이메일 보안

이메일 보안

이메일 스푸핑, 피싱, 악성 첨부파일, BEC(Business Email Compromise) 등의 이메일 기반 위협으로부터 조직을 보호하는 보안 체계

특징: 사이버 공격의 주요 진입 경로(피싱 91%), 발신자 인증이 핵심, 사용자 교육 병행 필수

구성요소: SPF(Sender Policy Framework): DNS에 허용 발신 서버 등록, DKIM(DomainKeys Identified Mail): 이메일 메시지 전자서명, DMARC(Domain-based Message Authentication): SPF/DKIM 결과 기반 정책, 스팸 필터, 악성코드 스캔

기술요소: SPF(발신 서버 IP 검증/DNS TXT), DKIM(공개키 서명/무결성), DMARC(정책 적용 none/quarantine/reject+리포팅), S/MIME(이메일 암호화/서명), PGP(개인 간 암호화)

적용사례: 기업 메일 보안, 피싱 방지, 스팸 차단, BEC 대응

비교: SPF(발신 서버 IP 검증/단독 부족) vs DKIM(메시지 서명/무결성) vs DMARC(SPF+DKIM 통합 정책/리포팅/권장)

연관: 피싱, 사회공학, DMARC/SPF/DKIM, BEC