본문 바로가기

Resources


공공기관 메일 보안 필수 요소! SPF, DKIM, DMARC

 

안녕하세요. 메일플러그입니다.

 

최근 공기관, 공공기관, 민간 기업 등

기업체를 노리는 사이버 공격이 증가하고 있습니다.

 

기관의 피해는 민감 데이터 유출과

막대한 피해액으로 이어질 수 있어 각별한 주의가 필요하죠.

 

오늘은 사이버 공격 중 사칭 웹메일로 인한 기관 피해 사례를 알아보려 하는데요.

이러한 피해 예방을 위한 이메일 보안을 강화 필수 요소까지 말씀드리겠습니다.

 


1. 피해 사례

 

 

최근 한국항공우주산업이 협력업체 거래대금 16억 원을

해커에게 송금한 사건이 발생했습니다.

 

해커가 협력사로 위장한 웹메일을 발송한 것이 원인이었는데요.

계좌번호를 바뀌었다며 거래 대금 입금을

요구하면서 피싱 피해를 입은 것입니다.

 

이메일 주소가 기존 협력업체와 똑같아

의심하지 않았던 점이 피해로 이어진 것인데요.

 

 

 

이외에도 한국수력원자력, 인터파크 해킹 등

크고 작은 피해가 웹메일로 시작된 경우가 많습니다.

 

이처럼 사이버 공격의 통로로 이메일을 사용하는 경우가 많은데요.

그렇기 때문에 메일 보안은 그 중요성이 더욱더 강조되고 있습니다.

 

 


2. 공공기관 메일 보안

 

 

기업 중에서도 공공기관 클라우드 메일 보안은 더욱 민감하게 살펴보셔야 합니다.

국가 정책 등 중요 데이터가 포함될 가능성이 크기 때문인데요.

 

또한, 최근 정부 기관을 사칭한 전자메일 사례가 급증하고 있어

이러한 공격에 취약할 수 있습니다.

 

 

 

위와 같은 사칭, 해킹메일로부터 보호할 수 있는

대표적인 보안 기술이 바로 SPF, DKIM, DMARC입니다.

 

정부에서는 발신자 진위여부를 판단하는

위 3가지 이메일 보안 국제 표준 기술의

의무 적용을 추진하고 있는데요.

 

지금부터 공공기관 일 보안 필수 요소인 3가지 기술의 의미와

중요성에 대해 하나씩 살펴보도록 하겠습니다.

 

 


3. 메일 보안 국제 표준 기술

 

 

첫 번째는 SPF입니다.

SPF란, 메일서버 등록제를 의미하는데요.

 

스팸메일은 신원을 감추기 위해 발신 정보를 위변조 하여 위장하는 것이 특징입니다.

이러한 행위를 방지하기 위해 발신자 정보와

실제 서버 정보가 일치하는지 검증하는 기술이 SPF입니다.

 

 

 

위 이미지처럼 먼저 발신자는 이메일 서버 정보를 송신 DNS에 등록하게 됩니다.

웹메일 수신 시, DNS에 등록된 SPF 레코드를 조회해 발송 IP와 대조하게 되는데요.

 

이때 정보가 일치할 경우에만 수신자에게 전달됩니다.

 

수신자에게 전달되기 전, 사칭 여부를 판단하고

수신 여부가 결정되기 때문에 안전하게 사용할 수 있죠.

 

 

 

두 번째는 DKIM입니다.

DKIM이란, 도메인 키 인증 메일을 의미합니다.

 

웹메일이 실제 발신 도메인에서 전송되었는지,

위변조 되지 않았는지를 인증하는 기술인데요.

 

이를 통해 이메일의 무결성과 발신자 사칭 여부를 검증할 수 있죠.

 

 

 

좀 더 자세히 살펴볼까요?

 

발신자 측은 자신의 공개 도메인 키를 DNS에 등록합니다.

또한, 발송되는 이메일 헤더에는 개인키로 암호화된 전자서명이 함께 포함됩니다.

 

이렇게 헤더에 포함된 전자 서명은

DNS에 등록된 공개키 정보와 일치하는지 검증받게 되는데요.

 

이때 값이 일치할 경우에만 수신자에게 웹메일이 전달됩니다.

이러한 과정을 통해 이메일 유효성을 확인할 수 있죠.

 

 

 

마지막은 DMARC인데요.

DMARC는 도메인 기반 이메일 인증 프로토콜을 의미합니다.

 

SPF와 DKIM을 기반으로 유효한 웹메일 서버에서 발송되었는지,

정당한 발신자인지 구분하게 되는데요.

 

이와 더불어 DMARC 정책 처리 결과를 보고서로 발송하는 기술입니다.

 

 

 

위 이미지와 함께 자세히 살펴보겠습니다.

 

먼저 발신자는 SPF와 DKIM을 DNS에 설정하게 되는데요.

추가로, 발신된 메시지 처리 방법을 통보하기 위한 DMARC 정책을 함께 등록합니다.

 

수신자 측은 DNS에서 SPF, DKIM, DMARC 레코드를 검색하여 유효성을 검증하는데요.

이때 검사를 통과하지 못하면, 설정된 DMARC 정책에 따라 처리됩니다.

 

이후 처리 결과는 피드백을 위해 보고서로 발송됩니다.

 

 


 

오늘은 공공기관 메일을 사칭/해킹으로부터 보호하는

보안 국제 표준 기술 3가지를 알아보았는데요.

 

많은 도움이 되셨나요?

 

 

 

저희 메일플러그 G-Cloud 서비스에서는

SPF, DKIM, DMARC 기술을 모두 제공하고 있는데요.

 

이외에도 무제한 용량, 편리한 통합 서비스까지 이용하실 수 있다는 것이 장점이죠.

 

공공기관 클라우드 메일 서비스 도입을 고려하고 계신다면,

메일플러그 G-Cloud를 검토해보시길 바랍니다.

 

아래 링크를 방문하시면,

공공기관 메일 솔루션 G-Cloud에 대한 자세한 내용을 확인하실 수 있습니다.

 

그럼 더 유익한 정보로 돌아오겠습니다.

감사합니다!

 

▶ 메일플러그 G-Cloud 서비스 둘러보기 


메일플러그 문의하기
뉴스레터
구독