본문 바로가기
사이버 보안

이메일 보안 프로토콜 종류 및 적용

by 윰노트 2024. 3. 8.

이메일 보안 프로토콜이란?

이메일 보안 프로토콜은 이메일 송수신 과정에서 발생할 수 있는 다양한 보안 위협에 대응하기 위해 설계된 기술적 방법들을 의미합니다. 주로, 이메일을 통한 정보의 무단 접근, 스푸핑, 피싱, 그리고 데이터 유출 같은 위협으로부터 사용자를 보호하는 데 초점을 맞춥니다. 대표적인 이메일 보안 프로토콜은 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), 그리고 DMARC(Domain-based Message Authentication, Reporting, and Conformance)가 있습니다.

SPF(Sender Policy Framework)

SPF는 이메일이 전송된 도메인의 신뢰성을 확인하고 스푸핑을 방지하는 이메일 인증 방법입니다. 수신 메일 서버는 발신 도메인의 DNS 레코드에 등록된 SPF 레코드를 이용하여 발신 메일 서버의 IP 주소가 신뢰할 수 있는 주소인지 확인합니다. 이 방법은 이메일이 실제로 발신자가 요청한 도메인에서 온 것인지 확인함으로써 온라인 사기를 예방하는 데 중요한 역할을 합니다.


SPF 레코드를 구성하는 방법
도메인의 DNS 설정에 TXT 레코드를 SPF 레코드로 추가하기만 하면 됩니다. 레코드는 v=spf1로 시작하며 보내는 서버의 IP 주소와 기타 인증 규칙을 포함합니다. 일단 설정되면 이메일 수신자는 발신자의 IP 주소를 확인하고, IP ​​주소가 SPF 기록과 일치하지 않으면 스팸으로 처리하거나 반송할 수 있습니다.


SPF의 장점과 한계
SPF는 이메일 스푸핑을 방지하는 데 효과적이지만 그것만으로는 모든 이메일 사기로부터 보호할 수는 없습니다. 예를 들어 전달된 이메일이나 변경된 헤더 정보는 필터링하기 어렵습니다. 따라서 보안 강화를 위해서는 SPF 외에 DKIM, DMARC 등 다른 인증 방식과 함께 사용하는 것이 좋습니다.

DKIM(DomainKeys Identified Mail)

DKIM은 메시지가 수신자에게 도달하기 전에 변경되지 않았는지 확인하기 위한 이메일 무결성 확인으로 사용됩니다. 이렇게 하면 보낸 사람의 도메인이 메시지와 함께 전송되어 받는 사람이 이메일이 신뢰할 수 있는 소스에서 보낸 것인지 확인할 수 있습니다. DKIM 서명은 이메일 피싱, 스푸핑, 사기 등의 사이버 위협에 대한 중요한 방어선입니다.


DKIM 서명 프로세스
디지털 서명은 보낸 사람 도메인의 공개 키 암호화를 사용하여 생성됩니다. 메일 서버는 개인 키를 사용하여 서명하고, 수신 메일 서버는 공개 키를 사용하여 이를 확인합니다. 이 작업을 수행하면 이메일의 원래 무결성이 보존됩니다.


DKIM 설정 및 운영
DKIM을 설정하려면 도메인의 TXT 레코드를 DNS 설정에 추가해야 합니다. 이 레코드에는 이메일 서명에 사용되는 공개 키가 포함되어 있어 이메일 서비스 공급자 또는 루트 DNS가 이메일의 무결성을 확인할 수 있습니다.

이메일 보안 프로토콜 종류 및 적용
이메일 보안 프로토콜 종류 및 적용

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

DMARC는 SPF 및 DKIM을 기반으로 이메일 인증을 강화하는 기술입니다. 이 접근 방식을 통해 도메인 소유자는 도메인 전송에 대한 표준을 설정하고 이메일이 표준을 충족하지 않는 경우 어떤 조치를 취할 것인지 결정할 수 있습니다. 따라서 DMARC는 높은 수준의 이메일 보안을 제공하기 위해 SPF를 사용한 IP 확인과 DKIM을 사용한 디지털 서명이라는 두 가지 방법을 사용합니다.


DMARC 정책 구성
도메인의 DNS 설정에 TXT 형식의 DMARC 레코드를 추가하여 정책을 구성합니다. v=DMARC1로 시작하고 정책을 설정하며(p=) 이메일 실패 보고서 주소(rua=)를 포함합니다. 일단 설정되면 이메일 수신자는 발신자의 정책을 확인하고 위반이 발생할 경우 지정된 조치(예: 거부, 격리)를 수행합니다.


DMARC로 이메일 보안 강화
DMARC 정책을 사용하면 이메일을 인증할 수 없는 경우 수행할 작업을 지정하고 이메일 스푸핑과 같은 사이버 위협으로부터 도메인을 보호하는 데 도움이 됩니다. 이메일 전송 실패에 대한 보고서는 발신자가 이메일 트래픽을 분석하고 필요한 조치를 하는데 도움이 됩니다. 궁극적으로 DMARC는 조직의 디지털 평판을 높이고 이메일 인증을 통해 사기 및 스팸으로부터 사용자를 보호하는 데 중요한 역할을 합니다.

이메일 보안 프로토콜의 통합적 적용

SPF, DKIM 및 DMARC가 함께 작동하여 이메일 변조를 방지하고 보안을 강화합니다. SPF는 송신 서버의 IP를 검증하고, DKIM은 이메일에 서명을 추가하여 이메일의 무결성을 유지하며, DMARC는 SPF와 DKIM의 검증 결과를 바탕으로 해당 기관의 정책에 따라 이메일을 처리합니다.
이 세 가지 프로토콜은 서로 다른 방법을 사용하여 이메일의 적법성을 확인하며 함께 적용하면 안정적인 메시징 시스템을 만들 수 있습니다. 구현할 때 먼저 공개 도메인 레코드를 통해 SPF 및 DKIM을 설정하고 이를 통해 DMARC 정책을 적용하여 유효하지 않은 이메일을 필터링하고 보안을 강화해야 합니다.

이메일 보안 프로토콜을 현재 위협에 맞게 정기적인 정책 검토 및 설정을 통해 이메일 보안 환경을 유지해야 합니다.