹 기반 서비스의 성장으로 위협 환경에 새로운 요소가 추가되었습니다.
대부분의 기업들은 효과적인 대응책과 사고 대응 계획을 통해 이러한 위협에 대응해 왔습니다.
이메일을 통해 민감한 정보를 전송하는 것은 분명 편리하지만, 잘못하면 심각한 보안 문제가 발생할 수 있습니다.
하지만 이메일 위협은 그 양과 복잡성이 계속 증가하고 있습니다. 다행히도 점점 더 많은 기업이 이러한 위협에 대응하기 위해 몇 가지 효과적인 방법을 도입하고 있습니다.
이메일을 민감한 정보의 중개 수단으로 사용할 때 발생하는 여러 가지 위험을 피하는 가장 좋은 방법은 평판이 좋고 신뢰할 수 있는 제공업체와 암호화된 연결을 사용하는 것입니다.
- SMTP 오류 코드 설명 - 2024년 5월 20일
- 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일