이메일보안3 SPF, DKIM, DMARC 는 무엇인가요? 이메일은 현대인의 일상에서 가장 널리 사용되는 소통 수단 중 하나입니다. 그러나 매일같이 우리를 노리는 스팸 메일과 피싱 공격은 생각보다 심각한 문제를 야기할 수 있습니다. 이때, 이메일 보안을 책임지는 '삼총사'가 있습니다. 바로 SPF, DKIM, DMARC입니다. SPF: 이메일의 출신을 확인합니다SPF(Sender Policy Framework)는 발신자의 주소가 진짜인지 확인하는 역할을 합니다. 마치 초등학교 시절 학급 명단에 있는 이름으로 출석을 부르는 것처럼, 이메일 서버는 SPF 기록을 통해 해당 도메인에서 보낸 메일인지 확인합니다. 덕분에 도메인을 위조한 스팸 메일이 걸러질 가능성이 높아집니다.DKIM: 이메일에 디지털 서명을 합니다DKIM(DomainKeys Identified Mail.. 2025. 1. 13. 알스퀘어 발 이메일 피싱, 무엇을 배워야 할까요? 2024년 12월 18일, 부동산 플랫폼 알스퀘어의 이메일 계정이 해킹당한 것으로 추정되는 사건이 발생했습니다. 이로 인해 외교부로 위장한 피싱 메일이 알스퀘어 공식 계정으로 플랫폼 회원들에게 대량으로 발송되며 혼란을 초래했습니다. 해당 메일은 "사회보장 명세서"를 빙자해 악성 파일 다운로드와 스팸 번호로 전화를 유도하는 등 전형적인 피싱 수법을 사용했습니다. 알스퀘어 측은 즉각 사과 메일을 통해 "메일 열람이나 클릭을 절대 하지 말고, 삭제할 것"을 당부했습니다. 신뢰를 바탕으로한 피싱, 그 치밀한 수법외교부로 위장한 발신자는 "사회보장 혜택에 대한 세부 정보"라는 문구로 수신자의 신뢰를 얻으려 했습니다.이 사건은 다음과 같은 중요한 메시지를 전달합니다.이메일 보안의 중요성 이메일 계정이 해킹되면 많.. 2024. 12. 19. 러시아 주소로 날아든 가짜 이메일 북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다. 피싱 이메일의 작동 원리: 은밀하고 정교한 속임수피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다. 하지만 이메일 주소가 진짜처럼.. 2024. 12. 6. 이전 1 다음
