[리얼시큐 소식]전자신문 칼럼 1편:

4월 6일
2분 분량

최종 수정일: 4월 7일

"이메일은 왜 사칭에 취약할까" SMTP의 비밀

"메일 봉투와 편지지에 적힌 발신 정보가 다른 이메일, 해커는 그 틈을 파고듭니다."

(주)리얼시큐 정희수 대표의 전자신문 연재 칼럼 그 첫 번째 이야기, "SMTP 설계와 보안 취약점" 편이 공개되었습니다. 우리가 매일 쓰는 이메일 시스템이 사실은 40년 전 '신뢰'만을 바탕으로 만들어졌다는 사실, 알고 계셨나요?

📌핵심Insight: "신분증 검사 없는 배달 시스템"

"1982년에 제정된 SMTP는 '보안'보다 '안정적 전송'이 우선이었습니다. 이것이 현대 사이버 환경에서 치명적인 보안 공백이 되었습니다."

1982년의 유산, 'Best-Effort'의 함정
이메일의 표준인 SMTP는 소수 연구자들 간의 신뢰를 바탕으로 설계되었습니다. 누군가 나쁜 마음을 먹고 가짜 주소를 적을 것 이라고는 상상하지 못했던 시절의 기술이기에, 누가 보냈는지 검증하는 절차를 강제하지 않습니다.

Envelope(봉투) vs Header(편지지)의 모순
우리가 메일을 받을 때 보는 '보낸 사람' 정보는 실제 배달 정보(Envelope)가 아닌 편지지에 적힌 이름(Header)일 뿐입니다.
해커는 이 점을 악용해 겉봉투는 자신의 주소로, 편지지는 CEO나 은행의 주소로 적어 보내는 '스푸핑(Spoofing)'을 시도합니다.

암호화의 한계
STARTTLS와 같은 보안 규격이 도입되었지만, 공격자가 중간에서 방해하면 다시 보안이 취약한 평문 통신으로 떨어지는 한계가 있습니다.

🛡️ 리얼메일이 제시하는 기술적 해법

"전송 주체의 실체 확인"

내용이 아닌 전송 주체의 실체 확인
SMTP 핸드쉐이트 검증
HELO/EHLO 명령어 분석
경로 일관성 추적

더 상세한 칼럼 내용이 궁금하시다면 아래 링크를 통해 전자신문 원문을 확인하실 수 있습니다.

👉 [전자신문 칼럼 <1편>전문 보러 가기 (etnews)]

리얼시큐는 40년된 이메일의 근본적 취약점을 기술로 해결하며, 비즈니스 소통의 무결성을 지킵니다.

회차별 주제와 내용

회차	주제	내용
1	SMTP 설계와 보안 취약점	웹 메일 기반인 SMTP(Simple Mail Transfer Protocol)가 보안을 고려하지 않은 초기 설계로 어떤 구조적 취약점을 안고 있는지 분석
2	스팸메일 등장과 키워드 필터링	대량 스팸 시대에 등장한 초기 방어 기술의 원리와 한계, 그리고 오탐(False Positive)과의 전쟁
3	악성코드 유포와 파일첨부	이메일 첨부파일을 이용한 악성코드 유포 방법과 이를 가능하게 한 MIME 구조를 악용한 공격 방식을 소개
4	발신자 정보 조작 '스푸핑'	'Envelope From'과 'Header From'의 분리 구조를 악용한 발신자 임의 조작 공격의 기술적 매커니즘
5	이메일 인증 프로토콜 SPF, DKIM. DMARC	스푸핑 방어를 위해 도입된 인증 표준들의 동작 원리와 실제 운영 환경에서 발생하는 문제, 그리고 우회 기법
6	사회공학 기법과 피싱	기술적 취약점이 아닌 사람의 심리를 공격하는 사회공학적 기법의 진화와 다층적 전략
7	스피어피싱과 사칭메일	특정 대상을 정교하게 노리는 표적형 공격의 특징과 'Conversation Hijacking' 등 고도화된 기법 분석
8	BEC(Business Email Compromise)	기업에 천문학적 금전 피해를 입히는 무역 사기와 경영진 사칭 공격의 실체, 그리고 탐지의 어려움
9	멀웨어·랜섬웨어 유통	급증하는 멀웨어·랜섬웨어의 주요 유포 경로가 된 이메일. 'HTML Smuggling', 'Quishing' 등 신종기법
10	차세대 메일보안기술 '발신정보 검증'	'해킹메일을 발송하는 메일서버' 자체를 식별하고 차단하는 능동적 보안 기술의 미래

#리얼시큐 #리얼메일 #이메일보안 #사칭메일차단 #전자신문

[리얼시큐 소식]전자신문 칼럼 1편:

📌핵심Insight: "신분증 검사 없는 배달 시스템"

🛡️ 리얼메일이 제시하는 기술적 해법

최근 게시물

댓글