2018년 09월 발생한 스팸 메일 대처법

게시자: Razak Kim, 2018. 9. 19. 오전 2:03   [ 2018. 9. 19. 오전 2:05에 업데이트됨 ]

안녕하세요. SBC Technology입니다.


최근 고객님들 중 일부분은 아래와 같거나 이와 매우 유사한 이메일을 수신 받으셨을 수 있습니다.


 이는 2018년 09월 14일(금) 오전 6시경부터  확인된 Hoax 메일입니다.

Virus hoax는 실제로는 존재하지 않는 악성코드가 유포되었다 또는 계정이 해킹되었다 등의 유언비어를 퍼뜨리는 행동 입니다.

매개체로는 전자우편, 컴퓨터 메신저 프로그램의 메시지, 휴대폰 문자, 인터넷 게시글 등이 있으며,

Hoax는 영어로 "악의적인 거짓말로 이루어진 소문을 포괄적으로 지칭하는 것" 이라는 어원을 가지고 있습니다.


 해당 수법 중 특이점은 Mail의 From 정보와 To 정보가 동일인물로 표기되는 것이 특징입니다.

게시글 최하단에 공개할 기사에서도 언급되었듯이 이번 스팸은 특히 Mail Server등에서 할 수 있는 Email Bounce Attack 이란 기법을 사용하고 있습니다.

즉 서버에 반송되는 메시지를 포장하고, From을 위조하여 공격하는 것입니다.


해킹 집단이 주장하는 대상 목록 중에는 그룹스 메일주소가 포함되어 있습니다.

이미 문의 또는 제보를 주신 일부 고객님들도 자각하셨듯이 구글 그룹스는 로그인 자체가 불가능하여 해킹이 될 수 없어 해당 주장에는 신빙성이 없습니다.


구글 지원팀에서 이러한 수신 현상을 최소화 하기 위한 방법은 메일 수발신 인증에 이용되는 SPF, DKIM과 DMARC 레코드를 설정하여 도메인에 반영하는 것입니다.

저희 SBC는 고객님들의  서비스 시작(Deploy) 절차 때 SPF는 기본으로 안내해드리고 있습니다.

DKIM 레코드는 관리콘솔에서 적용 가능하시며, DMARC는 DKIM이 이미 적용되어 있어야만 설정 및 추가가 가능합니다.

그래도 혹여 설정이 되어 있지 않으신 고객님들을 위해 처음부터 설정하는 법을 안내해드리겠습니다.

DMARC은 수신 차단의 특징이 있어 본 게시글에서 안내하지 않습니다.

DKIM으로 불충분하시어 추가 적용이 필요하시면 저희에게 문의하여 주십시오. 안내해드리겠습니다.


 아래 도메인은 저희가 테스트로 운영하는 도메인이며 아무런 정책이 없는것을 확인 가능합니다.

 SPF 레코드를 추가하는 방법


1. 도메인을 관리하는 호스팅 사이트에 접속합니다.(해당 도메인은 cafe24에서 관리됩니다.)

   해당 도메인은 현재 도메인 소유권만 확인이 되어 있습니다.


2. 여기에서 TXT 추가 버튼을 클릭 후 아래의 코드를 삽입합니다. (굵게 쓰여있는 부분 입력)


 호스트 Name은 빈칸 또는 @로 넣어주십시오.

 Value 영역은 v=spf1 include:_spf.google.com ~all 을 입력하여 주십시오.



3. 위의 코드를 삽입하고 적용한 뒤 기다리면 아래와 같이 반영을 확인할 수 있습니다.




 DKIM 레코드를 추가하는 방법


1. 마찬가지로 호스팅 사이트는 접속해주시고 계셔야합니다.


2. 관리콘솔 -> 앱 -> G Suite App -> GMail로 들어갑니다. 스크롤 해 내려가면 이메일 인증 탭을 누릅니다.

 해당 코드값은 원래 빈칸입니다만 저희는 안내를 위해 갱신하겠습니다.


3.  레코드 길이를 설정하고 생성합니다. 보안키의 길이는 1024 or 2048이 있는데 호스팅 사이트가 지원한다면 2048bit를 추천드립니다. 접두어 선택기로 추가적인 문구를 쓰실 수도 있습니다.


4. 해당 코드 정보를 TXT 레코드에 추가하고 관리콘솔에서 승인될때까지 기다립니다.



5. 적용이 완료되어 인증된 것을 확인합니다.


추가 궁금하신 사항 있으시면 저희 SBC 공식 서포트 메일 <sbc.support@sbctech.net>으로 이메일 문의
혹은 +82 2-557-5265로 전화문의 부탁드립니다.
감사합니다.

기술지원 담당 Razak Kim
SBC Technology, G Suite Technical Support
Staff E-Mail : razak.kim@sbctech.net
SBC E-Mail : sbc.support@sbctech.net

Tel : +82-2-557-5265 / 02)557-5265

보안기사 원문(보안뉴스) : https://www.boannews.com/media/view.asp?idx=73004

구글 SPF 적용 관련 링크 : https://support.google.com/a/answer/33786?hl=ko

구글 DKIM 적용 관련 링크 : https://support.google.com/a/answer/174124?hl=ko&ref_topic=2752442


Comments