Proton의 남용 방지 및 계정 보안

Proton Mail은 Proton 커뮤니티에 중대한 위험을 초래하는 주요 남용 유형을 방지하기 위해 자동화된 남용 방지 시스템을 갖추고 있습니다. 이 시스템은 안전상의 이유로 때때로 계정을 정지시킬 수 있습니다. 아래에서는 계정이 정지되는 이유와 정지된 계정을 복원하는 방법에 대해 설명합니다. Proton Mail의 남용 방지 팀은 연중무휴 24시간 근무하며 계정에 문제가 있는 경우 언제든지 실제 담당자에게 연락할 수 있습니다.

남용 및 보안 위협의 유형

암호화된 이메일 서비스로서 사용자에게 중대한 위험을 초래하는 세 가지 주요 남용 유형이 있습니다.

대량 이메일 등록

• 작동 방식: 공격자는 많은 Proton Mail 주소에 가입한 다음 이를 사용하여 소셜 미디어 또는 전자 상거래 웹사이트와 같은 다른 서비스에 가입합니다. 그런 다음 공격자는 이러한 다른 서비스의 이용 약관을 위반하거나 악의적인 행동을 합니다.
• Proton 서비스에 미치는 영향: 남용 대응이 정교하지 않은 서비스는 Proton Mail로 등록된 모든 계정을 차단하기 시작할 수 있으며, 그러면 선량한 사용자가 이러한 서비스를 사용할 수 없게 됩니다.

계정 탈취

• 작동 방식: 공격자는 피싱 공격으로 속이거나, 취약한 비밀번호를 알아내거나, 사용자가 여러 계정에서 동일한 비밀번호를 재사용했을 것이라는 희망으로 유출된 서비스의 비밀번호를 사용하여 많은 선량한 사용자의 계정에 로그인합니다.
• Proton 서비스에 미치는 영향: 공격자는 사용자의 암호화된 데이터를 보고, 데이터를 사용하여 사용자를 사칭하거나, 이메일에 연결된 다른 서비스를 탈취하거나, 계정을 사용하여 스팸을 보낼 수 있습니다.

스팸

• 작동 방식: 공격자는 많은 Proton Mail 주소에서 다른 이메일 서비스의 수신인에게 스팸을 보냅니다.
• Proton 서비스에 미치는 영향: 수신인이 이러한 이메일을 스팸으로 표시하면 Proton Mail IP 및 도메인 평판이 떨어지고 차단 목록에 올라 선량한 사용자의 이메일 전송 문제가 발생합니다.

2014년 Proton Mail이 출시된 이래로 우리는 온라인에서 더 많은 개인정보 보호를 원하는 모든 사람에게 무료로 사용하기 쉬운 보안 이메일을 제공해 왔습니다. 개인정보 보호에 중점을 둔다는 것은 Proton Mail이 다른 방식으로 일을 처리해야 함을 의미합니다. 제로 액세스 암호화는 우리가 사용자 받은 편지함에 접근하는 것을 방지하며, 개인정보 보호에 중점을 두기 때문에 계정을 만들 때 전화번호를 요구하지 않습니다(대부분의 다른 이메일 서비스와 달리). 이러한 이유로 우리는 개인정보를 보호하는 방식으로 남용을 감지하고 Proton Mail 계정을 보호하는 데 더 정교해야 합니다. 현재까지 이러한 시스템은 수백만 명의 Proton 커뮤니티 회원을 위의 위험으로부터 보호했습니다.

대량 가입 차단

대량 이메일 등록으로 인한 위험 때문에 Proton Mail의 이용 약관은 누구에게도 대량의 무료 이메일 주소를 생성하도록 허용할 수 없습니다(유료 사용자의 경우 가능성이 있으며 이에 대해서는 아래에서 설명합니다).

월간 가입자가 100만 명이 넘는 상황에서 대량 가입을 방지하는 것은 인간 분석가가 효과적으로 관리하기에는 너무 복잡합니다. 동일한 행위자가 제어하는 계정을 클러스터링하려면 머신 러닝 모델을 사용하는 자동화된 시스템이 필요합니다.

무료 계정 클러스터가 너무 커지면 시스템은 일부 계정에 이메일 경고를 보내 이것이 서비스 약관 위반임을 알립니다. 경고가 무시되고 대량 계정 생성이 계속되면 시스템은 클러스터의 모든 계정을 정지시킵니다.

모든 예측 시스템과 마찬가지로 오탐(선량한 사용자의 계정 차단)과 미탐(남용자가 계정을 만들도록 허용) 사이에는 상충 관계가 있습니다. 우리는 둘 다 최소화하려고 노력하지만 드물게 우리 시스템이 선량한 사용자를 비활성화하거나 차단하는 경우가 있습니다. 이런 일이 발생하면 유감스럽게 생각하지만, 선량한 Proton Mail 사용자에게 영향을 미칠 수 있는 남용을 방지하려면 자동화된 시스템이 필요합니다.

남용 방지 시스템의 영향을 받았지만 남용 목적으로 Proton Mail을 사용하지 않은 경우 https://proton.me/support/appeal-abuse에서 보고서를 제출해 주세요.

분석가 팀이 연중무휴 24시간 보고서를 검토합니다. 그들은 신속하게 상황을 조사하고 계정을 복원하는 데 도움을 줄 것입니다.

이러한 문제를 피하고 Proton이 고품질 무료 서비스를 제공하도록 지원하려면 유료 계정으로 업그레이드하는 것을 고려해 보세요. 유료 계정은 사용자 지정 도메인을 추가하고 @pm.me와 같은 프리미엄 Proton 도메인을 포함하여 여러 이메일 주소를 만들 수 있습니다.

여러 주소를 사용하면 각 외부 서비스(예: 하나는 소셜 미디어 사이트용, 다른 하나는 암호화폐 거래소용)에 대해 다른 주소를 사용하여 신원을 비공개로 유지할 수 있습니다. 또한 더 이상 이메일이나 스팸을 받고 싶지 않은 주소를 비활성화할 수도 있습니다. 조직을 위한 보안 이메일이 필요한 경우, 다중 계정, 자동화된 SMTP 전송 및 전담 고객 지원을 갖춘 비즈니스 암호화 이메일 요금제도 있습니다.

인터넷 서비스 운영자로서 대량 가입이나 스팸 등 Proton에서 발생하는 남용 사례를 목격한 경우 https://proton.me/support/report-abuse로 알리거나 abuse@proton.me으로 이메일을 보내주세요. 우리 팀은 각 보고서를 신중하게 검토하고, 남용자에 대해 적절한 조치를 취하며, 향후 남용을 방지하기 위해 시스템을 개선할 것입니다.

계정 탈취 방지

자동화된 남용 방지 시스템이 계정을 비활성화하는 또 다른 이유는 사용자의 계정이 탈취되지 않도록 보호하기 위함입니다. 공격자가 귀하의 계정을 침해했거나 침해 위험이 임박했다고 판단되는 경우, 공격자가 침입하지 못하도록 선제적으로 계정을 정지시킬 수 있습니다(적어도 귀하와 연락이 닿을 때까지).

현재까지 Proton Mail은 데이터 보안 사고나 데이터 유출이 없었으며, 제로 액세스 암호화 및 종단 간 암호화 사용 덕분에 귀하의 비밀번호에 접근할 수 없습니다. 그래도 공격자가 계정의 비밀번호를 획득할 수 있습니다. 이는 피싱 공격에 속거나 해킹당한 다른 서비스의 비밀번호를 재사용하는 경우 발생할 수 있습니다.

계정 탈취를 방지하기 위해 우리는 그러한 공격의 위험이 있는 계정을 차단하며, 이로 인해 귀하의 계정이 비활성화될 수 있습니다. 이런 일이 발생하면 복구 방법을 사용하여 비밀번호를 변경하거나 지원 팀에 연락하여 계정을 보호하도록 요청할 수 있습니다.

계정 보안을 모니터링할 수 있도록 성공적인 로그인마다 알림을 보내는 모바일 푸시 알림을 구축했습니다. 차단하기에는 확신이 서지 않는 의심스러운 로그인의 경우 캡차를 요구하거나 저장된 복구 방법의 인증을 강제할 수 있습니다. 이는 귀하의 안전을 위한 것입니다. 이러한 방어 조치를 통해 지난 2년 동안 침해된 계정이 80% 이상 감소했습니다.

Proton은 공격자의 고가치 표적인 세계에서 가장 저명한 언론인, 지도자 및 국제기구에서 사용합니다. 계정에 보호 계층을 추가하는 2단계 인증을 사용하고, 비밀번호를 잊어버려도 데이터를 복구할 수 있는 복구 키를 설정할 것을 강력히 권장합니다.

저명한 공인이나 민감한 데이터를 다루거나 사이버 공격의 표적이 될 수 있다고 생각되면 Proton Sentinel 프로그램을 활용할 수 있습니다. 이 프로그램은 고급 계정 보안을 제공하고 로그인 시도를 더 면밀히 모니터링할 수 있게 하며 Proton 보안 분석가와 상담할 수 있게 해줍니다.

계정 복구 또는 보안과 관련된 문제가 있는 경우 abuse@proton.me로 이메일을 보내 전문가에게 문의하십시오.

스팸 감소

Proton Mail은 또한 주로 스팸 및 피싱 공격에 대응하기 위해 이메일에 유사한 머신 러닝 기술을 적용하는 정교한 자체 시스템을 갖추고 있습니다. 이 시스템에는 스푸핑되었거나 피싱 공격의 일부일 가능성이 있는 이메일에 피싱 경고를 자동으로 추가하는 PhishGuard도 포함됩니다. 시스템은 귀하의 의견(예: 이메일을 스팸으로 이동, 이메일을 피싱으로 표시, 이메일을 스팸에서 받은 편지함으로 이동)을 통해 자동으로 학습하므로 새로운 공격에 신속하게 대응하고 귀하가 분류에 동의하지 않는 경우 결정을 개선할 수 있습니다. 우리의 스팸 방지 시스템은 남용 및 보안 위협으로부터 Proton 커뮤니티를 보호하며 SpamAssassin과 같이 널리 사용되는 스팸 필터보다 최소 60% 더 효과적입니다.

이 시스템은 수신 이메일을 분류하는 것 외에도 다른 남용 방지 시스템과 연동하여 대량 이메일 등록 및 악의적인 Proton Mail 계정에서 발송되는 스팸을 차단합니다. 이러한 시스템과 24시간 위협을 모니터링하는 글로벌 팀 덕분에 Proton Mail은 Proton 커뮤니티에 뛰어난 이메일 전송률을 제공하는 높은 평판의 IP와 도메인을 보유하고 있습니다. 메일 전송이나 스팸에 문제가 있는 경우 postmaster@proton.me로 전문가에게 이메일을 보내주십시오.

앞으로의 기대

자유와 기회가 있는 곳이면 어디든 이를 악용하려는 나쁜 행위자가 있기 때문에 남용은 인터넷에서 피할 수 없는 부분입니다. 그리고 서비스가 가치 있고 남용하기 쉽다면 더 많은 남용자를 끌어들일 것이며, 서비스의 가치가 떨어질 때까지 사용자의 경험과 안전은 고통받을 것입니다.

그렇기 때문에 남용 및 나쁜 행위자와의 싸움은 인터넷의 자유와 개인정보 보호를 지원하기 위한 우리 업무의 중요한 부분입니다.

우리는 이러한 노력을 통해 Proton 생태계가 인터넷에서 소통하려는 모든 사람에게 가장 안전하고 사용하기 쉬운 솔루션이 되기를 바랍니다.