사칭 이메일 보안 대책, SPF / DKIM / DMARC 란?

2019-10-17 5:07 AM

2019-10-17 5:07 AM

 

 

 

사칭 이메일 보안 대책, SPF / DKIM / DMARC 란?

 

안녕하세요 지란지교시큐리티입니다.

오늘은 최근 이슈가 되고 있는 공공기관 사칭/해킹 메일 방지를 위한 보안기술 SPF / DKIM / DMARC에 대해 알아보고자 합니다. 

 

최근 공직자 또는 민간 관계자 등을 대상으로 메일 발신자를 정부기관으로 사칭한 해킹 메일 피해 사례가 급증하고 있습니다. 이에 따른 대책으로 정부에서는 발신자의 진위 여부를 판단하는 메일 보안 국제 표준 기술인 SPF / DKIM / DMARC 의무 적용을 추진하고 있으며, 정부기관 및 교육기관뿐만 아니라 일반 기업에서도 SPF / DKIM / DMARC에 대한 관심이 높아지고 있습니다. 

 

사칭 이메일 차단 대책, SPF / DKIM / DMARC에 대해 자세히 알아보겠습니다.

 

 

1. 메일서버 등록제, SPF (Sender Policy Framework)

: 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증기술

 

 

2. 도메인 키 인증 메일, DKIM (DomainKeys Identified Mail) 

: 디지털 서명을 메일 헤더에 삽입하여 발신자가 위조되지 않았는지 수신자 측에서 검증할 수 있는 인증기술로 공개키/비밀키를 기반으로 하는 이메일 인증 방식입니다. 

 

· 이메일 서버에서 비밀키를 사용하여 DKIM Header 를 생성 후 발송
· 수신 측은 발신 측에서 DNS 에 미리 등록해 놓은 공개키를 사용하여, 메일 Header 내 DKIMSignature 라는 헤더를 복호화
· 복호화 된 정보를 비교, 확인하여 메일 내 컨텐츠 변조 여부를 판단

 

▲ DKIM 인증 절차

 

[발신측] 

1) default._domainkey.domain 과 같은 형태로 DKIM 복호화에 사용될 공개키를 DNS 에 등록

2) 수신 측으로 메일 발송 

 

[수신측]
1) 메일 수신 시 DKIM Header 를 검사
2) 발신 측 도메인에 DKIM 공개키를 DNS 에 질의하여 DKIM-Signature 항목을 복호화 후, 메일 내 컨텐츠가 해시정보와 일치하는지 여부 확인
3) 해시 값이 일치하면 통과, 해시 값 불일치 시 스팸으로 차단

 

 

3. 도메인 기반 이메일 인증, DMARC 

   (Domain-based Message Authentication, Reporting and Conformance) 

: 메일서버 등록제(SPF)와 도메인 키 인증메일(DKIM)을 활용하여 정당한 발신자인지 구분하는 인증기술로서, 의심되는 이메일을 처리 후 리포팅을 보고 받을 수 있는 메일 인증 방식입니다. 

 

· SPF/DKIM 설정 여부를 판단
· 발신 측에서 사전에 정의한 _dmarc.domain 과 같은 TXT 레코드의 내용 확인
· DMARC 정책 설정에 따라 도메인을 도용한 메일에 대해 차단 및 리포트 생성 

 

▲ DMARC 인증 절차

 

[발신측]
1) 도메인에 _dmarc.domain 과 같은 TXT 레코드를 사전에 게시
2) 수신 측으로 메일 발송

[수신측]
1) 메일 수신 시 SPF / DKIM 을 검사
2) SPF / DKIM 검증 실패 시 발신 측에서 정의해놓은 TXT 레코드(_dmarc.domain) 상의 DMARC 정책을 조회 후 none (통과) , quarantine (스팸차단) , reject (메일거부) 옵션에 따라 메일을 처리

 

 

<SPF & DKIM & DMARC 기능 비교>

 

 

메일 보안 점유율 1위 스팸스나이퍼는 정부기관 사칭 해킹 메일 방지를 위한 SPF/ DKIM /DMARC 적용이 가능합니다. 

관련하여 상세한 안내를 원하신다면 고객센터 02-569-6110sniper_ts@jiran.com 로 문의 주세요! 

 

 

 

 

국내 No.1 스팸차단솔루션, 스팸스나이퍼 자세히 보러가기 ▶  클릭!

 

 

 

 

 

★지란지교시큐리티 온라인 채널 안내★

 

(아래 파랑색으로 컬러링 된 부분을 클릭하시면 사이트로 이동합니다. *^^* )

 

제품정보와 회사소개는 홈페이지에서!

공식적인 소식은 페이스북에서!

다양한 IT트렌드와 보안 이야기는 블로그에서!

IT/보안 트렌드, 기술, 이슈 고퀄지식창고라면 MI (마켓인텔리전스)에서!

지란지교시큐리티의 모든 동영상은 유투브에서!

 

지란지교시큐리티는 여러분 가까이에 있습니다. :) 

 

 

 

 

 

착한 SW, 따뜻한 보안