태그 아카이브: 사이버 보안

SPF가 스푸핑을 막기에 충분하지 않은 이유

DMARC 서비스 제공업체로서 이런 질문을 많이 받습니다: "DMARC가 SPF와 DKIM 인증만 사용한다면 왜 굳이 DMARC를 사용해야 하나요? 불필요한 것 아닌가요?"

겉으로 보기에는 별 차이가 없어 보이지만 실제로는 매우 다릅니다. DMARC는 단순히 SPF와 DKIM 기술을 조합한 것이 아니라 그 자체로 완전히 새로운 프로토콜입니다. 세계에서 가장 진보된 이메일 인증 표준 중 하나이자 비즈니스에 절대적으로 필요한 몇 가지 기능을 갖추고 있습니다.

하지만 잠깐만요. DMARC가 필요한 이유에 대한 정확한 답변은 아직 없습니다. SPF와 DKIM이 제공하지 않는 기능은 무엇인가요? 글쎄요, 한 블로그 게시물에 담기에는 너무 긴 답변입니다. 그래서 먼저 SPF에 대해 이야기해 보겠습니다. 잘 모르시는 분들을 위해 간단히 소개해드리겠습니다.

SPF란 무엇인가요?

SPF(Sender Policy Framework)는 스푸핑된 이메일로부터 이메일 수신자를 보호하는 이메일 인증 프로토콜입니다. 이는 기본적으로 귀하(도메인 소유자)의 채널을 통해 이메일을 보낼 수 있도록 승인된 모든 IP 주소의 목록입니다. 수신 서버가 도메인에서 보낸 메시지를 확인하면 DNS에 게시된 SPF 레코드를 확인합니다. 발신자의 IP가 이 '목록'에 있으면 이메일이 전달됩니다. 그렇지 않은 경우 서버는 이메일을 거부합니다.

자세히 보기

보시다시피, SPF는 기기에 해를 끼치거나 조직의 보안 시스템을 손상시킬 수 있는 많은 불쾌한 이메일을 차단하는 데 매우 효과적입니다. 하지만 SPF는 사람들이 생각하는 것만큼 좋은 것은 아닙니다. 그 이유는 몇 가지 주요 단점이 있기 때문입니다. 이러한 몇 가지 문제에 대해 이야기해 보겠습니다.

SPF의 한계

발신자 주소에는 SPF 레코드가 적용되지 않습니다.

이메일에는 발신자를 식별하는 여러 주소가 있는데, 일반적으로 표시되는 발신자 주소와 숨겨져 있으며 한두 번 클릭해야 볼 수 있는 반환 경로 주소가 있습니다. SPF를 활성화하면 수신 이메일 서버는 반환 경로를 보고 해당 주소에서 도메인의 SPF 레코드를 확인합니다.

여기서 문제는 공격자가 반환 경로 주소에 가짜 도메인을 사용하고 발신자 섹션에 합법적인(또는 합법적으로 보이는) 이메일 주소를 사용하여 이를 악용할 수 있다는 것입니다. 수신자가 발신자의 이메일 ID를 확인하더라도 발신자 주소를 먼저 보게 되므로 일반적으로 회신 경로를 확인하지 않습니다. 사실 대부분의 사람들은 반송 경로 주소가 있다는 사실조차 알지 못합니다.

이 간단한 트릭을 사용하면 SPF를 아주 쉽게 우회할 수 있으며, SPF로 보안이 설정된 도메인도 크게 취약해질 수 있습니다.

SPF 레코드에는 DNS 조회 제한이 있습니다.

SPF 레코드에는 도메인 소유자가 이메일을 보낼 수 있도록 승인한 모든 IP 주소 목록이 포함되어 있습니다. 하지만 여기에는 중요한 단점이 있습니다. 수신 서버는 발신자가 승인되었는지 확인하기 위해 레코드를 확인해야 하며, 서버의 부하를 줄이기 위해 SPF 레코드는 10회의 DNS 조회 제한이 있습니다.

즉, 조직에서 도메인을 통해 이메일을 보내는 여러 타사 공급업체를 사용하는 경우 SPF 레코드가 해당 제한을 초과할 수 있습니다. 적절하게 최적화하지 않는 한(직접 최적화하는 것은 쉽지 않음) SPF 레코드에는 매우 제한적인 한도가 있습니다. 이 한도를 초과하면 SPF 구현이 유효하지 않은 것으로 간주되어 이메일이 SPF에 실패합니다. 이로 인해 이메일 전송률이 저하될 수 있습니다.

자세히 알아보기

 

이메일이 전달될 때 SPF가 항상 작동하는 것은 아닙니다.

SPF에는 이메일 전송률을 저하시킬 수 있는 또 다른 중요한 실패 지점이 있습니다. 도메인에 SPF를 구현했는데 누군가 이메일을 전달할 경우, 전달된 이메일이 SPF 정책으로 인해 거부될 수 있습니다.

전달된 메시지로 인해 이메일 수신자가 변경되었지만 이메일 발신자의 주소는 동일하게 유지되기 때문입니다. 메시지에는 원래 발신자의 발신자 주소가 포함되어 있지만 수신 서버에는 다른 IP가 표시되기 때문에 문제가 됩니다. 전달 이메일 서버의 IP 주소가 원래 발신자 도메인의 SPF 레코드에 포함되지 않은 경우입니다. 이로 인해 수신 서버에서 이메일이 거부될 수 있습니다.

DMARC는 이러한 문제를 어떻게 해결하나요?

DMARC는 SPF와 DKIM의 조합을 사용하여 이메일을 인증합니다. 이메일이 DMARC를 통과하여 성공적으로 전달되려면 SPF 또는 DKIM 중 하나를 통과해야 합니다. 또한 한 가지 핵심 기능이 추가되어 SPF 또는 DKIM만 사용하는 것보다 훨씬 더 효과적입니다: 바로 보고 기능입니다.

DMARC 보고 기능을 사용하면 이메일 채널의 상태에 대한 피드백을 매일 받을 수 있습니다. 여기에는 DMARC 정렬에 대한 정보, 인증에 실패한 이메일에 대한 데이터, 잠재적인 스푸핑 시도에 대한 세부 정보가 포함됩니다.

스푸핑을 당하지 않으려면 어떻게 해야 하는지 궁금하다면 이메일 스푸핑을 피하는 5가지 방법에 대한 유용한 가이드를 참조하세요.

SPF

/by

사람들이 DMARC에 대해 잘못 알고 있는 6가지 오해

DMARC에 대한 오해 풀기

많은 사람들이 DMARC의 기능이나 도메인 스푸핑, 사칭 및 사기를 방지하는 방법에 대해 명확하게 알지 못합니다. 이로 인해 이메일 인증이 어떻게 작동하는지, 왜 DMARC가 좋은지 등에 대해 심각한 오해를 불러일으킬 수 있습니다. 하지만 무엇이 옳고 그른지 어떻게 알 수 있을까요? 그리고 올바르게 구현하고 있는지 어떻게 확인할 수 있을까요? 

PowerDMARC가 도와드리겠습니다! DMARC에 대한 이해를 돕기 위해 DMARC에 대한 가장 일반적인 오해 6가지를 정리해 보았습니다.

DMARC에 대한 오해

1. DMARC는 스팸 필터와 동일합니다.

이것은 사람들이 DMARC에 대해 잘못 알고 있는 가장 일반적인 사항 중 하나입니다. 스팸 필터는 받은 편지함으로 전달되는 수신 이메일을 차단합니다. 여기에는 내 도메인뿐만 아니라 다른 사람의 도메인에서 보낸 의심스러운 이메일이 포함될 수 있습니다. 반면에 DMARC는 수신 이메일 서버에 내 도메인에서 보낸 발신 이메일을 처리하는 방법을 알려줍니다. Microsoft Office 365 AT P와 같은 스팸 필터는 이러한 사이버 공격으로부터 보호하지 못합니다. 도메인이 DMARC를 적용하고 있는데 이메일이 인증에 실패하면 수신 서버가 이를 거부합니다.

2. DMARC를 설정하면 이메일은 영원히 안전합니다.

DMARC는 가장 진보된 이메일 인증 프로토콜 중 하나이지만, 그렇다고 해서 완전히 자급자족할 수 있는 것은 아닙니다. 인증된 출처에서 보낸 이메일이 거부되지 않는지 확인하기 위해 DMARC 보고서를 정기적으로 모니터링해야 합니다. 더 중요한 것은 도메인을 악용하는 무단 발신자를 확인해야 한다는 것입니다. 이메일을 스푸핑하려는 시도를 반복하는 IP 주소가 발견되면 즉시 조치를 취하여 블랙리스트에 추가하거나 삭제해야 합니다.

3. DMARC로 인해 이메일 전달률이 떨어집니다.

DMARC를 설정할 때는 먼저 정책을 p=none으로 설정하는 것이 중요합니다. 이렇게 하면 모든 이메일이 계속 전달되지만 인증 통과 여부에 대한 DMARC 보고서가 수신됩니다. 이 모니터링 기간 동안 자신의 이메일이 DMARC에 실패하는 것을 발견하면 문제를 해결하기 위한 조치를 취할 수 있습니다. 승인된 모든 이메일의 유효성이 올바르게 확인되면 p=검역 또는 p=거부 정책으로 DMARC를 적용할 수 있습니다.

4. DMARC를 적용할 필요가 없습니다(p=없음으로 충분함).

DMARC를 적용하지 않고 설정하면 (p=none 정책) DMARC에 실패한 이메일을 포함하여 도메인의 모든 이메일이 전달됩니다. DMARC 보고서를 받게 되지만 스푸핑 시도로부터 도메인을 보호하지는 않습니다. 위에 설명된 초기 모니터링 기간이 지나면 정책을 p=검역 또는 p=거부로 설정하고 DMARC를 적용해야 합니다.

5. 대형 브랜드에만 DMARC가 필요합니다.

많은 소규모 조직은 가장 크고 인지도가 높은 브랜드에만 DMARC 보호가 필요하다고 생각합니다. 실제로 사이버 범죄자는 모든 비즈니스 도메인을 사용하여 스푸핑 공격을 시작합니다. 일반적으로 많은 중소기업에는 전담 사이버 보안 팀이 없기 때문에 공격자가 중소기업을 표적으로 삼기가 훨씬 쉽습니다. 도메인 네임이 있는 모든 조직은 DMARC 보호가 필요하다는 사실을 기억하세요 !

6. 읽기 쉬운 DMARC 보고서

많은 조직에서 DMARC를 구현하고 보고서를 자체 이메일 받은 편지함으로 보내는 것을 볼 수 있습니다. 문제는 DMARC 보고서가 XML 파일 형식으로 제공되기 때문에 익숙하지 않은 경우 읽기 매우 어려울 수 있다는 것입니다. 전용 DMARC 플랫폼을 사용하면 설정 프로세스가 훨씬 쉬워질 뿐만 아니라 PowerDMARC는 복잡한 XML 파일을 그래프, 차트 및 심층 통계가 포함된 읽기 쉬운 보고서로 변환할 수 있습니다.

SPF

/by

NGN, 이메일 보호를 위한 PowerDMARC 출시

PowerDMARC는 이제 바레인에서 NGN과의 파트너십을 통해 DMARC 서비스를 확장했습니다. 바레인에 본사를 둔 본격적인 시스템 통합업체이자 IT 컨설턴트인 NGN International의 CEO인 야쿱 알 아와디는 이메일 보안 및 스푸핑에 대해 발언했습니다. 그는 성명에서 이메일이 개인과 조직 모두에서 돈과 민감한 데이터를 훔치는 데 사용되는 가장 일반적인 인터넷 사기 수법 중 하나가 되었다고 말했습니다.

그는 바레인에서 이메일에 대한 가장 강력한 사이버 보안 표준을 제공하기 위해 델라웨어에 본사를 둔 DMARC 솔루션 제공업체인 PowerDMARC와 제휴하여 이메일 인증 및 스푸핑 방지 플랫폼을 출시할 예정이라고 밝혔습니다.

알 아와디는 "뉴스에서 접한 거의 모든 주요 데이터 유출 및 인터넷 사기의 공통점이 있다면 바로 이메일에서 시작된다는 점입니다."라고 말합니다. "이러한 침해로 인해 기업과 조직은 수천만 디나르 또는 수억 달러에 달하는 손실을 입을 수 있습니다."

야쿱 알 아와디 CEO

그는 공격자들이 조직의 도메인을 사용하여 직원과 고객에게 로그인 자격 증명, 신용 카드 정보 또는 가짜 제안을 요구하는 이메일을 보낸다고 설명했습니다. 그는 피싱 이메일은 사이버 공격자가 조직의 보안을 손상시키는 가장 쉬운 방법 중 하나라며 바레인에서 DMARC 서비스를 도입할 것을 촉구했습니다.

"비즈니스 소유자는 거래하는 고객, 파트너 및 조직이 자신의 도메인에서 발송된 것처럼 보이는 가짜 이메일이 아니라 자신이 직접 보낸 이메일만 볼 수 있도록 해야 하며, 이를 통해 정보를 도용하는 데 사용할 수 있습니다."라고 알 아와디는 덧붙입니다.

바레인에서 DMARC 서비스 확장

PowerDMARC의 공동 창립자이자 CEO인 파이살 알 파시(Faisal Al Farsi)는 바레인과 사우디에서 이메일 인증 플랫폼의 채택을 늘려 비즈니스 이메일 침해(BEC)로부터 브랜드를 보호하기 위해 NGN과 파트너십을 맺었다고 설명했습니다. PowerDMARC는 널리 배포된 이메일 인증 기술을 기반으로 합니다: SPF(Sender Policy Framework) 및 DKIM(도메인 키 식별 메일)과 함께 BIMI, MTA-STS 및 TLS-RPT와 같은 최신 프로토콜을 기반으로 합니다. 보안 시스템을 더욱 빈틈없이 구축하기 위해 AI 기반 위협 인텔리전스 엔진을 사용하여 도메인을 악용하는 IP를 탐지하고 차단합니다.

알 파시 씨는 "PowerDMARC는 최신 이메일 인증 프로토콜과 연중무휴 24시간 운영되는 보안 운영 센터의 모니터링을 사용하여 기업 도메인이 손상되지 않도록 보호합니다."라고 말합니다. "NGN의 기술 전문가는 기업의 필요에 따라 보안 솔루션을 맞춤화합니다. SPF, DKIM 및 DMARC 레코드 구성부터 대시보드 설정, 완전한 DMARC 적용에 이르기까지 NGN은 고객을 위해 무거운 작업을 처리합니다. 그 결과 클라이언트가 이메일 트래픽을 쉽게 모니터링할 수 있는 보안 도메인과 DMARC 구현이 완성됩니다."

SPF

/by

파워닥, 카타르 기반 사이버 보안 서비스 선도업체와 파트너십 발표

파워디마크와 마나이 트레이딩, 카타르에서 DMARC 파트너십 확장

미국 델라웨어에 본사를 둔 이메일 보안 및 DMARC 솔루션 제공업체인 PowerDMARC는 카타르의 선도적인 사이버 보안 솔루션 및 서비스 제공업체인 Mannai Trading Co.와 새로운 파트너십을 체결하여 카타르에서 DMARC 파트너십을 확대한다고 발표했습니다.

PowerDMARC의 이메일 인증 플랫폼은 DMARC, MTA-STS, BIMI와 같은 프로토콜을 활용하여 조직이 도메인 스푸핑을 방지하고 이메일 채널을 보호하며 브랜드 평판을 높일 수 있도록 지원합니다. 또한 실시간 알림과 읽기 쉬운 DMARC 보고서를 통해 조직은 도메인의 이메일 상태에 대한 완벽한 가시성을 확보할 수 있습니다.

"카타르에서 채널 네트워크를 확장하게 되어 매우 기쁩니다."라고 파워디마크의 공동 설립자이자 CEO인 파이살 알 파시(Faisal Al Farsi)는 말합니다. "카타르는 우리에게 매우 중요한 시장이며, 카타르의 데이터 규정을 준수하기 위해 현지에 우리 서비스를 제공하는 데 투자했습니다."라고 말합니다.

PowerDMARC는 최근 중동 지역의 부가가치 유통업체로서 가상 유통의 허브인 Disit360과 손을 잡았습니다. Mannai와의 파트너십을 통해 향후 몇 년 내에 카타르에서 더 나은 DMARC 채택률을 기대할 수 있습니다.

Mannai는 현재 IT 인프라, 사이버 보안, 네트워크, 소프트웨어 솔루션, 클라우드 서비스 등 다양한 기술 서비스를 제공하고 있습니다.

Disti360의 설립자 겸 CEO인 압둘라 아부-헤즐레는 "모든 새로운 파트너십은 우리에게 중요합니다."라고 말합니다. "Mannai는 수년에 걸쳐 엔드투엔드 정보 기술 솔루션 제품군을 구축했을 뿐만 아니라 카타르 전역에 걸쳐 폭넓은 네트워크를 구축해 왔습니다. 이 지역에 대한 경험과 친숙함은 우리가 카타르에서 운영되는 비즈니스에 진출하는 데 큰 도움이 될 것입니다."

압둘라 아부 헤즐레

마게드 모하메드, 마나이 트레이딩 수석 부사장

 

카타르 최고의 시스템 통합업체로서 조직이 워크플로우에 맞게 새로운 기술을 통합할 수 있도록 지원한 경험이 있습니다. 이러한 전문성을 활용하여 이메일 인증 및 보고 기능을 고객의 기존 플랫폼에 통합할 계획입니다. PowerDMARC의 서비스를 제공함으로써 카타르 조직이 이메일 피싱, 스푸핑, 사칭 및 CEO 사기 공격에 대응할 수 있도록 지원할 계획입니다.

마제드 모하메드(Maged Mohamed) 마나이 트레이딩 수석 부사장은 "이는 마나이에게 새로운 개척지입니다."라며 "DMARC는 아직 카타르에서 새롭게 떠오르는 표준이기 때문에 우리가 가장 먼저 진지하게 참여할 수 있을 것입니다. 앞으로 우리가 나아갈 길의 상당 부분을 마련하게 될 것이지만, 이는 우리 모두에게 훨씬 더 흥미진진한 일이 될 것입니다. 우리의 비전은 카타르 조직과 그 도메인을 그 어느 때보다 안전하게 보호하는 것입니다."

SPF

/by

낮은 DMARC 준수율을 보이는 뉴질랜드 조직

뉴질랜드의 상위 200개 기업 및 정부 부처는 심각한 DMARC 규정 준수 문제에 직면해 있으며, 이는 전 세계 36위에 해당합니다.

최근 몇 년 동안 전 세계 주요 국가들은 피싱 공격을 방지하기 위해 이메일 보안의 중요성을 인식하기 시작했습니다. 이처럼 사이버 보안 관행이 급변하는 상황에서 뉴질랜드는 글로벌 보안 트렌드에 대한 인식과 대응 수준에서 다른 국가들에 비해 뒤처져 있습니다.

공공 및 민간 부문의 332개 조직 도메인을 대상으로 연구를 실시했습니다. 조사 대상 도메인은 다음과 같습니다:

  • 딜로이트 상위 200대 기업 리스트 (2019)
  • 뉴질랜드 최고의 에너지 기업
  • 상위 통신사
  • 뉴질랜드 등록 은행
  • 뉴질랜드 정부(왕실 기관 제외).

공개 DNS 레코드를 연구하고 SPF 및 DMARC 상태에 대한 데이터를 수집하여 뉴질랜드의 주요 조직이 스푸핑으로부터 얼마나 잘 보호되고 있는지에 대한 데이터를 수집할 수 있었습니다. 연구 보고서를 다운로드하여 이 수치에 대한 자세한 내용을 확인할 수 있습니다:

  • 도메인 스푸핑을 차단하는 데 필요한 격리 또는 거부 수준의 DMARC를 시행한 도메인은 37개(11%)에 불과했습니다.
  • 정부 도메인의 30% 미만이 모든 수준에서 DMARC를 올바르게 구현했습니다.
  • 관찰된 조직 중 14%는 잘못된 SPF 레코드, 4%는 잘못된 DMARC 레코드를 보유하고 있었으며, 이들 중 상당수는 레코드에 오류가 있었고 심지어 동일한 도메인에 대해 여러 개의 SPF 및 DMARC 레코드를 보유하고 있는 조직도 있었습니다.

전체 연구에는 뉴질랜드 기업이 DMARC를 효과적으로 구현하는 데 있어 직면하는 가장 큰 장애물에 대한 심층적인 탐색이 포함되어 있습니다.

SPF

/by

부가 가치 재판매 파트너인 헌트메트릭스

미국 델라웨어에 본사를 둔 선도적인 DMARC 및 이메일 보안 서비스 제공업체인 PowerDMARC가 보안 전문가인 Huntmetrics와 손을 잡았습니다. 인도와 카타르의 선도적인 사이버 보안 서비스 제공업체인 헌트메트릭스는 DMARC 및 관련 제품의 부가가치 리셀러로 계약을 체결합니다.

"이번 파트너십에 큰 기대를 걸고 있습니다."라고 파워디마크의 공동 설립자이자 CEO인 파이살 알 파시(Faisal Al Farsi)는 말합니다. "전 세계로 사업을 확장하면서 경험이 풍부하고 긴밀하게 연결된 파트너에게 더 많이 의존하고 있습니다. 헌트메트릭스의 직원들은 수십 년 동안 보안 분야에 종사해 왔으며, 전 세계 더 많은 비즈니스에 DMARC를 제공하는 데 이보다 더 적합한 파트너를 찾을 수 없었습니다."

사이버 보안, 애플리케이션 보안 및 위험 평가를 전문으로 하며 보안 테스트, 취약성 관리 및 보안 규정 준수를 포함한 다양한 서비스를 제공합니다. 인도 뭄바이에 본사를 두고 있으며 아대륙 전역은 물론 카타르와 쿠웨이트에서도 강력한 입지를 확보하고 있습니다. 이 회사의 비즈니스 철학은 수익성에 기반한 제품을 판매하는 것이 아니라 '작동하는 실용적인 솔루션'을 제공하는 것입니다.

이번 파트너십을 통해 서비스 카탈로그를 확장하고 기업이 도메인 스푸핑에 대응할 수 있도록 지원하고자 합니다. PowerDMARC의 제품을 자사 에코시스템에 통합함으로써 아시아 전역의 DMARC 준수율을 높이고 사칭 및 피싱 공격으로부터 브랜드를 보호하고자 합니다.

"이메일 보안은 우리에게 흥미로운 분야입니다."라고 헌트메트릭스의 설립자 겸 CEO인 아유브 샤이크는 말합니다. "도메인 스푸핑 공격이 점점 더 빈번해지고 있는 상황에서 PowerDMARC 플랫폼은 브랜드가 스스로를 보호하는 데 꼭 필요한 솔루션입니다. 우리는 이미 성숙한 사이버 보안 제품군을 보유하고 있으며, 고객에게 최상의 경험을 지속적으로 제공하기 위해 새로운 기능을 추가할 수 있기를 기대하고 있습니다."

아유브 샤이크

아유브 샤이크

SPF

/by