​새로운 소식

이메일은 "무엇을 보냈나"가 아닌 " 누가 보냈나 " 가 핵심! "키워드 필터링의 시대는 끝났습니다. 이제는 발신 인프라의 정체를 검증해야 합니다." (주)리얼시큐 정희수 대표의 전자신문 연재 칼럼 그 두 번째 이야기, 스팸메일 등장과 필터링 기술편 이 공개되었습니다. 1990년대부터 시작된 해커와 방어자 간의 치열한 '창과 방패의 대결'을 통해 현재 우리가 나아가야 할 보안의 방향을 짚어봅니다. 📌 핵심Insight: "필터링 의 한계와 평판의 등장" "스팸 문제를 근본적으로 해결 하려면 출처가 불분명한 메일을 일단 수신하고 보는 기존 구조에서 탈피 해야 한다." 키워드 필터링의 허무한 패배 초기 보안 시스템은 '무료', '광고' 같은 단어를 걸러내는 데 집중했습니다. 하지만 해커들은 단어 사이에 공백을 넣거나, 아예 텍스트를 이미지로 변환하여 필터링 망을 비웃듯 통과했습니다. 내용에만 집착하는 보안의 한계 가 드러난 것

"이메일은 왜 사칭에 취약할까" SMTP의 비밀 "메일 봉투와 편지지에 적힌 발신 정보가 다른 이메일, 해커는 그 틈을 파고듭니다." (주)리얼시큐 정희수 대표의 전자신문 연재 칼럼 그 첫 번째 이야기, "SMTP 설계와 보안 취약점" 편이 공개되었습니다. 우리가 매일 쓰는 이메일 시스템이 사실은 40년 전 '신뢰'만을 바탕으로 만들어졌다는 사실, 알고 계셨나요? 📌핵심Insight: "신분증 검사 없는 배달 시스템" "1982년에 제정된 SMTP는 '보안'보다 '안정적 전송'이 우선 이었습니다. 이것이 현대 사이버 환경에서 치명적인 보안 공백 이 되었습니다." 1982년의 유산, 'Best-Effort'의 함정 이메일의 표준인 SMTP는 소수 연구자들 간의 신뢰를 바탕으로 설계 되었습니다. 누군가 나쁜 마음을 먹고 가짜 주소를 적을 것 이라고는 상상하지 못했던 시절의 기술이기에, 누가 보냈는지 검증하는 절차를 강제하지 않습니다. Envelop

"이메일 해킹과 방어, 새로운 패러다임을 제시하다" 현재 이메일은 끊임없는 보안 위협의 중심에 서 있다. 전자신문은 '정희수의 이메일 해킹과 방어'를 통해 이메일 시스템의 토대인 SMTP의 구조적 한계 부터 최신 랜섬웨어와 BEC(Business Email Compromise)공격 까지 이메일 위협에 관한 기술적 원리와 방어 기술 을 10회에 걸쳐 소개한다. 이를 통해 기존 수신 단계 방어를 넘어 발신 인프라 검증이라는 새로운 메일보안 패러다임을 제시 한다. "내용은 속여도 출처는 속일 수 없습니다." 최근 전자신문에 리얼시큐 정희수 대표의 전문 칼럼 정희수의 이메일 해킹과 방어  시리즈가 게재되었습니다. 이번 프롤로그에서는 끊임없이 진화하는 이메일 위협의 역사와 그에 따른 보안 기술의 한계 를 짚어보았습니다. 📌 칼럼 핵심 요약: "왜 발신 인프라 검증인가?" "근본 해결책은 해킹 메일을 만들어 보내는 메일 서버(발신 인프라) 자체를 탐지 하