중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DMARC는 어떤 공격으로부터 사용자를 보호하지 않나요?

유네스 타라다
DMARC가 보호하지 못하는 공격은 무엇입니까?

DMARC가 보호하지 못하는 공격은 무엇입니까?

읽기 시간: 4

DMARC는 다양한 사이버 공격으로부터 사용자를 보호하지만, 만병통치약은 아닙니다. 사이버 위협에 대한 강력하고 균형 잡힌 보호를 유지하려면 DMARC가 보호하지 못하는 공격에 대해 알아두는 것이 중요합니다. 사이버 범죄자들이 탐지를 회피하고 인증 검사를 우회하기 위해 사용할 수 있는 전술이 있습니다. 이러한 공격이 무엇이며 이를 방지하기 위해 무엇을 할 수 있는지 이해하는 것이 중요합니다. DMARC와 함께 추가 기술을 사용하면 도메인의 보안을 강화하고 한 단계 더 높은 수준으로 끌어올릴 수 있습니다.

DMARC에 대한 간략한 소개

DMARC는 개인 및 기업을 사칭하는 악성 이메일을 차단하는 이메일 인증 프로토콜입니다. 이 프로토콜은 발신자 정책 프레임워크(SPF) 및 도메인 키 식별 메일(DKIM)과 긴밀히 연계하여 조직의 이메일을 보호하기 위해 작동합니다. 

조직은 DMARC를 사용하여 BEC, 스푸핑 및 피싱 공격을 방어합니다. 이러한 공격을 방지하기 위한 완화 제어로 사용되어 조직에서 주고받는 이메일을 보호합니다. 조직은 이 기능을 사용하여 인증 테스트에 실패한 메시지가 거부, 격리 또는 배달되는 경우 어떻게 되는지 제어할 수 있습니다. 

DMARC의 필요성

DMARC는 이메일 발신자와 수신자가 서로에게 전송되는 이메일에 대한 정보를 조정하고 공유할 수 있도록 하는 표준으로 제안되었습니다. 조직을 위험에 빠뜨릴 수 있는 악의적인 이메일 관행에 대처하는 데 도움이 됩니다. 

비즈니스 관련 업무를 수행할 때 이메일은 고객, 직원 및 이해관계자와의 주요 커뮤니케이션 수단입니다. 보안이 설정되지 않은 메시지는 스푸핑하기 쉬우며 해커는 다양한 이메일 사기를 사용할 새롭고 혁신적인 방법을 찾습니다. 

DMARC는 조직에서 송수신하는 이메일을 보호하여 피싱, 스푸핑 및 스팸 행위를 줄이는 데 사용됩니다. 이를 통해 발신자는 이메일 인증 인프라를 개선하고 도메인에서 보낸 이메일이 인증되었는지 확인할 수 있습니다. 

DMARC는 어떤 공격으로부터 사용자를 보호하지 않나요?

DMARC는 이메일 인증 및 확인을 위한 선도적인 표준 중 하나로 발전해 왔지만, DMARC가 조직을 보호할 수 없는 공격이 여전히 존재합니다. 다음은 DMARC가 보호하지 못하는 공격의 목록입니다:

DMARC는 유사 도메인, 외부 도메인 또는 간접 사칭을 통한 피싱 공격으로부터 보호할 수 없습니다. 

DMARC를 사용 설정할 때는 조직에서 소유하고 있는 모든 도메인을 나열해야 합니다. 그러면 등록된 모든 도메인이 DMARC 보호를 받게 되며 해커는 해당 도메인을 사용하여 피싱 이메일을 보낼 수 없습니다. 그러나 해커는 회원님의 도메인 이름과 매우 유사한 도메인을 사용할 수 있으며 DMARC는 이를 방지할 수 없습니다. 

예를 들어

조직의 도메인이 "organization.com"과 같고 해당 도메인에 DMARC 보호를 구현한 경우 해커는 여전히 "organizations.com" 또는 "organizationadmin.com"을 사용할 수 있습니다. 

이를 방지하려면 조직에서 이러한 도메인을 모두 구입하여 파킹하는 것이 좋습니다. 그런 다음 DMARC 정책 을 설정하여 공격자가 악의적인 목적으로 도메인을 사용하지 못하도록 차단할 수 있습니다. 이렇게 하면 해커가 이러한 도메인을 사용하여 고객이나 직원에게 피싱 이메일을 보내는 것을 방지할 수 있습니다.

해커는 외부 도메인을 사용하여 피싱 공격을 시도할 수 있습니다. 

비즈니스 거래의 상당 부분이 외부 소스를 통해 이루어집니다. 비즈니스가 거래하는 다른 조직에는 인증 표준이 마련되어 있지 않을 가능성이 높기 때문에 직원들은 외부 출처의 사칭에 취약한 상태로 남아 있습니다. 

도메인 이름 남용

도메인 이름 남용에는 상표권 침해도 포함될 수 있지만, 다른 회사의 상표를 침해하는 도메인을 등록하는 경우와 같이 상표권 침해도 포함될 수 있습니다., 여기서는 피싱, 멀웨어, 봇넷 또는 일반적으로 불법적이거나 최소한 유해한 것으로 인식되는 기타 활동에 사용되는 도메인을 의미합니다.

그러나 도메인 남용이라는 용어는 다른 여러 유형의 "불량" 도메인 등록을 설명하는 데도 사용됩니다. 여기에는 사이버 스쿼팅이나 기존 상표와 혼동을 줄 정도로 유사한 도메인을 등록하는 행위, 인기 있는 웹사이트 이름의 악의적인 오타를 등록하는 행위 등이 포함됩니다. 또 다른 유형의 남용은 나중에 의심하지 않는 구매자에게 재판매할 목적으로 도메인을 대량으로 등록하는 것입니다.

도메인 등록이 이러한 유형의 도메인 남용에 영향을 받았다고 생각되면 도메인 등록기관에 문의하여 신고할 수 있습니다.

해커가 조직의 IT 자산에 물리적으로 액세스할 수 있습니다. 

DMARC 표준은 제대로 구현되어 있더라도 방화벽을 대체할 수 없습니다. 방화벽은 조직 내 컴퓨터와 인터넷 간에 교환되는 데이터를 모니터링하여 멀웨어를 탐지하는 반면, DMARC는 등록된 도메인에 대해 송수신되는 메일을 모니터링합니다. 따라서 해커가 조직의 IT 자산에 물리적으로 액세스할 수 있는 경우 DMARC 인증은 도움이 되지 않습니다. 

인-인-메일 공격

마지막으로, 해커가 사용자의 사서함에 액세스한 경우 DMARC는 피싱 공격이나 악성 이메일로부터 조직이나 직원을 보호할 수 없습니다. 메일이 합법적인 계정에서 전송되었으므로 메일에 대한 SPF 및 DKIM이 확인되고 메일이 진본으로 보입니다. 

주요 내용

조직을 위한 DMARC 표준을 설정하는 것은 피싱 공격으로부터 조직을 보호하기 위한 시작에 불과합니다. 사이버 위협에 대한 방어력을 높이려면 DMARC의 기능과 한계를 파악하는 것이 중요합니다. DMARC가 조직에 영향을 미칠 수 있는 모든 유형의 공격을 방지하지는 못하지만, 모든 스푸핑 이메일을 차단하고 브랜드 이미지를 개선하며 전달 가능성을 높이는 데 효과적인 도구로 사용됩니다. 

DMARC 기술을 안티바이러스 및 방화벽과 함께 사용하면 조직에서 균형 잡힌 철통같은 이메일 보안 태세의 기반을 구축할 수 있습니다. 

조직에서 사용하는 모든 도메인이 DMARC로 보호되도록 하여 피싱 시도를 방지하고 메일을 안전하게 보호하는 것이 PowerDMARC의 노력의 일환입니다. 사용자 지정 대시보드를 통해 기업은 DMARC 정책, SPF 및 DKIM을 분석 및 유지 관리하고 다음을 모니터링할 수 있습니다. DMARC 보고서.

Yunes Tarada의 최신 글 (전체 보기)
모바일 버전 종료