Home > Àüü±â»ç

À̸ÞÀÏ º¸¾È, DMARC°¡ ÇØ°áÇØÁÙ±î? GCA´Â ¡°±×·¸´Ù¡±

ÀÔ·Â : 2018-11-22 08:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̸ÞÀÏ º¸¾ÈÀÇ »õ·Î¿î Ç¥ÁØ DMARC, ¾ÆÁ÷ ºÏ¹Ì¿Í À¯·´¿¡¼­¸¸ µµÀÔµÅ
GCA ¸®´õº¸µå¶ó´Â »õ·Î¿î ¿Â¶óÀÎ Åø ¹ßÇ¥¡¦DMARC µµÀÔ ¼øÀ§ °ø°³ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÁ÷µµ »çÀ̹ö °ø°ÝÀÇ ´ëºÎºÐÀº À̸ÞÀÏÀ» ÅëÇØ ½ÃÀ۵ȴÙ. ±×·± ºÐÀ§±â ¼Ó¿¡¼­ ±Û·Î¹ú »çÀ̹ö ¾ó¶óÀ̾ð½º(Global Cyber Alliance, GCA)´Â ¡®µµ¸ÞÀÎ ±â¹Ý ¸Þ½ÃÁö ÀÎÁõ, º¸°í, Áؼö(Domain-based Message Authentication, Reporting & Conformance, ÀÌÇÏ DMARC)¡¯¶ó°í ºÒ¸®´Â À̸ÞÀÏ º¸¾È ÇÁ·ÎÅäÄÝÀÇ »ç¿ëÀ» ±ÇÀåÇÏ°í ³ª¼¹´Ù. ±×·¯¸é¼­ ¾î¶² µµ¸ÞÀÎÀÌ DMARC¸¦ Àû¿ëÇß´ÂÁö º¸¿©ÁÖ´Â ¿Â¶óÀÎ Åøµµ ¹ßÇ¥Çß´Ù. º¸³Ê½º·Î »ê¾÷º°, Áö¿ªº° DMARC ±¸Ãà ºñÀ²µµ º¸¿©Áشٰí ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¡°°ÅÀÇ ¸ðµç ½Å±â¼úÀÌ ±×·¯ÇÏÁö¸¸, ´ë¹üÇϰųª ¹«¸ðÇÑ ¾ó¸®¾î´äÅÍ°¡ ¾Æ´Ï¶ó¸é ´ëºÎºÐÀÇ »ç¶÷µéÀÌ ¡®´Ù¸¥ »ç¶÷Àº ¾ó¸¶³ª µµÀÔ(»ç¿ë)ÇÏ°í Àִ°¡¡¯¸¦ ±Ã±ÝÇØÇÏ°í, À̸¦ ±Ù°Å·Î ¡®³ªµµ ÇؾßÁö¡¯ ȤÀº ¡®³ªµµ Á» ±â´Ù·Á¾ßÁö¡¯¶ó´Â ÆÇ´ÜÀ» ÇÕ´Ï´Ù. DMARC(¡®µð¸¶Å°¡¯¶ó°í Àд´Ù)µµ ¸¶Âù°¡Áö¿¡¿ä. »ç¶÷µéÀº ´Ã ¡®´Ù¸¥ »ç¶÷Àº ¾î¶§?¡¯¸¦ ¹¯½À´Ï´Ù. ±×·¡¼­ ÀÌ·¯ÇÑ ±Ã±ÝÁõÀ» ÇؼҽÃų ÅøÀ» ¸¸µç °Ì´Ï´Ù.¡± GCA ¿î¿µ±¹ÀåÀÎ ¼ÎÀÚµå ¹Ì¸£ÀÚ(Shehzad Mirza)ÀÇ ¼³¸íÀÌ´Ù.

GCA´Â DMARC µµÀÔ ¼øÀ§¸¦ Áý°èÇϱâ À§ÇØ ¿©·¯ ÆÄÆ®³ÊµéÀÇ µµ¿òÀ» ¹Þ°í ÀÖ´Ù. ¡°ÇÑ ÆÄÆ®³Ê´Â ÀúÈñ¿¡°Ô 50¸¸ °³ µµ¸ÞÀο¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇß½À´Ï´Ù. ¶Ç ´Ù¸¥ ÆÄÆ®³Ê´Â °ð 1õ¸¸ °³ µµ¸ÞÀÎ Á¤º¸¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ°í¿ä. GCAÀÇ ¸ñÇ¥´Â 3õ¸¸ °³ µµ¸ÞÀÎ ¸ñ·ÏÀ» ³»³â±îÁö È®º¸ÇÏ´Â °Ì´Ï´Ù.¡± ¹Ì¸£ÀÚÀÇ ¼³¸íÀÌ´Ù.

¿Ö GCA´Â DMARC¿¡ ÁýÂøÇÏ´Ù½ÃÇÇ ÇÏ´Â °ÍÀϱî? ¡°DMARC´Â À̸ÞÀÏ ¸Þ½ÃÁöÀÇ ÁøÀ§ ¿©ºÎ¸¦ È®½ÇÇÏ°Ô °¡·Á, ÁøÂ¥ÀÓÀ» º¸ÁõÇØÁÖ´Â ±â¼úÀÔ´Ï´Ù. ½ºÆÔ¿¡ ´ëÇ×ÇÒ ¼ö Àִ ǥÁØ ±â¹ýÀ¸·Î¼­ °³¹ßµÆ°í, °¥¼ö·Ï ¾ö°ÝÇØÁö´Â °úÁ¤µé·Î ±¸¼ºµÈ µî±Þ ½Ã½ºÅÛÀ» °®Ãß°í ÀÖ½À´Ï´Ù. °á±¹ ¡®ÀÌ µµ¸ÞÀÎÀº ½ºÆÔ¿¡ È°¿ëµÇÁö ¾Ê°í ÀÖ´Ù¡¯´Â °É ÃÖÁ¾ÀûÀ¸·Î È®ÀÎÇϱâ À§ÇÑ °ÍÀÔ´Ï´Ù.¡±

¡®¸ÞÀÌÀú±Þ¡¯¿¡ ¼ÓÇÏ´Â À̸ÞÀÏ ¼­ºñ½ºÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº 365, ±¸±Û Áö¸ÞÀÏ, ¾ßÈÄ µîÀº ÀÌ¹Ì DMARC¸¦ µµÀÔÇÑ »óÅ´Ù. ¹Ì±¹ ±¹Åä¾Èº¸ºÎÀÇ °æ¿ì ¹Î°£ ¿¬¹æ ±â°üµé¿¡ ÀüºÎ DMARC¸¦ µµÀÔÇ϶ó´Â ¸í·ÉÀ» ³»¸®±âµµ Çß´Ù. 2018³â 10¿ù 16ÀϱîÁöÀÇ ±â°£ÀÌ ÁÖ¾îÁ³´Âµ¥, Á¶»çÇغ¸´Ï 83%°¡ DMARC¸¦ µµÀÔÇÑ »óÅ¿´´Ù. ÇÏÁö¸¸ »ê¾÷üµé°ú ÁÖ, ½Ã µî º¸´Ù ÀÛÀº ´ÜÀ§ÀÇ Á¤ºÎ±â°üÀº DMARC µµÀÔÀ» °ÅÀÇ ÇÏÁö ¾Ê°í ÀÖ´Ù.

GCA¿¡¼­ Á¦°øÇÏ´Â DMARC µµÀÔ ÇöȲǥ³ª Áöµµ¸¦ º¸¸é ºÏ¹Ì¿Í À¯·´¿¡¼­¸¸ ÁýÁßÀûÀ¸·Î ÀÌ·ïÁö°í ÀÖ´Â °É ¾Ë ¼ö ÀÖ´Ù. °ÅÀÇ ºó °ø°£Ã³·³ ³²°ÜÁø °÷µµ ¼¼°è °÷°÷¿¡¼­ ´«¿¡ ¶è´Ù. ¡°µ¥ÀÌÅ͸¦ ´õ ÇùÁ¶¹ÞÀ¸¸é ÁöÇüÀÌ Á¶±Ý ´Þ¶óÁú ¼öµµ ÀÖ½À´Ï´Ù. ¼¼°è ¸ðµç µµ¸ÞÀεéÀ» ¸ñ·ÏÈ­ÇÒ ¼ö ÀÖ´Ù¸é Áö±Ý ÀúÈñ°¡ °¡Áö°í ÀÖ´Â ¸Ê°ú´Â »ó´çÈ÷ ´Ù¸£°ÚÁÒ.¡±

GCA ÃøÀº ¡°¿ì¸®°¡ Á¦°øÇÏ´Â ÅøÀÌ °á±¹¿¡´Â °¢ Á¶Á÷ÀÇ CISOµé¿¡°Ô µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°DMARC¸¦ µµÀÔÇÏ°í ½Í¾îµµ °æ¿µÁøÀ» ¼³µæÇÒ ¼ö ¾ø¾î ¾îÂîÇÒ ¹Ù¸¦ ¸ð¸£´Â CISOµéÀÌ ÇöÀå¿¡ ¸¹Àº °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. GCA°¡ ºü¸¥ ½ÃÀÏ ¾È¿¡ ÅøÀ» ¿Ï¼ºÇؼ­ ±×·± CISOµé¿¡°Ô ÈûÀ» ½Æ°í ½Í½À´Ï´Ù. ÀÚ½ÅÀÌ ¼ÓÇÑ »ê¾÷±º°ú ¼¼°èÀûÀÎ È帧À» ÇÑ ´«¿¡ º¼ ¼ö ÀÖ°Ô µÈ´Ù¸é ¸¹Àº °æ¿µÁøµéÀÌ DMARC µµÀÔ¿¡ °ü½ÉÀ» °®°Ô µÉ °ÍÀ̶ó°í ±â´ëÇÕ´Ï´Ù.¡±

GCA°¡ Á¦°øÇÏ´Â ¸ÊÀº ÀÎÅÍ·¢Æ¼ºêÇÑ ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ±×·¡¼­ »ç¿ëÀÚ´Â ´Ù¾çÇÑ Ç׸ñº°·Î ±×·ÁÁø ¸ÊÀ» ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯³ª ¾ÆÁ÷ Àüü µ¥ÀÌÅͼÂÀ» ÀüºÎ °ø°³ÇÏ°í ÀÖÁö´Â ¾Ê´Ù. º¸¾È ¶§¹®ÀÌ´Ù. ¹Ì¸£ÀÚ´Â ¡°Ãâ·ÂµÇ´Â °á°ú°ªÀ» 500°³ µµ¸ÞÀÎÀ¸·Î ÇÑÁ¤½ÃÄ×´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´©±º°¡ Àüü µ¥ÀÌÅͺ£À̽º¸¦ ±Ü¾î°¥ ¼ö ÀÖÀ»±îºÁ ÀáÁ¤ÀûÀ¸·Î ±×·± Á¶Ä¡¸¦ ÃëÇÑ °ÍÀÔ´Ï´Ù. ÇÏÁö¸¸ Á¤»óÀûÀÎ Á¶Á÷¿¡¼­ ÇÕ´çÇÑ ÇÊ¿ä¿¡ ÀÇÇØ ¸ðµç µ¥ÀÌÅ͸¦ ¿­¶÷ÇØ¾ß ÇÑ´Ù¸é ¿äû¼­¸¦ ÀúÈñ ÂÊÀ¸·Î º¸³»¸é µË´Ï´Ù.¡±

DMARC µµÀÔÀ» ´Ã¸®°íÀÚ ÇÏ´Â ÀÌÀ¯ ¿ª½Ã ´Ü Çϳª, º¸¾ÈÀÌ´Ù. À̸ÞÀÏ º¸¾ÈÀÇ ±Ùº»ÀûÀÎ ÇØ°áÃ¥ÀÌ µÇ¾îÁÙ °ÍÀ̶ó°í GCA´Â º¸°í ÀÖ´Ù. ¡°±×·¡¼­ DMARC¸¦ È«º¸ÇÏ°í ¾Ë¸®±â À§ÇÑ ³ë·ÂÀ» °è¼ÓÇؼ­ ÇÏ°í ÀÖ½À´Ï´Ù. º¸°í¼­µµ ³»°í È«º¸ Ã¥ÀÚµµ ³Â½À´Ï´Ù. ÀÌ·± ³ë·ÂÀÇ ÀÏȯÀ¸·Î ¿Ï¼ºµÈ °ÍÀÌ DMARC ¼øÀ§Ç¥³ª ¸ÊÀÌÁÒ.¡±

DMARC¸¦ µµÀÔÇϸé Á¦ÀÏ ¸ÕÀú ¹ß½ÅÀÚ Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©(Sender Policy Framework, SPF)°¡ ½ÃÀ۵ȴÙ. ÇÑ µµ¸ÞÀο¡¼­ ¸ÞÀÏ ¸Þ½ÃÁö¸¦ º¸³»µµ·Ï ½ÂÀÎµÈ ¼­¹öµéÀÌ ¹«¾ùÀÎÁö È®ÀÎÇÏ°í ÁöÁ¤ÇÏ´Â ÀÛ¾÷ÀÌ´Ù. ¿©±â¼­ ³ª¿Â SPF ±â·ÏµéÀº Á¶Á÷ ³» DNS ¼­¹ö¿¡ ÀúÀåµÈ´Ù. ÀÌ »óÅ¿¡¼­ À̸ÞÀÏ ¸Þ½ÃÁö°¡ À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ¿¡ µµÂøÇϸé, DMARC°¡ ¸ÞÀÏÀÌ ³¯¾Æ¿Â ¹ß¼ÛÁö ¼­¹ö¸¦ È®ÀÎÇÑ´Ù. ¹°·Ð ÀÌ ¶§ SPF ±â·ÏÀ» ÂüÁ¶ÇÑ´Ù. ½ÂÀÎÀÌ µÇ¸é °ÔÀÌÆ®¿þÀ̸¦ Åë°úÇØ ÆíÁöÇÔÀ¸·Î µé¾î°£´Ù. ±×·¸Áö ¾ÊÀ¸¸é ¹® ¹ÛÀ¸·Î ÂѰܳ­´Ù.

±× ´ÙÀ½Àº µµ¸ÞÀÎÅ° ½Äº° ¸ÞÀÏ(DomainKeys Identified Mail, DKIM)À̶ó°í ÇÏ´Â °ÍÀÌ´Ù. À̸ÞÀÏ ¸Þ½ÃÁö¿Í ¿¬°áµÈ µµ¸ÞÀÎÀ» È®ÀÎÇÏ´Â ¸ÞÄ¿´ÏÁòÀ¸·Î, Á¶Á÷ ³» DNS ¼­¹ö¿¡ ÀúÀåµÈ µðÁöÅÐ ½Ã±×´Ïó¸¦ »ç¿ëÇØ ÀÌ ÀÛ¾÷À» ½Ç½ÃÇÑ´Ù. µðÁöÅÐ ½Ã±×´Ïó°¡ ¸ÂÀ¸¸é ¸ÞÀÏÀÌ Åë°úµÇ°í, ±×·¸Áö ¾ÊÀ¸¸é ³»µ¿´óÀÌ´Ù.

ÀÌ µÎ °¡Áö ÀÛ¾÷ ¸ðµÎ º¸³»´Â »ç¶÷ Æí¿¡¼­ ÀÌ·ïÁø´Ù. º¸³»´Â »ç¶÷À» È®ÀÎÇÏ´Â °ÍÀÌ´Ï ´ç¿¬ÇÏ´Ù. SPF Á¤º¸¿Í DKIM Á¤º¸°¡ ¹Þ´Â »ç¶÷°ú °øÀ¯µÇ°í, ±×¿¡ µû¶ó ¹Þ´Â ÀÚ ÂÊ¿¡¼­ ÇÒ ÀÏÀÌ ¹«¾ùÀÎÁö¿¡ ´ëÇÑ Á¤º¸°¡ »ý¼ºµÇ°í °øÀ¯µÉ ¶§, ¡°DMARC ÀÎÁõÀ» °ÅÃÆ´Ù¡±°í ¸»ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. DMARC, À̸ÞÀÏ º¸¾ÈÀÇ »õ·Î¿î Ç¥ÁØÀ¸·Î ÀÚ¸® Àâ¾Æ°¡´Â ±â¼ú.
2. GCA°¡ À̸¦ ´õ È®»ê½ÃÅ°±â À§ÇØ µµÀÔ ÇöȲ ¼øÀ§Ç¥¸¦ ¸¸µé¾î Á¦°øÇϱ⠽ÃÀÛÇÔ.
3. ÇöÀç±îÁö Áý°èµÈ ¹Ù¿¡ ÀÇÇϸé ÇöÀç ºÏ¹Ì¿Í À¯·´¿¡¼­¸¸ µµÀÔµÈ ±â¼ú.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)