DKIM이 필요한 이유는? SPF로 충분하지 않나요?
특히 원격 근무로 인해 피싱 및 사이버 공격이 증가하고 있습니다. 피싱 공격의 대부분은 무시할 수 없는 최악의 피싱 공격입니다. 업무용 이메일의 수발신 양과 직장 채팅 및 인스턴트 메시징 앱의 증가에도 불구하고 사무실에서 일하는 대부분의 사람들에게 이메일은 여전히 대내외적으로 비즈니스 커뮤니케이션을 지배하고 있습니다.
하지만 악성코드와 익스플로잇을 네트워크와 인증정보에 몰래 침투시켜 민감한 데이터를 유출하는 사이버 공격의 가장 일반적인 진입점이 이메일이라는 사실은 이미 잘 알려져 있습니다. 2020년 9월 SophosLabs의 데이터에 따르면, 스팸 트랩에 포착된 악성 스팸의 약 97%가 피싱 이메일, 인증 정보 또는 기타 정보를 노리는 것이었습니다.
이 중 나머지 3%는 악성 웹사이트로 연결되는 링크가 포함된 메시지나 부비트랩 첨부파일이 포함된 메시지가 섞인 가방을 가지고 있었습니다. 이들은 대부분 백도어, 원격 액세스 트로이목마(RAT), 정보 도용 프로그램, 익스플로잇을 설치하거나 다른 악성 파일을 다운로드하려는 의도가 있었습니다.
출처가 무엇이든 피싱은 공격자의 최종 목적이 무엇이든 공격자에게는 여전히 매우 효과적인 전술입니다. 모든 조직이 이메일이 발신자 및 발신처가 주장하는 사람이 보낸 것인지 여부를 확인하기 위해 사용할 수 있는 몇 가지 강력한 조치가 있습니다.
DKIM은 어떻게 구출하나요?
조직의 이메일 보안은 수신되는 모든 이메일을 검사할 수 있어야 하며, 이는 이메일이 보낸 것으로 보이는 도메인에서 설정한 인증 규칙에 위배될 수 있습니다. 도메인키 식별 메일(DKIM )은 인바운드 이메일을 조사하여 변경된 내용이 없는지 확인하는 데 도움이 되는 기능입니다. 합법적인 이메일의 경우 DKIM은 특정 도메인 이름에 연결된 디지털 서명을 확실히 찾을 수 있습니다.
이 도메인 이름은 이메일 헤더에 첨부되며, 소스 도메인에 해당 암호화 키가 다시 있습니다. DKIM의 가장 큰 장점은 이메일 헤더에 디지털 서명을 제공하여 수신 서버가 해당 헤더를 암호화하여 유효하고 원본으로 간주할 수 있다는 점입니다.
이러한 헤더는 일반적으로 '보낸 사람', '받는 사람', '제목' 및 '날짜'로 서명됩니다.
DKIM이 필요한 이유는 무엇인가요?
사이버 보안 분야의 전문가들은 공식 이메일 보안을 위한 일상적인 시나리오에서 DKIM이 거의 필수적이라고 말합니다. DKIM에서 서명은 MTA(메일 전송 에이전트)에 의해 생성되며, 이 에이전트는 해시값이라는 고유한 문자 문자열을 생성합니다.
또한 해시 값은 나열된 도메인에 저장되며, 이메일을 받은 후 수신자는 도메인 이름 시스템(DNS)에 등록되어 있는 공개 키를 사용하여 DKIM 서명을 확인할 수 있습니다. 그런 다음 이 키를 사용하여 헤더의 해시값을 해독하고 수신한 이메일에서 해시값을 다시 계산합니다.
그 후 전문가는 이 두 개의 DKIM 서명이 일치하면 MTA가 이메일이 변경되지 않았음을 알 수 있습니다. 또한 사용자는 이메일이 실제로 나열된 도메인에서 전송되었다는 추가 확인을 받게 됩니다.
2004년에 두 개의 스테이션 키, 즉 도메인 키(야후에서 만든 키)와 식별된 인터넷 메일(Cisco에서 만든 키)을 병합하여 만들어진 DKIM은 조직의 이메일 절차를 매우 신뢰할 수 있게 만드는 널리 채택된 새로운 인증 기술로 발전해 왔으며, 특히 구글, 마이크로소프트, 야후와 같은 주요 기술 회사에서 수신 메일에 항상 DKIM 서명을 확인하는 이유가 바로 여기에 있습니다.
DKIM 대 SPF
발신자 정책 프레임워크(SPF)는 위조를 탐지하고 사기를 방지하기 위해 인증된 메일 서버에서 보낸 이메일 메시지의 유효성을 검사하는 프로세스를 정의하는 이메일 인증의 한 형태입니다.
대부분의 사람들은 조직에서 SPF와 DKIM을 모두 사용해야 한다는 의견을 가지고 있지만, DKIM이 다른 제품보다 확실히 더 유리합니다. 그 이유는 다음과 같습니다:
- DKIM에서 도메인 소유자는 암호화 키를 게시하며, 이 암호화 키는 전체 DNS 레코드에 TXT 레코드로 특별히 형식화됩니다.
- 메시지 헤더에 첨부된 고유한 DKIM 서명은 메시지의 신뢰성을 더욱 높여줍니다.
- 인바운드 메일 서버가 메시지의 서명을 감지하고 해독하는 데 사용하는 DKIM 키는 메시지가 더 신뢰할 수 있고 변경되지 않았음을 증명하기 때문에 DKIM을 사용하는 것이 더 효과적이라는 것이 입증되었습니다.
결론적으로
대부분의 비즈니스 조직에서 DKIM은 피싱 및 스푸핑 공격으로부터 비즈니스를 보호할 뿐만 아니라 고객 관계와 브랜드 평판을 보호하는 데도 도움이 될 것입니다.
DKIM은 이메일이 위조 또는 변경되지 않았음을 이중으로 증명하는 암호화 키와 디지털 서명을 제공하므로 이는 특히 중요합니다. 이러한 관행을 통해 조직과 기업은 이메일 전달성을 개선하고 안전한 이메일을 전송하는 데 한 걸음 더 다가갈 수 있으며, 이는 수익 창출에 도움이 될 것입니다. 대부분 조직이 이를 어떻게 사용하고 구현할 것인지는 조직에 따라 다릅니다. 대부분의 조직이 사이버 공격과 위협으로부터 자유로워지기를 원할 것이기 때문에 이는 가장 중요하고 공감할 수 있는 부분입니다.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일