[리얼시큐 소식]전자신문 칼럼 2편:
- 1일 전
- 2분 분량
최종 수정일: 5시간 전
이메일은 "무엇을 보냈나"가 아닌 "누가 보냈나" 가 핵심!
"키워드 필터링의 시대는 끝났습니다. 이제는 발신 인프라의 정체를 검증해야 합니다."
(주)리얼시큐 정희수 대표의 전자신문 연재 칼럼 그 두 번째 이야기, 스팸메일 등장과 필터링 기술편이 공개되었습니다. 1990년대부터 시작된 해커와 방어자 간의 치열한 '창과 방패의 대결'을 통해 현재 우리가 나아가야 할 보안의 방향을 짚어봅니다.
📌 핵심Insight:
"필터링 의 한계와 평판의 등장"
"스팸 문제를 근본적으로 해결하려면 출처가 불분명한 메일을 일단 수신하고 보는 기존 구조에서 탈피해야 한다."
키워드 필터링의 허무한 패배
초기 보안 시스템은 '무료', '광고' 같은 단어를 걸러내는 데 집중했습니다. 하지만 해커들은 단어 사이에 공백을 넣거나, 아예 텍스트를 이미지로 변환하여 필터링 망을 비웃듯 통과했습니다.
내용에만 집착하는 보안의 한계가 드러난 것입니다.
방어의 초점 변화 "누가, 어디서 보냈는가?"
내용을 아무리 정교하게 숨겨도 숨길 수 없는 것이 바로 '발신 IP'와 '서버의 정체'입니다.
이에 따라 악의적인 스팸 발송 이력이 있는 IP 주소를 실시간 공유하는 RBL(Real-time Block List) 기술이 등장하며 보안의 중심이 '인프라 평판'으로 이동하게 됩니다.
여전한 위협, 그리고 근본적 해법
오늘날의 스팸 차단 시스템은 매우 고도화되었지만, 해커 역시 정상적인 인프라로 위장하여 끊임없이 우회를 시도합니다.
정희수 대표는 이제 "정상적으로 등록된 메일 서버 중심의 강력한 신뢰 기반 전송 체계"로의 패러다임 전환이 스팸 전쟁을 종식할 유일한 길임을 강조합니다.
🛡️ 리얼메일이 제시하는 기술적 해법
"화이트리스트 기반의 메일보안"
발송 서버의 정당성 검증
DNS설정오류 실시간 탐지
검증되지 않은 서버의 발송메일 원천차단
더 상세한 칼럼 내용이 궁금하시다면 아래 링크를 통해 전자신문 원문을 확인하실 수 있습니다.
리얼시큐는 "무엇을 보냈는가"라는 질문대신, "누가 보냈는가"라는 확실한 증거로 기업의 메일 환경을 정화합니다.
회차별 주제와 내용
회차 | 주제 | 내용 | |
1 | SMTP 설계와 보안 취약점 | 웹 메일 기반인 SMTP(Simple Mail Transfer Protocol)가 보안을 고려하지 않은 초기 설계로 어떤 구조적 취약점을 안고 있는지 분석 | |
2 | 스팸메일 등장과 키워드 필터링 | 대량 스팸 시대에 등장한 초기 방어 기술의 원리와 한계, 그리고 오탐(False Positive)과의 전쟁 | |
3 | 악성코드 유포와 파일첨부 | 이메일 첨부파일을 이용한 악성코드 유포 방법과 이를 가능하게 한 MIME 구조를 악용한 공격 방식을 소개 | |
4 | 발신자 정보 조작 '스푸핑' | 'Envelope From'과 'Header From'의 분리 구조를 악용한 발신자 임의 조작 공격의 기술적 매커니즘 | |
5 | 이메일 인증 프로토콜 SPF, DKIM. DMARC | 스푸핑 방어를 위해 도입된 인증 표준들의 동작 원리와 실제 운영 환경에서 발생하는 문제, 그리고 우회 기법 | |
6 | 사회공학 기법과 피싱 | 기술적 취약점이 아닌 사람의 심리를 공격하는 사회공학적 기법의 진화와 다층적 전략 | |
7 | 스피어피싱과 사칭메일 | 특정 대상을 정교하게 노리는 표적형 공격의 특징과 'Conversation Hijacking' 등 고도화된 기법 분석 | |
8 | BEC(Business Email Compromise) | 기업에 천문학적 금전 피해를 입히는 무역 사기와 경영진 사칭 공격의 실체, 그리고 탐지의 어려움 | |
9 | 멀웨어·랜섬웨어 유통 | 급증하는 멀웨어·랜섬웨어의 주요 유포 경로가 된 이메일. 'HTML Smuggling', 'Quishing' 등 신종기법 | |
10 | 차세대 메일보안기술 '발신정보 검증' | '해킹메일을 발송하는 메일서버' 자체를 식별하고 차단하는 능동적 보안 기술의 미래 |
![[리얼시큐 소식]전자신문 칼럼 1편:](https://static.wixstatic.com/media/4c2a3e_0c3fa27a96204e7199c01e942050396f~mv2.png/v1/fill/w_980,h_356,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/4c2a3e_0c3fa27a96204e7199c01e942050396f~mv2.png)
![[리얼메일 소식] 주식회사 컨텍](https://static.wixstatic.com/media/4c2a3e_9510b33252fb4e818d6d0160266ad743~mv2.jpg/v1/fill/w_980,h_511,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/4c2a3e_9510b33252fb4e818d6d0160266ad743~mv2.jpg)
댓글