내 이메일 주소에서 스푸핑 이메일을 차단하는 방법은 무엇인가요?

이메일 스푸핑은 악의적인 공격자가 이메일 헤더의 '보낸 사람' 주소를 위조하여 합법적인 발신자를 사칭하는 사이버 범죄입니다. 특별한 스푸핑 방지 조치를 취하지 않으면 탐지하기가 매우 어렵기 때문에 공격에 성공하기 쉽습니다. 

스푸핑은 사이버 공격자들이 스팸 및 피싱에 주로 사용합니다. 이러한 이메일에는 피해자를 속여 민감한 세부 정보를 공개하도록 유도하는 악성 링크나 첨부 파일이 포함되어 있는 경우가 많습니다. 또한 피해자가 멀웨어와 바이러스를 다운로드하도록 유도할 수도 있습니다.

스푸핑 이메일을 차단하는 방법은 무엇인가요?

1. 이메일 인증 프로토콜 구현하기 

• SPF (발신자 정책 프레임워크): 이메일 인증 프로토콜의 기본 중 하나로, DKIM 및 DMARC와 함께 사용할 경우 이메일 스푸핑을 방지하는 데 도움이 됩니다. 구성은 쉽지만 유지 관리가 어렵습니다. DNS 조회 제한 10개를 초과할 위험이 있으며, 이로 인해 진위가 입증되었음에도 불구하고 이메일 인증에 실패하는 경우가 종종 있습니다.
• DKIM (도메인키 식별 메일): 이메일 변조를 방지하기 위해 모든 발신 메시지에 서명하는 이메일 인증 프로토콜입니다. DKIM을 사용하면 발신 메일의 무결성을 유지하여 이메일 스푸핑 공격에 대응하는 데 도움이 됩니다.
• DMARC (도메인 기반 메시지 인증, 보고 및 준수): DMARC는 이메일을 사용하여 수신자를 속여 특정 조치를 취하도록 유도하는 스푸핑 및 피싱 공격으로부터 조직을 보호하는 이메일 인증 프로토콜입니다. DMARC는 이메일 수신자가 회사의 승인된 도메인에서 보낸 이메일이 아닌 경우 이를 인식하고 승인되지 않은 이메일을 안전하게 폐기하는 방법을 알려주는 역할을 합니다.

PowerDMARC로 스푸핑된 이메일을 차단하세요!

2. 이메일 트래픽을 정기적으로 모니터링

도메인의 이메일 트래픽 및 발신 소스를 검토하여 이메일 트래픽을 주시하십시오. DMARC 보고서. 이 포괄적인 보고서는 이메일 채널, 도메인 활동, 이메일 헤더 및 메시지 소스에 대한 철저한 개요를 제공합니다. 도메인에 대한 스푸핑 시도를 신속하게 감지하여 즉각적인 조치를 취할 수 있도록 도와줍니다.

하지만 이러한 보고서를 읽는 것은 쉽지 않을 수 있습니다. 원시 DMARC 보고서의 복잡한 XML 형식으로 인해 기술 전문가가 아닌 사용자는 해독하기 어려운 경우가 많습니다. 따라서 DMARC 보고서 분석기 도구를 사용하여 이러한 보고서를 사람이 읽을 수 있는 형식으로 구문 분석하는 것이 좋습니다. 이렇게 하면 기술적 복잡성이 제거되어 누구나 쉽게 이해할 수 있습니다.

3. 스푸핑 방지 이메일 필터 사용 

스푸핑 방지 필터는 수신 이메일을 분석하여 스푸핑의 의심스러운 특징과 징후를 찾아냅니다. 여기에는 일치하지 않는 발신 주소, 피싱 서명, 악성 이메일 첨부 파일 등이 포함될 수 있습니다. 스푸핑 방지 필터는 이메일 클라이언트 및 서비스에 적용하고 스푸핑된 이메일이 받은 편지함에 도달하지 않도록 올바르게 구성해야 합니다.

4. 사용자 지정 "보낸 사람" 주소 설정

사용자 지정 "보낸 사람" 주소를 설정하고 SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜을 사용하도록 설정합니다. 이렇게 하면 권한이 없는 발신자가 회원님의 도메인을 남용하여 회원님을 대신하여 토큰에 서명하는 것을 방지할 수 있습니다. 이메일 스푸핑을 방지하려면 회사 도메인에 강제 적용 DMARC 정책 을 사용해야 합니다.

5. 이메일 보안에 대한 직원 교육

직원은 조직에서 가장 취약한 고리로, 의도치 않게 도메인을 스푸핑에 노출시킬 수 있습니다. 직원 교육을 통해 이 약한 고리를 이메일 사기에 대한 가장 강력한 방어 수단으로 바꿀 수 있습니다! 무료 이메일 보안 과정 는 공격 벡터, 모범 사례 및 경고 신호에 대한 훌륭한 인사이트를 제공하여 직원들이 정보를 얻고 경계를 늦추지 않도록 도와줍니다.

6. BIMI(메시지 식별을 위한 브랜드 지표) 구현 6.

BIMI 는 이메일에 브랜드 로고를 표시하려면 DMARC 정책이 필요한 시각적 이메일 보안 기능입니다. BIMI는 이메일에 브랜드 로고를 첨부함으로써 수신자 사이에서 신뢰와 공신력을 구축합니다. BIMI를 올바르게 구성하려면 도메인에 DMARC 정책이 적용되어 있어야 하고 BIMI를 준수하는 SVG 로고.

7. 이메일 게이트웨이 솔루션 활용

이메일 게이트웨이는 피싱 이메일을 필터링하여 인바운드 이메일 보안을 강화합니다. 이러한 게이트웨이는 인공 지능, 샌드박싱, 위협 인텔리전스 기술을 조합하여 이메일 위협을 적극적으로 탐지하고 방지합니다. 

해커는 이메일 주소를 어떻게 스푸핑하나요?

'내가 사기를 당하고 있는가'에 대한 질문에 긍정적으로 답했다면, 위협 행위자가 어떻게 속이는지 알아야 합니다. 이렇게 하면 다음번에는 더 조심할 수 있습니다.

스푸핑 공격은 다양한 복잡성을 가진 여러 가지 방법을 사용하여 이메일 구문을 위조함으로써 가능합니다. 다음은 몇 가지 방법입니다:

표시 이름을 통한 스푸핑

이 경우 모방하려는 연락처와 동일한 이름의 새 이메일 계정을 생성하여 이메일 발신자의 표시 이름만 위조됩니다. 그러나 표시되는 발신자의 이메일 주소는 달라집니다.

이러한 이메일은 정상적으로 보이기 때문에 스팸으로 분류되지 않습니다. 

합법적인 도메인을 통한 스푸핑

이 방법에서 악의적인 공격자는 '발신자' 헤더에 신뢰할 수 있는 이메일 주소(예: [email protected])를 사용합니다. 이 경우 표시 이름과 이메일 주소 모두 위조된 세부 정보가 표시됩니다.

해커는 내부 네트워크를 하이재킹하는 대신 SMTP(Simple Mail Transfer Protocol)를 악용하여 '받는 사람' 및 '보내는 사람' 주소를 수동으로 지정합니다.

유사 도메인을 통한 스푸핑

도메인이 보호되어 있으면 도메인을 스푸핑할 수 없습니다. 그렇기 때문에 스푸퍼는 유사 도메인을 만들어야 합니다. 예를 들어 영어 알파벳의 15번째 문자 O 대신 0(0)을 사용하는 것입니다. 예를 들어 www.amazon.com 대신 www.amaz0n.com 도메인을 만들 수 있습니다.

대부분의 수신자는 이러한 사소한 철자 변경을 눈치채지 못하기 때문에 이 트릭은 효과가 있습니다. 

스푸핑의 징후 인식하기

스푸핑된 이메일의 징후 

다음과 같은 경우 주의해야 합니다: 

• '보낸 편지함'에 내가 보내지 않은 이메일이 표시되고 있습니다.
• 내가 시작하지 않은 이메일에 대한 답장을 받고 있습니다.
• 비밀번호가 변경되었으며 본인이 변경한 것이 아닙니다.
• 사용자 명의로 사기성 이메일을 수신하고 있습니다.

스푸핑된 이메일로 인한 피해 사례

스푸핑된 이메일은 판도라의 상자와 같습니다. 수많은 문제를 야기하여 위험한 결과를 초래할 수 있습니다. 다음은 이메일 스푸핑으로 인해 피해를 입을 수 있는 몇 가지 방법입니다:

1. 스푸핑은 로그인 및 신용카드 정보와 같은 민감한 정보를 도용하기 위해 사용자를 대신하여 피싱 이메일을 전송하는 것으로 이어질 수 있습니다. 
2. 스푸핑은 BEC 공격으로 이어질 수 있습니다. 사이버 범죄자들은 합법적인 회사 임원을 사칭하여 돈을 송금하거나 기밀 정보를 공유합니다.
3. 스푸핑된 이메일은 멀웨어 및 스파이웨어 배포, 랜섬웨어 공격으로 이어질 수 있습니다. 
4. 도메인에 대한 스푸핑 공격이 반복되면 평판이 손상되고 브랜드 신뢰도가 떨어질 수 있습니다. 
5. 스푸핑 시도가 계속 성공하면 신원 도용 및 계정에 대한 무단 액세스로 이어질 수 있습니다. 
6. 이메일 도메인을 보호하지 못하는 조직은 여러 규정 준수 프레임워크에 따라 규제 벌금 또는 법적 처벌을 받을 수 있습니다.
7. 공급업체나 벤더를 대상으로 하는 스푸핑 이메일은 비즈니스 관계를 손상시켜 사기 거래, 데이터 유출 또는 운영 중단으로 이어질 수 있습니다.

내 도메인이 스푸핑되는 경우 어떻게 해야 하나요?

이메일 주소가 스푸핑 공격에 사용된 것으로 의심되는 경우 도메인 스푸핑 사고 처리를 위한 아래의 모범 사례를 따를 수 있습니다: 

• 스푸핑 시도에 대한 DMARC 보고서 확인
• DMARC 정책 강화(예: 없음에서 격리 또는 거부로 전환)
• 영향을 받는 사용자 및 내부 팀에 알리기
• 이메일 제공업체 또는 보안 팀에 스푸핑 인시던트를 보고하세요.
• 스푸핑 시도를 추적하고 분석하는 도구 사용

이메일 스푸핑을 방지하는 모범 사례

이메일 스푸핑을 방지하는 데 도움이 되는 몇 가지 검증된 모범 사례는 다음과 같습니다: 

직원들의 인식 제고 

직원은 공격에 대한 첫 번째 방어선인 경우가 많기 때문에 이메일 스푸핑을 방지하는 데 중요한 역할을 합니다. 조직은 피싱 시도를 인식하고 발신자 세부 정보를 확인하며 의심스러운 이메일에 적절하게 대응하는 방법에 대한 교육을 제공해야 합니다. 직원들에게 스푸핑 시도에 대해 주의해야 할 사항과 대응 방법을 교육하면 이러한 공격에 당할 위험을 크게 줄일 수 있습니다.

실용적인 이메일 보안 팁 구현

사용자가 모르는 발신자가 보낸 첨부파일을 열지 않고, 이메일 주소가 일치하지 않는지 확인하고, 의심스러운 메시지를 신고하도록 권장하세요. 이러한 사소하지만 효과적인 습관은 스푸핑 공격의 위험을 최소화할 수 있습니다.

미전송 보고서(NDR) 비활성화하기 

스팸 또는 스푸핑된 이메일로부터 NDR을 차단하면 공격자가 전술을 개선하는 데 도움이 될 수 있는 피드백을 받지 못하게 됩니다. 이 간단한 단계를 통해 향후 스푸핑 시도에 대한 노출을 줄일 수 있습니다.

이메일 스푸핑을 방지하는 도구 및 리소스

스푸핑과의 전쟁에 도움이 되는 몇 가지 도구를 배포할 수 있습니다. 실제로 있습니다: 

SPF 평탄화 도구

너무 많은 DNS 조회로 인해 SPF 레코드가 손상될 수 있습니다. 이는 다음과 같은 SPF 플래트닝 도구를 사용하여 방지할 수 있습니다. SPF 매크로 최적화 기능을 갖춘 SPF 평탄화 도구를 사용하여 방지할 수 있습니다. 기존 또는 동적 평탄화 솔루션이 항상 효과적인 것은 아니지만, 매크로는 성공률이 높고 실패 시나리오가 적어 더 나은 대안이 될 수 있습니다.

DMARC XML 리더

DMARC 보고서는 수동으로 해석하기 어려울 수 있는 XML 형식으로 전송됩니다. DMARC XML 리더 는 이러한 보고서를 읽기 쉬운 형식으로 파싱하여 인증 실패, 권한이 없는 발신자, 도메인 스푸핑 시도에 대한 인사이트를 제공합니다. 이를 통해 조직은 이메일 보안 상태를 모니터링하고 수정 조치를 취할 수 있습니다.

타사 이메일 보안 솔루션

고급 이메일 보안 솔루션은 고급 AI 기반 위협 인텔리전스를 사용하여 공격 패턴과 추세를 탐지하고 예측합니다. 이러한 최신 기술은 스푸핑 이메일이 받은 편지함에 도달하기도 전에 이를 방지할 수 있습니다! 예를 들어, PowerDMARC는 다음을 사용합니다. 예측 위협 인텔리전스 분석 을 사용하여 이메일 기반 사이버 위협이 시작되기 전에 예측합니다.

마지막 말

이메일 스푸핑은 사이버 세계에서 가장 지속적인 위협 중 하나이지만, 기업은 올바른 도구와 전략을 구현하여 이를 방지할 수 있습니다. 지속적인 모니터링, 이메일 인증 모범 사례 준수, 스푸핑 방지 도구에 대한 투자를 통해 대부분의 위험을 완화할 수 있습니다. 

이메일 스푸핑을 방지하면 대규모 금전적 손실과 다음번 빅 데이터 유출로부터 브랜드를 보호할 수 있습니다. 이제 선제적으로 대응할 때입니다. 무료 DMARC 체험에 가입하여 스푸핑으로부터 도메인을 보호하세요!

• 정보
• 최신 게시물

유네스 타라다

도메인 및 이메일 보안 전문가 PowerDMARC

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
• SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
• DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방법 - 2025년 2월 16일