분석 날짜: 02/02/2024

칠레의 DMARC 채택: 2024년 보고서

이메일의 보안을 강화하는 이메일 인증 프로토콜인 DMARC(도메인 기반 메시지 인증, 보고 및 준수)에 대해 자세히 알아보세요. SPF 및 DKIM과 같은 기본 인증 프로토콜과 달리 DMARC는 한 단계 더 나아간 인증 프로토콜입니다. 발신자를 확인할 뿐만 아니라 귀중한 피드백도 제공합니다. 

와 함께 DMARC을 사용하면 이메일 전송을 모니터링하고 서버에 이메일을 효과적으로 처리하는 방법을 지시할 수 있습니다. 피싱 및 스푸핑과 같은 위협이 만연한 요즘 같은 시기에는 이러한 추가 보안 계층이 매우 중요합니다.

개인 및 업무 영역 모두에서 이메일이 널리 사용됨에 따라 기밀 데이터를 보호하는 데 있어 이메일의 보안을 유지하는 것은 매우 중요합니다. 여기에는 재무 정보, 개인적인 대화, 비즈니스 전략 등이 포함됩니다. 강력한 이메일 보안 조치를 취하지 않으면 개인과 조직은 다양한 사이버 위협에 취약해집니다. 

이메일 보안 침해는 개인과 조직에 미치는 직접적인 영향 외에도 광범위한 결과를 초래할 수 있습니다. 이는 평판 손상, 금전적 손실, 법적 책임의 형태로 나타날 수 있습니다. 또한 의료, 금융, 정부 등의 분야에서는 규정 준수 규정에 따라 이메일을 통해 전송되는 민감한 데이터를 보호하기 위한 엄격한 조치를 취해야 합니다.

데모 예약하기

위협 환경 평가

전 세계적으로 이메일 기반 위협이 증가하고 있는 가운데 칠레도 마찬가지로 취약한 것으로 나타났습니다. 전 세계적으로 기술의 발전, 특히 AI의 등장으로 사이버 범죄의 위험은 더욱 커지고 있습니다. 이러한 현상은 전 세계적으로 반향을 일으키고 있으며, 칠레도 증가하는 위협 환경에서 예외는 아닙니다.

이 사이버 보안 분석에 따르면 모도르 인텔리전스 보고서에 따르면 인터넷 사용률이 92%에 달하는 칠레는 2021년에 사이버 공격이 크게 증가하여 94억 건에 달했습니다. 칠레는 많은 인구와 인터넷 사용량으로 인해 사이버 보안 솔루션과 서비스에 대한 수요가 증가하고 있습니다.

우리 경제와 금융 시스템이 디지털 기술에 더 많이 의존하고 더 많이 연결됨에 따라 사이버 공격의 위험도 계속 증가하고 있습니다. IMF의 문서에 따르면 IMF의 문서 (국제통화기금)의 문서에 따르면 메릴랜드 대학교의 CISSM 사이버 공격 데이터베이스는 지난 10년 동안, 특히 2020년 이후 OECD 국가들의 사이버 공격 건수가 크게 증가했다고 보고합니다. 칠레는 금융 부문에서 사이버 공격의 비율이 인근 국가 및 OECD 국가에 비해 높은 것으로 나타났습니다.

2018년 칠레에서 두 번째로 큰 은행인 Banco de Chile, 사이버 공격으로 천만 달러의 손실을 입었습니다.. MRB Killer로 알려진 멀웨어가 시스템과 서버를 감염시켜 보안 침해가 발생했습니다. 이 사건을 계기로 칠레 당국은 조직의 사이버 보안 태세를 개선하기 시작했습니다.

2024년 칠레 DMARC 채택 보고서에서는 다음과 같은 주요 우려 사항을 다룰 예정입니다:

  • 칠레의 조직에서 DMARC를 채택하고 시행하는 현황은 어떤가요?

  • 칠레의 도메인 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 방지하려면 어떻게 해야 할까요?

  • 칠레에서 이메일 피싱에 가장 취약한 산업 분야는 무엇인가요?

  • PowerDMARC는 조직이 이메일 기반 위협을 완화하는 데 어떻게 도움이 되나요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 칠레의 상위 기업 및 조직에 속한 다음 분야의 1004개 도메인을 분석했습니다:

  • 헬스케어

  • 에너지

  • 정부

  • 뱅킹

  • 교육

  • 통신

  • 미디어 및 엔터테인먼트

  • 운송

숫자는 무엇을 말하나요?

1004개의 칠레 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

BIMI 로고
BIMI 로고

그래픽 분석: 칠레의 다양한 조직에 속한 조사 대상 1004개 도메인 중 703개 도메인(70%)은 올바른 SPF 레코드를 보유하고 있었고, 232개 도메인(23.1%)은 안타깝게도 SPF 레코드가 전혀 없는 것으로 나타났습니다. 360개(35.9%) 도메인에는 올바른 DMARC 레코드가 있는 반면, 3개(0.3%) 도메인에는 오류가 포함된 DMARC 레코드가 있었습니다. 대다수의 도메인(63.8%에 해당하는 641개 도메인)에는 no DMARC 레코드 발견. 192개 도메인(19.1%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 69개 도메인(6.9%)은 DMARC 정책이 검역으로 설정되어 있었으며 99개 도메인(9.9%)은 DMARC 정책이 최대 적용(즉, p=reject)으로 설정되어 있었습니다.

칠레 도메인의 부문별 분석

헬스케어 부문

칠레 의료 부문의 DMARC 도입

BIMI 로고

칠레 의료 부문에서의 SPF 도입

BIMI 로고

주요 결과:

  • 24.3 도메인의 24.3 SPF 레코드가 없음 
  • 19.9 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 53.7 대한 DMARC 레코드를 찾을 수 없습니다.

에너지 부문

칠레 에너지 부문의 DMARC 도입

BIMI 로고

칠레 에너지 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 27.4 도메인의 27.4 SPF 레코드가 없음 
  • 10.8 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 77.4 대한 DMARC 레코드를 찾을 수 없습니다.

정부 부문

칠레 정부 부문의 DMARC 채택

BIMI 로고

칠레 정부 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 27.5 도메인의 27.5 SPF 레코드가 없음 
  • 25.8 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 49.2 대한 DMARC 레코드를 찾을 수 없습니다.

은행 부문

칠레 은행 부문의 DMARC 채택

BIMI 로고

칠레 은행 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 21.4 도메인의 21.4 SPF 레코드가 없음 
  • 17.3 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 51 대한 DMARC 레코드를 찾을 수 없습니다.

교육 분야

칠레 교육 부문에서 DMARC 채택

BIMI 로고

칠레 교육 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 23.9 도메인의 23.9 SPF 레코드가 없음 
  • 29.2 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 58.4 대한 DMARC 레코드를 찾을 수 없습니다.

통신 분야

칠레 통신 부문에서 DMARC 채택

BIMI 로고

칠레 통신 부문의 SPF 채택

BIMI 로고

주요 결과:

  • 18.6 도메인의 18.6 SPF 레코드가 없음 
  • 17.6 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 69.6 대한 DMARC 레코드를 찾을 수 없습니다.

미디어 및 엔터테인먼트 분야

칠레 미디어 및 엔터테인먼트 부문에서 DMARC 채택

BIMI 로고

칠레 미디어 및 엔터테인먼트 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 28.2 도메인의 28.2 SPF 레코드가 없음 
  • 19.7 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 74.6 대한 DMARC 레코드를 찾을 수 없습니다.

운송 부문

칠레 운송 부문의 DMARC 채택

BIMI 로고

칠레 운송 부문의 SPF 도입

BIMI 로고

주요 결과:

  • 15.7 도메인의 15.7 SPF 레코드가 없음 
  • 18 도메인의 DMARC 정책이 p=none으로 설정되어 있습니다.
  • 도메인의 70.2 대한 DMARC 레코드를 찾을 수 없습니다.

칠레의 다양한 부문 간 SPF 도입 비교 분석

BIMI 로고

SPF 채택률은 가장 낮은 칠레의 에너지 및 정부 부문. 가장 가장 높은 가장 높은 SPF 채택률을 보인 곳은 칠레 운송, 통신, 은행 및 교육 부문.

칠레의 다양한 부문 간 DMARC 도입 비교 분석

BIMI 로고

칠레의 미디어 및 엔터테인먼트, 에너지 및 운송 분야 주목 낮은 비율 DMARC 채택률이 낮았습니다. 가장 높은 가장 높은 비율 DMARC 채택률이 가장 높은 국가는 칠레 정부 부문에서 가장 높은 비율을 보였습니다. 모든 부문의 조직 중 많은 비율의 조직이 DMARC 정책을 구현하지 않은.

칠레의 조직이 저지르는 중대한 실수

칠레의 다양한 분야와 산업에 걸친 1004개의 도메인을 조사한 결과, 조직들이 저지르고 있는 중대한 실수를 발견했습니다. 이러한 오류를 무시하면 잠재적으로 사이버 공격에 노출될 수 있습니다.

  • 잘못된 SPF 및 DMARC 레코드

    잘못된 구문이 있는 SPF 또는 DMARC 레코드에 잘못된 구문이 있으면 해당 레코드의 목적이 무효화됩니다. 이러한 레코드에 오류가 있으면 이메일 전송이 중단되거나 메시지가 스팸으로 신고될 수 있습니다. 이는 이메일 마케팅 활동에 영향을 미칠 뿐만 아니라 발신자의 평판에도 해를 끼칩니다. 또한 결함이 있는 구성은 도메인을 피싱 및 스푸핑 공격에 취약하게 만듭니다. 오류 없는 레코드를 생성하고 최신 상태로 유지하려면 SPF 및 DMARC 레코드 생성기와 같은 신뢰할 수 있는 도구를 활용하는 것이 중요합니다. 예를 들어 이메일 공급업체를 변경하는 경우 해당 공급업체를 SPF 레코드에 인증된 발신 소스로 포함시켜야 한다는 점을 잊지 마세요.

  • SPF 및 DMARC 기록 부재

    많은 칠레 도메인에는 무단 사용, 스푸핑, 피싱 및 랜섬웨어로부터 도메인을 보호하는 데 필수적인 SPF 및 DMARC 레코드가 없습니다. 이러한 레코드를 구현하면 도메인의 보안을 강화하여 문과 창문을 자물쇠로 잠그는 것과 마찬가지로 악의적인 활동을 억제하는 역할을 합니다.

  • DMARC 정책이 "없음"으로 고정됨

    DMARC를 "없음"으로 설정하면 처음에는 이메일 채널과 활동을 모니터링하는 데 도움이 되지만, 이 단계에 장기간 머무르는 것은 비생산적입니다. "없음"은 사이버 공격에 대한 보호 기능을 제공하지 않습니다. 따라서 DMARC 정책 을 '격리' 또는 '거부'로 설정하면 도메인 사칭 위험을 완화할 수 있습니다. 몇몇 칠레 조직은 DMARC 정책을 "없음"으로 설정하여 도메인 보호를 제한하고 있습니다. 활용 DMARC 분석r을 활용하여 시행으로 원활하게 전환하면 도메인 남용의 위험을 크게 줄일 수 있습니다.

  • 누락된 MTA-STS 및 TLS-RPT

    MTA-STS는 TLS를 사용하여 암호화된 채널을 통해 SMTP 이메일이 전송되도록 함으로써 DNS 스푸핑과 같은 가로채기 시도를 차단합니다. 구현 MTA-STS 를 구현하면 이메일 시스템의 보안이 강화됩니다. 안타깝게도 많은 칠레 도메인이 MTA-STS를 설정하지 않아 잠재적인 공격에 취약한 상태입니다. SMTP TLS 보고서 는 TLS 암호화 실패로 인해 배달되지 않은 이메일에 대한 가시성을 제공함으로써 MTA-STS를 보완합니다.

  • SPF 조회 한도 초과

    RFC 표준을 준수하는 SPF는 DNS 조회 횟수를 10회로 제한합니다. 이 임계값을 초과하면 SPF가 실패하여 인증 오류 및 부정확한 결과를 초래할 수 있습니다. 칠레 도메인의 상당 부분이 잘못된 SPF 레코드를 가지고 있는데, 이는 DNS 조회 제한을 초과하는 일반적인 문제 때문일 수 있습니다.

  • 동일한 도메인에 대한 여러 DMARC/SPF 레코드

    도메인당 하나의 SPF 또는 DMARC 레코드만 사용해야 합니다. 동일한 도메인에 대해 여러 레코드를 구성하면 SPF가 유효하지 않게 됩니다. 많은 칠레 조직에서 이 오류가 발생하지만 수정할 수 있습니다. 따라서 동일한 도메인에 대해 여러 레코드를 구성하지 않는 것이 중요합니다.

칠레의 조직은 이메일 보안을 어떻게 개선할 수 있을까요?

칠레 조직은 전반적인 이메일 보안 태세를 개선하기 위해 다음 단계를 수행할 수 있습니다:

  • SPF에 대한 DNS 조회 제한 10회 미만 유지

  • 오류 없는 SPF 및 DMARC 기록 보유

  • 도메인당 단일 SPF/DMARC 레코드 보유

  • BIMI, MTA-STS, TLS-RPT와 같은 추가 보안 계층 구현하기

  • 도메인 모니터링 및 소스 전송을 위한 DMARC RUA 및 RUF 보고서 활성화하기

  • 이메일 기반 공격에 대한 보호를 위해 p=없음에서 p=거부 DMARC 정책으로 전환

이 과정에서 PowerDMARC가 도와드립니다.

이메일 보안은 모든 규모의 조직에서 가장 중요한 부분입니다. PowerDMARC는 사이버 위협으로부터 커뮤니케이션을 보호하는 것이 얼마나 중요한지 잘 알고 있습니다. 그렇기 때문에 조직의 요구 사항을 충족하는 포괄적인 이메일 및 도메인 보안 솔루션 제품군을 제공합니다.

  • 이메일 인증 설정 완료

    Dropbox는 DMARC, DKIM, SPF와 같은 필수 이메일 인증 프로토콜의 구성, 설정, 관리에 대한 전문가 지원을 제공합니다. 저희 팀이 오류 없는 기록과 최적화된 보안을 보장합니다.

  • 호스팅 이메일 인증 서비스

    PowerDMARC는 다음과 같은 다양한 호스팅 이메일 인증 서비스를 제공합니다. 호스팅된 DMARC, DKIM, SPF, MTA-STS, TLS-RPT, BIMI 등 다양한 호스팅 이메일 인증 서비스를 제공합니다. 당사의 클라우드 네이티브 플랫폼은 여러 DNS에 액세스하는 번거로움 없이 원활한 구성과 업데이트를 지원합니다.

  • 직관적인 보고

    스마트하고 사용자 친화적인 보고 기능을 통해 이메일 인증 상태에 대한 최신 정보를 확인하세요. 매일 집계 및 포렌식 DMARC 보고서 는 이메일 활동에 대한 인사이트를 제공하여 쉽고 효과적으로 모니터링할 수 있도록 도와줍니다.

  • 전담 지원

    저희 전문가 팀은 DMARC 시행으로 원활하게 전환하고 규정 준수를 개선할 수 있도록 화이트 글러브 지원을 제공합니다. 이메일 보안 조치를 최고 수준으로 유지하기 위해 그 이상의 노력을 기울입니다.

  • 최적화된 SPF 기록

    SPF 레코드를 최적화하고 업계 표준을 준수하세요. DNS 조회 및 SPF 길이 제한을 준수하여 이메일이 안전하게 수신자에게 도달할 수 있도록 지원합니다.

  • 평판 모니터링

    평판 모니터링 서비스를 통해 도메인의 평판을 모니터링하고 문제를 선제적으로 해결하세요. 여러 DNS 차단 목록에서 도메인과 IP를 추적하여 이메일 거부 또는 신고를 방지합니다.

  • 실시간 알림

    사용자 지정 알림을 설정하여 이메일 보안 문제에 대한 최신 정보를 받아보세요. 이메일, Slack, Discord 또는 웹훅 알림을 통해 알림을 받아 위험을 완화하기 위한 조치를 적시에 취할 수 있습니다.

  • 규정 준수 지원

    구글, 야후, PCI 데이터 보안 표준 위원회의 의무를 포함한 업계 규정 및 표준을 준수합니다. 저희 솔루션은 이러한 요건을 효율적이고 효과적으로 충족할 수 있도록 도와드립니다. 시작하기 규정 준수 프로그램.

  • 관리형 보안 서비스

    조직의 요구 사항에 맞는 관리형 보안 서비스를 위해 PowerDMARC와 파트너 관계를 맺으세요. 당사의 DMARC MSP/MSSP 지원 플랫폼과 전담 서비스 데스크가 이메일 보안을 위한 포괄적인 지원을 보장합니다.

칠레 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 로 문의하여 지금 바로 도메인과 비즈니스를 보호할 수 있는 방법을 알아보세요!

안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?

15일 평가판 시작 데모 예약하기