이메일 인증 및 도메인 스푸핑 이해하기: SPF, DKIM, DMARC
귀하의 비즈니스는 피싱 및 스푸핑 공격의 표적입니다. 귀하의 이메일이 인증되지 않으면 공격자가 귀하의 도메인을 쉽게 사칭할 수 있습니다. 인증이 없으면 인터넷상의 누구나 귀하인 척하며 이메일을 보낼 수 있습니다.
이메일 인증은 무엇을 의미하나요?
이메일 인증은 이메일의 보낸 사람이 본인이라고 주장하는 사람이 맞는지 검증하는 일련의 기술 표준입니다. 이는 기존 이메일 프로토콜(Simple Mail Transfer Protocol 또는 SMTP)에 위조된 보낸 사람 주소를 방지하는 내장 기능이 없기 때문에 개발되었습니다.
인증을 이해하려면 이메일에 두 개의 보낸 사람 주소가 있다는 것을 알아두면 도움이 됩니다:
1. 엔벨로프 보낸 사람 (RFC 5321)
MAIL FROM 주소, P1 보낸 사람 또는 return-path라고도 하며, 이는 메일 서버가 배후에서 라우팅 및 전송을 위해 사용하는 기술적인 주소입니다.
- 목적: 수신 서버에 반송 알림이나 전송 실패 보고서(NDR)와 같은 자동 메시지를 보낼 위치를 알려줍니다.
- 가시성: 수신인은 일반적으로 이메일 클라이언트에서 이 주소를 볼 수 없으며, 숨겨진 메시지 "엔벨로프"의 일부입니다.
- 보안 역할: 이는 SPF에 의해 검증되는 주소입니다.
2. 헤더 보낸 사람 (RFC 5322)
보낸 사람: 주소 또는 P2 보낸 사람이라고도 하며, 귀하의 받은 편지함에 표시되는 주소입니다(예: 보낸 사람: your-bank@example.com).
- 목적: 이는 사람과의 상호작용을 위해 설계된 "친숙한" 주소로, 수신인에게 메시지가 누구로부터 온 것처럼 보이는지 알려줍니다.
- 가시성: 대부분의 사용자가 받은 편지함을 열 때 볼 수 있는 유일한 주소입니다.
- 보안 역할: 이 주소는 공격자가 가장 흔하게 스푸핑하는 주소이며, DMARC 정렬 검사의 우선 순위가 높은 초점입니다.
이러한 설계는 이메일 스푸핑(보낸 사람: 주소 위조)을 단순하게 만듭니다. 공격자는 자신이 제어하는 유효한 엔벨로프 보낸 사람을 사용하여 기본적인 서버 검사를 통과하는 동시에, 허위 헤더 보낸 사람을 사용하여 수신인을 속일 수 있습니다. DMARC와 같은 이메일 인증 프로토콜은 이 두 보낸 사람의 도메인이 일치하도록 요구하여 이 문제를 해결합니다.
비즈니스에 이메일 인증이 필수적인 이유는 무엇인가요?
비즈니스의 경우, 이메일 인증을 구현하는 것은 타협할 수 없는 방어 수단입니다. 이메일 인증은:
스푸핑 및 피싱 방지: 공격자가 귀하의 도메인에서 허위 이메일을 보내는 것을 방지합니다.
브랜드 평판 보호: 귀하의 브랜드가 스팸 및 피싱 사기와 연관되지 않도록 보호합니다.
이메일 전송률 향상: 다른 이메일 제공 업체에 귀하가 정당한 보낸 사람임을 신호로 보내어, 귀하의 이메일이 스팸 폴더로 들어가지 않도록 합니다.
3가지 핵심 이메일 인증 방법
강력한 방어는 SPF, DKIM, DMARC의 세 가지 표준이 함께 작동하는 데 달려 있습니다. 각 표준은 이전 표준을 보완하여 다층적인 방어 체계를 구축합니다.
1. 보낸 사람 정책 프레임워크(SPF)
보낸 사람 정책 프레임워크(SPF)는 귀하의 도메인을 대신해 이메일을 보낼 수 있도록 허용된 모든 서버(IP 주소 기준)의 공개 목록입니다.
작동 방식
귀하는 이 목록을 귀하의 도메인에 대한 DNS TXT 레코드로 게시합니다. 수신 메일 서버가 메시지를 받으면, 해당 목록과 발송 서버의 IP를 대조하여 확인합니다. IP가 목록에 있으면 메시지는 SPF 검사를 통과하고, 그렇지 않으면 실패합니다.
약점
SPF는 사용자가 받은 편지함에서 보는 표시된 보낸 사람: 주소가 아니라, 메일 서버가 사용하는 기술적인 발송 주소만 검증합니다. 이러한 허점으로 인해 스푸퍼가 SPF 검사를 통과할 수 있습니다. SPF는 경로 기반 프로토콜이기 때문에, 이메일이 메일링 리스트나 파트너 서버를 통해 전달될 때 자주 실패하기도 합니다. 전달 서버가 귀하의 승인된 목록에 없기 때문에 검사가 실패합니다.
2. DKIM(DomainKeys Identified Mail)
DKIM(DomainKeys Identified Mail)은 보낸 사람: 헤더를 포함한 메시지 콘텐츠에 고유하고 변조 방지 기능이 있는 전자서명을 추가합니다.
작동 방식
이 서명은 귀하의 서버만 알고 있는 비밀 키를 사용하여 생성됩니다. 이에 상응하는 공개 키는 귀하의 DNS에 게시됩니다. 수신 서버는 이 공개 키를 사용하여 서명을 검증합니다. 서명이 유효하면 이메일이 귀하의 도메인에서 발송되었으며 전송 중에 콘텐츠가 변경되지 않았음을 증명합니다.
약점
SPF와 마찬가지로, DKIM 자체가 본질적으로 스푸핑을 차단하는 것은 아닙니다. 서명은 메시지가 보낸 사람: 주소에 표시된 도메인이 아니라, 실제로 메시지를 발송한 도메인의 메시지임을 증명합니다.
3. 도메인 기반 메시지 인증, 보고 및 적합성(DMARC)
도메인 기반 메시지 인증, 보고 및 적합성(DMARC)은 SPF와 DKIM을 함께 묶어주는 정책입니다. DMARC는 귀하에게 보이는 보낸 사람: 주소가 백그라운드에서 진행되는 인증 확인 결과와 일치하는 경우에만 이메일을 신뢰하도록 메일 서버에 지시하는 규칙입니다. 이는 공격자가 SPF나 DKIM 단독 사용 시 악용하는 허점을 메워줍니다.
작동 방식
DMARC는 표시되는 보낸 사람: 주소의 도메인이 통과된 SPF 또는 DKIM 검사에 사용된 도메인과 일치할 것을 요구합니다. 이 중요한 단계는 눈에 보이는 보낸 사람 주소를 기술적 검증과 연결해 줍니다.
또한 서버에 수행할 작업을 지시합니다. 귀하의 DMARC 정책(p)은 수신 서버에 실패 처리 방법을 지시하는 역할을 합니다:
- p=none (모니터링): 아무런 조치도 취하지 않습니다. 귀하의 도메인에서 이메일을 발송하는 사람에 대한 보고서만 귀하에게 다시 보냅니다.
- p=quarantine (격리): 인증에 실패한 이메일을 스팸 폴더로 보냅니다.
- p=reject (차단): 인증에 실패한 이메일을 완전히 차단합니다.
피싱 및 도메인 스푸핑으로부터 귀하의 비즈니스를 보호하세요
모든 데이터 보안 사고의 90% 이상이 피싱 또는 스푸핑 공격으로 시작됩니다. SPF, DKIM, DMARC를 구현하는 것이 귀하의 일차적인 방어선이지만, 기본적으로 안전한 이메일 제공 업체를 함께 사용해야 합니다.
Proton Mail for Business는 이러한 위협이 귀하의 팀에 도달하기 전에 차단하도록 설계되었습니다. 당사의 고급 안티 스푸핑 감지, PhishGuard 기술, 종단 간 암호화는 관리가 간편하면서도 포괄적인 방어를 제공합니다.
이메일 인증 설정 방법(단계별 안내)
귀하의 도메인을 보호하려면 귀하의 도메인 등록 대행업체(GoDaddy, Namecheap, Cloudflare 등)가 관리하는 귀하의 DNS(도메인 네임 시스템) 설정에 몇 가지 레코드를 추가해야 합니다.
귀하의 SPF 레코드 생성하기
먼저 귀하가 이메일을 보내기 위해 사용하는 모든 서비스(예: 귀하의 이메일 제공 업체, Mailchimp와 같은 뉴스레터 서비스, CRM)를 확인하세요. 귀하의 SPF 레코드에 이 모든 서비스가 포함되어야 합니다. 예를 들어, Proton Mail의 SPF 레코드는 v=spf1 include:_spf.proton.me mx ~all 입니다. 귀하의 DNS 설정에 이를 TXT 레코드로 추가하면 됩니다.
귀하의 DKIM 서명 구성하기
귀하의 Proton Mail(또는 다른 제공 업체)의 관리자 패널에서 도메인 설정으로 이동하세요. 시스템이 귀하를 위해 고유한 DKIM 키를 생성합니다. Microsoft 365, Google Workspace 또는 Proton의 DKIM 설정 프로세스는 비슷합니다. 생성된 키를 복사한 다음 지침에 따라 귀하의 DNS에 새로운 TXT 레코드를 생성하면 됩니다.
귀하의 DMARC 정책 적용하기
DMARC 정책(p)을 추가하는 것이 마지막 단계입니다. 귀하의 정상적인 이메일이 차단되는 것을 방지하기 위해 단계별로 배포해야 합니다:
- p=none으로 시작: 정책을 p=none으로 설정하여 DMARC 레코드를 생성합니다. 이 모니터링 모드를 사용하면 귀하의 메일 전송에 영향을 주지 않고 이메일 인증 실패에 대한 보고서를 받아볼 수 있습니다.
- 보고서 분석: DMARC 보고서를 사용하여 인증에 실패하는 정상적인 서비스를 찾아 귀하의 SPF 및 DKIM 레코드에 추가하세요.
- p=quarantine으로 이동: 확신이 서면 귀하의 정책을 p=quarantine으로 변경하세요. 이렇게 하면 인증에 실패한 이메일이 스팸 폴더로 전송됩니다.
- p=reject로 이동: 모니터링을 더 진행한 후, p=reject로 이동하여 모든 사기성 이메일의 수신을 완전히 차단하세요.
스크린샷과 레코드 값을 포함한 자세한 설정 방법은 Proton의 지원 가이드를 참조하세요.
기본을 넘어: ARC 및 BIMI
귀하의 SPF, DKIM, DMARC가 설정되면, 추가적인 가치를 제공할 수 있는 두 가지 선택적 표준이 있습니다:
인증 수신 체인(ARC)
이메일이 전달될 때(예: 메일링 리스트를 통해) 종종 SPF나 DKIM이 손상되는 경우에도 귀하의 인증 결과를 그대로 유지해 줍니다.
메시지 식별용 브랜드 표시(BIMI)
지원되는 받은 편지함에서 귀하의 이메일 옆에 공식 회사 로고가 표시되도록 합니다. 이메일용 '인증 체크마크'라고 생각하시면 됩니다. 자격을 충족하려면 강력한 DMARC 정책(quarantine 또는 reject)이 필요합니다.
Proton Mail이 귀하의 비즈니스 이메일을 보호하는 방법
이메일 인증을 설정하는 것은 필수적이지만, 이는 완전한 보안 전략의 일부일 뿐입니다. Proton Mail은 지능형 위협으로부터 귀하의 비즈니스를 안전하게 보호하기 위해 추가적인 보호 계층을 제공합니다.
고급 스푸핑 방지 탐지
Proton Mail은 수신되는 모든 메시지에서 SPF, DKIM, DMARC를 자동으로 확인합니다. 이 검사를 통과하지 못한 이메일은 명확하게 표시되므로, 사칭 위험이 줄어듭니다.
PhishGuard
PhishGuard는 일반 필터가 놓치기 쉬운 의심스러운 링크, 패턴 및 기타 경고 징후를 식별하여 피싱 시도가 직원에게 도달하기 전에 차단할 수 있도록 도와줍니다.
종단간 및 제로 액세스 암호화
Proton 사용자 간의 이메일은 자동으로 종단 간 암호화됩니다. 귀하의 모든 데이터는 제로 액세스 암호화 방식으로 저장되며, 이는 저희조차 귀하의 이메일을 읽을 수 없음을 의미합니다.
링크 확인
사용자가 이메일의 링크를 클릭하면 Proton Mail이 대상 URL의 전체 미리보기를 표시하여 실수로 악성 사이트를 클릭하는 것을 방지해 줍니다.
귀하의 비즈니스 커뮤니케이션을 안전하게 보호하세요
보안과 개인정보 보호를 최우선으로 생각하는 이메일 서비스를 통해 귀하의 회사를 피싱, 스푸핑 및 보안 사고로부터 보호하세요. 하나의 간단하고 안전한 솔루션으로 강력한 이메일 인증을 구현하고 종단 간 암호화 및 고급 피싱 방지 기능의 이점을 누려보세요.
자주 묻는 질문
- SPF와 DKIM의 차이점은 무엇인가요?
- 이메일 서버는 인증을 어떻게 확인하나요?
- DMARC가 작동하는 데 시간이 얼마나 걸리나요?
- 사기꾼이 귀하의 이메일을 스푸핑하면 어떻게 되나요?
- 이 방법으로 모든 피싱 공격을 막을 수 있나요?