이메일의 진위 여부를 확인하는 데 사용할 수 있는 세 가지 주요 프로토콜이 있습니다: SPF, DKIM, DMARC입니다. 이 세 가지 프로토콜은 모두 스푸핑(다른 사람의 도메인으로 가장하여 서버를 통해 이메일을 보내는 행위)을 방지하는 역할을 하며, 각각 고유한 장단점이 있습니다.
이메일이 개인과 기업 모두에게 필수적인 커뮤니케이션 수단이 되면서 사이버 범죄자들의 주요 표적이 되고 있습니다. 스팸, 피싱, 스푸핑과 같은 이메일 기반 공격으로부터 보호하기 위해 SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜이 개발되었습니다.
이 블로그에서는 이 세 가지 이메일 인증 프로토콜과 그 차이점, 그리고 이들이 함께 작동하여 강력한 이메일 보안 프레임워크를 제공하는 방법에 대해 살펴봅니다.
1. 발신자 정책 프레임워크(SPF)
SPF는 발신자 정책 프레임워크의 약자입니다. 한 도메인이 다른 도메인을 대신하여 이메일을 보낼 수 있는지 확인하는 데 사용됩니다. 예를 들어 이메일 주소가 [email protected]인 경우 SPF를 사용하여 해당 도메인에서 이메일을 보냈음을 사람들에게 알릴 수 있습니다. 도메인에 SPF 레코드가 없는 경우 일부 서버에서는 이메일을 스팸으로 거부합니다.
예를 들어 회사의 Google Apps 도메인을 관리하면서 Google 서버만 도메인을 대신하여 이메일을 보내도록 허용하려는 경우 DNS 설정에 다음 SPF 레코드를 추가할 수 있습니다:
v=spf1 include:_spf.google.com -all
2. 2. 도메인키 식별 메일(DKIM)
DKIM은 DomainKeys Identified Mail의 약자로, 각 이메일에 암호화된 해시 키로 서명하여 발신자의 신원을 확인하는 데 사용됩니다. 이렇게 하면 수신자는 받은 편지함의 각 메시지와 함께 이 서명을 표시하여 이메일이 발송된 이후 어떤 방식으로든 변경되었는지 여부를 알 수 있습니다. 또한 스패머가 다른 사람의 도메인 이름으로 가장하여 가짜 이메일을 보내는 것을 방지하여 스팸을 방지하는 데 도움이 됩니다.
DKIM의 작동 방식은 다음과 같습니다:
- 메시지 서명하기
발신자의 메일 서버는 이메일 메시지 헤더에 디지털 서명을 추가합니다. 서명은 발신자의 메일 서버만 액세스할 수 있는 개인 키를 사용하여 생성됩니다. 이 서명은 이메일 메시지에 고유하며 발신자의 메일 서버가 이메일 내용을 승인했음을 확인합니다.
- 공개 키 게시
발신자의 메일 서버는 도메인의 DNS 레코드에 공개 키를 게시합니다. 공개 키는 이메일 메시지의 서명을 확인하는 데 사용됩니다.
- 서명 확인
이메일 메시지가 수신 메일 서버에 도착하면 서버는 도메인의 DNS 레코드에서 공개 키를 검색하고 이를 사용하여 이메일 헤더의 서명을 확인합니다. 서명이 유효하면 이메일이 전송 중에 변조되지 않았으며 메시지가 진본으로 간주된다는 의미입니다.
서명이 유효하지 않은 경우 수신 메일 서버는 해당 이메일을 스팸으로 표시하거나 아예 거부합니다. 이렇게 하면 사이버 범죄자가 신뢰할 수 있는 기관을 사칭하여 수신자를 속여 민감한 정보를 공개하거나 멀웨어를 다운로드하도록 유도하는 피싱 공격을 방지하는 데 도움이 됩니다.
3. 3. 도메인 기반 메시지 인증 보고 및 준수(DMARC)
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 보다 포괄적인 이메일 보안 솔루션을 제공하기 위해 SPF와 DKIM을 모두 결합한 이메일 인증 프로토콜입니다. 도메인 소유자는 DMARC를 통해 이메일 수신자가 SPF 또는 DKIM 검사에 실패한 이메일을 어떻게 처리해야 하는지에 대한 정책을 지정할 수 있습니다. DMARC는 이메일 수신자에게 SPF 또는 DKIM 검사에 실패한 이메일을 처리하는 방법을 알려주는 DNS 레코드를 추가하는 방식으로 작동합니다.
또한 조직은 DMARC를 통해 SPF 또는 DKIM 실패와 같은 인증 검사에 실패한 메시지를 보고할 수 있으므로 도메인을 스푸핑하여 허위 이메일을 보내는 권한이 없는 발신자에 대해 조치를 취할 수 있습니다.
SPF, DKIM 및 DMARC를 함께 사용하면 도메인의 이메일 보안을 어떻게 개선할 수 있나요?
SPF, DKIM 및 DMARC 프로토콜을 서로 함께 구현하면 도메인의 이메일 보안을 크게 향상시킬 수 있습니다. SPF는 도메인을 대신하여 이메일을 보낼 수 있는 권한이 부여된 메일 서버를 확인하며, DKIM은 개인 키로 이메일에 서명하고 수신자 서버에서 진위 여부를 확인합니다. DMARC는 이메일 인증에 대한 정책 프레임워크를 제공하여 도메인 소유자가 인증 실패 처리 방법을 지정할 수 있도록 하고, 잠재적인 문제를 식별하고 해결하는 데 도움이 되는 피드백을 제공합니다.
SPF, DKIM 및 DMARC는 함께 이메일 인증에 대한 계층화된 접근 방식을 제공하여 공격자가 도메인을 스푸핑하거나 발신자를 사칭하기 어렵게 만듭니다. 또한 도메인 소유자에게 이메일 보안에 대한 더 강력한 제어 기능을 제공하여 이메일 기반 공격을 방지하고 합법적인 이메일을 성공적으로 전달할 수 있도록 도와줍니다.
마지막 말
사이버 공격의 빈도와 복잡성이 증가함에 따라 이메일 보안을 심각하게 고려하는 것이 필수적입니다. 스팸, 피싱, 스푸핑과 같은 이메일 기반 위협으로부터 보호하는 데는 SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜이 중요한 역할을 합니다. 이러한 프로토콜을 구현함으로써 개인과 기업은 민감한 정보를 보호하고 시스템에 대한 무단 액세스를 방지할 수 있습니다.
이메일 보안은 개인 및 기업 데이터를 보호하는 데 중요할 뿐만 아니라 고객 및 이해관계자와의 신뢰 구축과 관계 유지에 필수적인 요소입니다. 따라서 이메일 커뮤니케이션의 보안과 무결성을 보장하기 위한 사전 예방적 조치를 취하는 것이 중요합니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일