이메일 보안 파트 출제 특징
이메일 보안은 스피어피싱과 BEC(Business Email Compromise) 공격이 증가하면서 시험 출제 비중이 높아졌습니다. SPF·DKIM·DMARC의 동작 방식과 차이, S/MIME 암호화 원리가 핵심입니다.
【기출 토픽 1】 SPF (Sender Policy Framework)
기출 문제 예시: 도메인 소유자가 DNS에 해당 도메인에서 메일을 발송할 수 있는 IP 주소 목록을 공개하여, 수신 측이 발신자 IP를 검증하는 이메일 인증 기술은?
- ① DKIM
- ② SPF ✅
- ③ DMARC
- ④ S/MIME
해설: SPF는 DNS TXT 레코드에 허가된 발신 IP를 등록합니다. 수신 서버는 발신자 IP와 SPF 레코드를 비교해 위조 여부를 판단합니다. IP 스푸핑을 통한 발신자 위조를 탐지하는 첫 번째 방어선입니다.
【기출 토픽 2】 DKIM (DomainKeys Identified Mail)
기출 문제 예시: 발신 도메인의 개인키로 메일 헤더와 본문에 디지털 서명을 추가하고, 수신 측이 DNS에서 공개키를 가져와 서명을 검증하는 이메일 인증 기술은?
- ① SPF
- ② DMARC
- ③ DKIM ✅
- ④ PGP
DKIM 동작 원리: 발신 서버 → 개인키로 서명 삽입 → 수신 서버 → DNS에서 공개키 조회 → 서명 검증. 전송 중 이메일 내용이 변조됐는지 무결성을 검증합니다.
【기출 토픽 3】 DMARC와 SPF/DKIM 연계
기출 문제 예시: SPF와 DKIM 인증 결과를 바탕으로 인증 실패 메일에 대한 처리 정책(없음/격리/거부)을 도메인 소유자가 정의하고 보고받는 프레임워크는?
- ① SPF
- ② DKIM
- ③ DMARC ✅
- ④ STARTTLS
SPF·DKIM·DMARC 역할 요약:
- SPF: 발신 IP 검증 (누가 보냈나)
- DKIM: 메일 서명 검증 (내용이 변조됐나)
- DMARC: SPF/DKIM 결과를 종합해 정책 적용 + 보고서 수신
세 가지를 모두 적용해야 피싱 메일을 효과적으로 차단할 수 있습니다.
【기출 토픽 4】 S/MIME과 PGP
기출 문제 예시: 이메일 본문을 암호화하고 디지털 서명을 적용하여 기밀성과 무결성을 보장하는 이메일 암호화 표준은?
- ① SPF
- ② TLS
- ③ S/MIME ✅
- ④ DMARC
S/MIME vs PGP 비교:
- S/MIME: 인증기관(CA) 발급 인증서 기반, 기업 환경에서 주로 사용, Outlook 등 클라이언트 내장
- PGP(Pretty Good Privacy): 웹 오브 트러스트(신뢰 네트워크) 기반, 개인 간 사용, 오픈소스 GPG
- 공통점: 내용 암호화 + 디지털 서명으로 기밀성·무결성·인증·부인방지 제공
이메일 보안 최종 정리
SPF(IP 검증)·DKIM(서명 검증)·DMARC(정책 적용)의 역할 구분, S/MIME과 PGP의 신뢰 모델 차이를 중심으로 학습하세요. 이메일 보안 3종 세트(SPF+DKIM+DMARC)는 피싱 방어의 표준으로 자주 출제됩니다.