What is Email Authentication?

이메일 인증은 이메일이 발신자로 추정되는 사람이 보낸 것임을 증명합니다. 이메일 인증 프로토콜은 공격자가 다른 도메인에서 이메일을 보내는 것처럼 가장하는 이메일 스푸핑을 방지하도록 설계되었습니다. 공격자는 신뢰할 수 있는 조직으로 위장하여 이메일 보안 솔루션을 통과하고 피싱 공격의 효과를 높일 수 있습니다.

기업 이메일 보안을 위한 포레스터 웨이브 자세히 알아보기

이메일을 인증해야 하는 이유는 무엇인가요?

이메일에는 이메일에 대한 유용한 정보를 제공하는 다양한 헤더가 포함되어 있으며, 이 중에는 이메일 발신자가 누구인지 알려주는 헤더도 있습니다. 이러한 필드는 이메일 프로그램에 의해 자동으로 채워지지만 내용을 수정할 수 있으며, 이메일 스푸퍼는 이 점을 악용하여 다른 사람인 것처럼 위장합니다.

이메일 인증은 스푸핑 공격으로부터 조직의 브랜드, 고객, 직원 및 파트너를 보호하기 때문에 매우 중요합니다. 이메일 인증을 사용하면 조직은 도메인을 사용하는 모든 이메일이 실제로 합법적인 발신자가 보낸 것임을 증명할 수 있습니다.

이메일 인증은 어떻게 작동하나요?

기업은 도메인 기반 메시지 인증, 보고 및 적합성(DMARC) 프로토콜을 사용하여 도메인에서 보낸 이메일의 신뢰성을 증명할 수 있습니다. DMARC는 수신자에게 스푸핑된 이메일을 식별할 수 있는 도구와 스푸핑된 이메일에 대한 조치 지침을 제공함으로써 이메일 스푸핑으로부터 보호합니다.

이메일 스푸핑 위험 관리의 가장 큰 과제는 정상적인 이메일과 스푸핑된 이메일을 구분하는 것입니다. DMARC는 이러한 가짜 이메일을 식별하는 두 가지 방법을 제공합니다:

  • 발신자 정책 프레임워크(SPF): SPF는 특정 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소를 지정하는 데 사용되는 프로토콜입니다. 도메인 소유자는 신뢰할 수 있는 IP 주소를 DNS 레코드의 일부로 지정할 수 있습니다. 누군가 이 도메인에서 이메일을 받으면 소스 주소가 이 신뢰할 수 있는 발신자 목록에 있는 주소인지 확인할 수 있습니다.
  • 도메인키 식별 메일(DKIM): DKIM은 이메일 트래픽에 무결성 보호와 또 다른 인증 계층을 추가합니다. DKIM을 사용하면 도메인의 DNS 레코드에도 해당 공개 키가 포함된 디지털 서명을 통해 이메일에 디지털 서명을 할 수 있습니다. 이러한 디지털 서명은 이메일이 올바른 개인 키를 가진 사람에게서 발송되었으며 이메일 내용이 전송 중에 변조되지 않았음을 증명합니다.

 

SPF와 DKIM의 조합은 강력한 이메일 인증과 이메일 스푸핑에 대한 보호 기능을 제공합니다. 또한 특정 도메인과 관련된 DNS 레코드에 정보를 추가하여 구현할 수 있는 무료 솔루션입니다.

SPF 및/또는 DKIM이 스푸핑된 이메일을 식별하면 DMARC는 수신자에게 처리 방법에 대한 지침을 제공합니다. 예를 들어, 스푸핑된 이메일은 자동으로 삭제되거나 수신자가 추가 분석을 위해 의심스러운 이메일을 격리할 수 있습니다.

이메일 인증 방법

DMARC, SPF, DKIM과 같은 이메일 인증 프로토콜을 사용하면 대부분의 작업은 도메인 소유자에게 있습니다. 이메일 프로그램에서 DMARC를 구성하고 DNS 레코드에 필요한 정보를 추가할 책임이 있습니다. 이 작업이 완료되면 대부분의 이메일 프로그램에서 도메인에 대해 DMARC 확인을 사용하도록 설정되어 있는 경우 자동으로 확인을 수행합니다. 이렇게 하면 이메일의 출처가 인증되고 DKIM이 활성화된 경우 이메일이 도중에 수정되지 않았는지 확인합니다.

이메일 ATO로부터 보호

DMARC와 같은 스푸핑 방지 솔루션은 조직을 가장하고 도메인을 오용하는 사이버 범죄자로부터 보호하도록 설계되었습니다. 이러한 시나리오에서 공격자는 해당 도메인의 유효한 이메일 계정에 대한 액세스 권한이 없지만 해당 도메인에서 이메일을 보낸 것처럼 가장합니다. 이메일 인증 및 보안에 대한 또 다른 주요 위협은 계정 탈취(ATO) 공격입니다. 도메인 내의 합법적인 이메일 계정이 비밀번호 유출 또는 기타 수단을 통해 손상된 경우 공격자는 해당 도메인에서 합법적으로 이메일을 전송하고 DMARC 검사를 통과할 수 있습니다.

 

강력한 이메일 계정 보안은 이러한 위협에 대한 조직의 최선의 방어책입니다. 모든 기업 계정에 다중 인증(MFA) 사용을 적용하면 공격자가 이메일 계정을 탈취하여 공격에 악용할 수 있는 위험이 크게 줄어듭니다.

Harmony 이메일 및 협업을 통한 이메일 인증 및 보안

스푸핑 이메일은 기업의 브랜드 평판과 속이려는 사용자들에게 큰 위협이 됩니다. 하지만 이는 기업이 직면하는 여러 이메일 기반 보안 위협 중 하나일 뿐입니다. 피싱 캠페인은 스푸핑된 주소를 사용할 필요가 없으며 민감한 데이터를 훔치거나 멀웨어를 설치하거나 직원을 속여 공격자에게 돈을 송금하도록 하는 데 사용할 수 있습니다.

 

DMARC, SPF 및 DKIM은 이메일 스푸핑을 방지하지만, 이러한 다른 위협은 해결하지 못합니다. 이를 위해 조직에는 가장 정교한 이메일 기반 위협까지 식별하고 차단할 수 있는 이메일 보안 솔루션이 필요합니다.

 

체크 포인트 Harmony 이메일 및 협업은 광범위한 이메일 기반 위협에 대한 업계 최고의 보호 기능을 제공합니다. Harmony 이메일 및 협업이 다른 솔루션과 어떻게 비교되는지 자세히 알아보려면 체크포인트의 2023 기업 이메일 보안에 대한 Forrester Wave를 확인하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.