현재 이메일은 지속적인 보안 위협에 직면하고 있습니다. 전자신문은 '정희수의 이메일 해킹과 방어'를 통해 이메일 보안의 역사와 최신 랜섬웨어 및 BEC(Business Email Compromise) 공격에 대한 기술적 원리와 방어 기술을 10회에 걸쳐 소개했습니다. 이를 통해 '발신 인프라 검증'이라는 새로운 메일보안 패러다임을 제안합니다.
이메일 보안은 공격자와 방어자 간의 끝없는 전투로 시작되었습니다. 1990년대 상업적 이메일 폭증으로 '키워드 필터링'과 '블랙리스트(RBL)' 방식이 등장했으며, 2000년대에는 악성코드와 피싱메일이 등장했습니다. 이에 방어자는 SPF, DKIM과 같은 발신자 인증 기술을 개발했습니다.
2010년대 초반에는 APT공격과 스피어피싱이 주류를 이루었고, 2010년대 중반부터는 BEC 공격이 급증했습니다. 2020년 이후에는 랜섬웨어가 주요 위협으로 나타났으며, 이메일을 통한 공격이 많이 발생했습니다.
현재 이메일 보안은 주로 수신 메일의 '본문 내용', '첨부파일', '헤더정보'를 분석하지만, 공격자는 AI를 이용해 정상 계정을 탈취하고 인증을 우회하는 방법으로 보안을 뚫고 있습니다. 따라서 해답은 해킹메일을 보내는 메일서버를 탐지하고 차단하는 것입니다.
정상 메일서버는 특정한 패턴을 가지고 있으며, 도메인 평판과 다양한 설정을 준수합니다. 반면 해킹 공격을 위한 서버는 비정상적인 패턴과 특징을 보여주며, '발신 인프라에 대한 탐지와 검증'이 공격자의 '흔적'을 발견하는 핵심입니다.