dns2 [E-Mail Security] 2. 이메일 보안(SPF, DKIM, DMARC) ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론메일은 회사의 업무에서 없어서는 안될 소통 방법 중 하나가 되었다. 메일은 글로벌 소통 방법이며, 메시지를 쉽고 간편하게 전달할 수 있다. 이러한 점은 해커에게도 유리하게 작용한다. 해커는 마치 정상적인 사람인척 위장하여 악성URL과 악성코드를 쉽고 간편하게 전파할 수 있다. 이러한 해킹 기술이 고도화되어 해커는 신뢰받을 수 있는 기관으로 위장하여, 불특정다수에게 악성URL과 악성코드를 전파하고 있다. 최근에는 AI를 통해서 악성메일이 자동으로 생성 및 전파되고 있으며, 해킹의 약 93%는 악성메일로부터 시작된다고 할 정도이다. 메일 인프라의 가장 큰 취약점은 누구에게나 열려있다는 점이며, 개인을 쉽게 식별하기 어렵다는 점.. 2024. 11. 30. [E-Mail Security] 1. 이메일 기본 구조 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론전자 장치를 사용해 컴퓨터 네트워크를 거쳐 메시지를 전달하는 커뮤니케이션 방식을 이메일 또는 전자 메일이라고 부른다. (근데 아무도 전자 메일이라고 안 부른다.) 회사에 다니면 제일 먼저 배우는 것이 메일 쓰는 법이다. 그만큼 메일을 많이 쓰고 있고, 메일을 악용한 해킹시도들이 글로벌 적으로 많이 발생하고 있다. 사내에 악성메일을 탐지하고 차단하는 솔루션을 운영하고 있지만 해커는 이러한 시스템을 우회하여 침입하고 있다. 또한 조직은 서로 다른 업무를 하고 있기에 시스템이 모든 메일에 대해서 정의하고 악성메일로 분류하여 차단할 수 없다. 보안담당자라면 특정메일이 악성메일인지 아닌지 판단할 수 있어야하기에 메일 구조부터 악성메.. 2024. 11. 2. 이전 1 다음
