중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.

분석 날짜: 2021년 12월 10일

캐나다가 DMARC 채택률 향상을 고려해야 하는 이유는 무엇인가요?

팬데믹이 시작된 이후 사이버 범죄자들이 다양한 방법으로 조직을 속여 데이터, 자산, 고객을 빼앗아 가면서 온라인 사기가 급증했습니다. 캐나다 조직에서도 바이러스 발생 이후 피싱 공격, BEC, 랜섬웨어 공격, 도메인 스푸핑 시도가 급증했으며, 원격 근무 환경을 채택하는 기업이 점점 더 많아지고 있습니다.

지금은 한가하게 앉아있을 때가 아니라 지금 당장 임박한 공격에 대한 방어력을 강화해야 하는 상황입니다!

캐나다의 DMARC 채택: 2021년 보고서

위협 환경 평가
BIMI 로고
  • 2020 사이버 위협 방어 보고서(CDR)에 따르면 캐나다 조직의 78%가 12개월 이내에 최소 한 번의 사이버 공격을 경험했으며, 이 공격은 모두 성공적인 공격이었다는 사실이 밝혀졌습니다.
  • 캐나다 기업의 70% 이상이 2020~2021년 사이에 랜섬웨어 공격을 받았으며, 지난 1년 동안 세계에서 6번째로 공격을 많이 받은 국가가 되었고 평균 피해액은 40만 달러를 넘어섰습니다.
  • 이 보고서는 또한 캐나다 기업의 74%만이 AI 기반 보안 솔루션과 이메일 인증 관행을 지원한다는 사실을 강조했습니다.
  • 캐나다 기업 중 일부(26%)만이 랜섬웨어 의심 공격에 대한 예방 조치를 성공적으로 설정했습니다.
  • 2020년에 작성된 IBM의 데이터 유출 보고서에 따르면, 지난 1년간 데이터 유출로 인해 캐나다 조직이 입은 평균 금융 자산 손실은 무려 450만 달러에 달하는 것으로 추산되었습니다.
  • 2020~2021년 사이에 525개의 캐나다 조직이 스피어 피싱 사기의 희생양이 되어 1,440만 달러의 자산을 잃었습니다.
  • 코로나19 및 코로나19 이후 상황에서 피싱 공격과 가짜 이메일 사기가 크게 증가했습니다.

지난 1년간 캐나다에서 발생한 랜섬웨어, 데이터 유출 및 피싱 공격에 대한 위에서 언급한 통계는 몇 가지 심각한 우려를 불러일으킵니다:

    • 캐나다 내 조직에서 DMARC를 채택하고 시행하는 현황은 어떻게 되나요?

    • 캐나다의 사이버 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 완화하려면 어떻게 해야 하나요?

      현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 캐나다의 상위 기업 및 조직이 소유한 140개 도메인을 다음과 같은 섹터에서 분석했습니다:

      • 에너지

      • 교육

      • 통신

      • 헬스케어

      • 운송

      • 미디어 및 엔터테인먼트

      • 은행 및 금융

      숫자는 무엇을 말하나요?

      140개 캐나다 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실을 발견했습니다:
      BIMI 로고
      BIMI 로고

      그래픽 분석: 캐나다의 다양한 조직에 속한 조사 대상 140개 도메인 중 126개 도메인(90%)이 SPF 레코드를 보유하고 있었으며, 이 중 14개 도메인(10%)은 오류가 있는 SPF 레코드를 보유하고 있었습니다. 74개 도메인(52.8%)만 DMARC 레코드를 보유하고 있었으며, 이 중 3개 도메인(2.14%)에 오류가 있었습니다. 49개 도메인(35%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 22개 도메인(15.7%)은 DMARC 정책 수준이 시행(즉, p=검역/거부)으로 설정되어 있었습니다.

      캐나다 도메인에 대한 분야별 분석

      에너지 부문

      캐나다 에너지 부문의 SPF 채택률
      BIMI 로고
      캐나다 에너지 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 에너지 부문의 전체 도메인 중 10%가 유효하지 않은 SPF 레코드를 보유하고 있었습니다.
      • 전체 도메인의 25%만이 p=검역/거부 수준에서 DMARC를 적용했습니다.
      • 도메인의 45%에서 DMARC 레코드가 발견되지 않았습니다.

      통신 분야

      캐나다 통신 부문의 SPF 채택률
      BIMI 로고
      캐나다 통신 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 통신 부문의 전체 도메인 중 20%는 DNS에 SPF 레코드가 게시되지 않았습니다.
      • 전체 도메인의 10%만이 p=검역/거부 수준에서 DMARC를 적용했습니다.
      • 도메인의 45%는 DNS에 DMARC 레코드가 게시되지 않았습니다.

      교육 분야

      캐나다 교육 부문의 SPF 채택률
      BIMI 로고
      캐나다 교육 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 교육 부문의 도메인 중 85%는 도메인 DNS에 유효한 SPF 레코드가 게시되어 있었습니다.
      • 그러나 도메인 중 28.6%만이 DNS에 DMARC 레코드를 포함하고 있었으며, 모두 모니터링 수준(p=없음)에 머물러 있었습니다.

      헬스케어 부문

       캐나다 의료 부문의 SPF 채택률
      BIMI 로고
      캐나다 의료 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 헬스케어 부문의 전체 도메인 중 75%는 유효한 SPF 레코드를 포함하고 있는 반면, 전체 도메인의 15%는 DNS에 SPF 레코드가 전혀 없었습니다.
      • 도메인의 15%만이 DMARC 레코드가 p=검역/거부 시행 수준으로 설정되어 있었습니다.
      • 도메인의 45%는 DNS에 DMARC 레코드가 게시되지 않았습니다.

      운송 부문

      캐나다 운송 부문의 SPF 채택률
      BIMI 로고
      캐나다 운송 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 운송 부문의 도메인 중 25%에 오류가 포함된 SPF 레코드가 있어 유효하지 않고 비효율적이었습니다.
      • 47.4% 도메인의 DNS에서 DMARC 레코드가 발견되지 않았습니다.
      • 도메인의 15.8%만이 DMARC를 적용하고 있었습니다.

      미디어 및 엔터테인먼트 분야

      캐나다 미디어 및 엔터테인먼트 부문의 SPF 채택률
      BIMI 로고
      캐나다 미디어 및 엔터테인먼트 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 캐나다 미디어 및 엔터테인먼트 부문의 도메인 중 20%는 도메인의 DNS에 SPF 레코드가 없었습니다.
      • SPF 레코드가 포함된 80%의 도메인 중 5%의 레코드에 오류가 있었습니다.
      • 도메인의 5%만이 DMARC를 적용했습니다.

      은행 및 금융 부문

      캐나다 금융 부문의 SPF 채택률
      BIMI 로고
      캐나다 금융 부문의 DMARC 채택률
      BIMI 로고

      주요 결과

      • 긍정적인 점은 캐나다 은행 및 금융 부문의 도메인 중 90%에 유효한 SPF 레코드가 설정되어 있다는 것입니다.
      • 그러나 도메인의 25%는 DNS에 DMARC 레코드가 없었고, 나머지 25%는 DMARC 정책이 모니터링으로만 설정되어 있었습니다.

      캐나다의 다양한 산업 분야별 SPF 채택률 비교 분석

      BIMI 로고

      SPF 채택률이 가장 낮은 가장 낮은 것으로 밝혀졌습니다. 운송, 의료 및 미디어 부문 중 가장 낮은 것으로 나타났습니다. 캐나다 은행 의 SPF 채택률이 가장 높은 것으로 기록되었습니다. 90%의 유효한 SPF 레코드.

      캐나다의 다양한 부문 간 DMARC 채택 비교 분석

      BIMI 로고

      분석 대상 도메인 중 캐나다 은행의 55%는 모니터링 수준에서만 DMARC를 적용하고 있었으며, 통신 부문은 DMARC를 적용하는 도메인이 5%에 불과하여 가장 낮은 DMARC 도입률을 보였습니다. 운송 및 미디어 부문도 상대적으로 낮은 DMARC 적용률을 보였습니다. 유효하지 않은 DMARC 레코드의 가장 높은 비율은 캐나다 에너지 부문에서 관찰되었습니다. 이는 전체 DMARC 채택률 중 낮은 비율 낮은 비율입니다.

      캐나다의 조직이 저지르는 중대한 실수

      다양한 분야와 산업에 속한 140개의 캐나다 도메인을 분석한 결과, 캐나다의 조직들이 온라인 평판과 고객의 안전을 위협할 수 있는 몇 가지 중대한 오류를 저지르고 있는 것으로 나타났습니다:

      • SPF 및 DMARC 기록이 전혀 없음

        SPF 및 DMARC와 같은 이메일 인증 프로토콜은 조직이 다양한 사칭 공격, 랜섬웨어 및 BEC를 완화하여 신원 도용 및 데이터 유출 위험을 줄이는 데 도움이 될 수 있습니다. 상당수의 캐나다 도메인에서 이러한 기록이 없는 것으로 나타났습니다.

      • 잘못된 SPF 및 DMARC 레코드가 존재합니다.

        캐나다 조직에서 운영하는 도메인 중 놀라울 정도로 많은 수의 도메인이 잘못 구성되었거나 잘못된 SPF 및 DMARC 레코드를 가지고 있었습니다. 이는 이메일 관리자가 이러한 출처에서 온 메일의 출처를 식별할 수 없기 때문에 이를 탐지하고 필터링할 수 없다는 것을 의미했습니다. 이로 인해 이메일 인증 설정 프로세스가 완전히 무용지물이 되었습니다.

      • DMARC 시행 부족

        캐나다 도메인을 조사한 결과 또 한 가지 눈에 띄는 점은 일정 비율의 도메인에 DMARC 레코드가 존재하지만 그 중 DMARC 적용률이 낮다는 점, 즉 대부분의 도메인에서 DMARC 정책이 없음으로 설정되어 모니터링만 가능한 상태였다는 점입니다. 

        DMARC 사용 안 함 정책은 스푸핑, 피싱 및 랜섬웨어 공격으로부터 보호하지 못한다는 점에 유의하세요. 강제 격리/거부 정책만이 사칭 공격에 대해 일정 수준의 면역을 제공할 수 있습니다.

      • SPF에 대한 DNS 조회 수가 너무 많습니다.

        SPF에는 10개의 DNS 조회 제한이 있으므로 이 제한을 초과하면 인증 중에 SPF가 실패할 수 있습니다. 캐나다 도메인의 DNS에서 잘못된 SPF 레코드가 발견되는 이유 중 하나는 너무 많은 DNS 조회로 인해 SPF가 중단될 수 있기 때문일 수 있습니다.

      • 동일한 도메인에 대한 여러 SPF 또는 DMARC 레코드

        이메일 인증 모범 사례에 따르면 각 도메인에는 SPF 또는 DMARC 레코드가 하나만 있어야 유효한 것으로 간주됩니다. 동일한 도메인에 대해 여러 개의 레코드가 있으면 모든 레코드가 무효화될 수 있습니다.

      캐나다에서 이메일 보안을 개선하기 위해 취해야 할 조치

      • 캐나다를 포함한 전 세계 기업들이 흔히 저지르는 실수 중 하나는 DMARC를 구현한 후 이를 사용하지 않음으로 설정하고 도메인이 스푸핑 및 비즈니스 이메일 침해로부터 보호될 것이라고 기대하는 것입니다. 문제는 시행 정책(p=거부/격리)만이 도메인을 보호하고 사칭을 막을 수 있다는 점입니다.

      • 캐나다 조직의 이메일 보안 태세를 개선하기 위한 다른 중요한 단계는 다음과 같습니다:

        a)SPF에 대한 DNS 조회 제한 10회 미만 유지
        b) 오류 없는 SPF 및 DMARC 레코드 보유
        c) 도메인당 단일 SPF/DMARC 레코드 보유
        d) BIMI, MTA-STS, TLS-RPT와 같은 추가 보안 계층 구현
        e) 스푸핑 시도 및 이메일 전송 문제를 포착하기 위해 도메인 및 발신 소스를 모니터링합니다.

      이 과정에서 PowerDMARC가 어떻게 도움이 될 수 있나요?

      PowerDMARC는 모든 규모의 기업 및 조직을 위한 세계에서 가장 포괄적이고 안전한 이메일 인증 솔루션을 제공합니다. 당사의 독점적인 DMARC 소프트웨어 솔루션은 DMARC, DKIM, SPF의 강력한 기능을 결합하여 안전한 이메일 에코시스템을 구축하도록 설계되었습니다. 이메일 마케팅 솔루션에 DMARC를 구현하는 기업은 스팸 불만과 내부 이메일 반송을 줄이고 이메일 전달성을 향상시키며 피싱 공격과 랜섬웨어로부터 보호받을 수 있습니다.

      • 구성: 트위터는 SPF, DKIM 및 DMARC 레코드를 구성하여 유효하고 오류가 없는지 확인하도록 지원합니다.

      • 설정: DMARC 평가판에 가입하는 즉시 DMARC 대시보드 설정을 도와드리며, 즉시 가시성을 확보할 수 있습니다.

      • 모니터링: 이메일 트래픽의 보안 사고를 연중무휴 24시간 모니터링하고 경고, 보고 및 대응 조치를 통해 합법적인 발신 소스를 제어합니다.

      • 보고: 일일 집계(RUA) 및 포렌식(RUF) 보고서를 사용하면 도메인에서 DMARC를 통과하고 실패하는 모든 이메일을 추적할 수 있습니다.

      • 집행: 기록적인 시간 내에 완전한 DMARC 시행(p=거부/격리)을 제공합니다.

      • PowerSPF: 항상 10개의 DNS 조회 제한을 유지하고 ESP가 변경한 사항을 실시간으로 업데이트할 수 있습니다.

      • 최신 인증 프로토콜: Dropbox는 표준 프로토콜과 함께 MTA-STS, TLS-RPT, BIMI와 같은 최신 이메일 인증 기술을 사용하여 이메일 보안 및 인증과 관련된 모든 당면 과제를 효과적으로 완화합니다.

      • 관리형 보안 서비스: (MSP/MSSP) 전용 서비스 데스크를 통해 귀사의 DMARC 구현 노력을 지원하고 도메인의 이메일 인증 상태와 사용자의 안전을 모니터링합니다.

      캐나다 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 손을 맞잡고 무료 평가판을 사용하세요. DMARC 평가판 지금 바로! 다음 연락처로 문의하세요. [email protected] 로 연락하여 지금 바로 도메인과 비즈니스를 보호할 수 있는 방법을 알아보세요!

      안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?