중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.

분석 날짜: 03/02/2023

사우디 아라비아의 DMARC 채택: 2023년 보고서

DMARC는 이메일 인증 및 보안 혜택으로 전 세계적으로 호평을 받고 있는 유용한 표준입니다. 사우디아라비아의 DMARC 도입을 개선하면 사우디아라비아의 조직은 기존의 보안 태세를 더욱 강화하고 디지털 커뮤니케이션 시대에 전 세계를 혼란에 빠뜨리고 있는 이메일 기반 공격에 더 잘 대비할 수 있습니다. 이 종합 보고서를 통해 사우디아라비아의 DMARC 도입 현황을 분석하고, 전달률에 부정적인 영향을 미치지 않으면서 도입률을 크게 높일 수 있는 방법을 제안하고자 합니다. 

위협 환경 평가

사우디 아라비아의 DMARC 채택

2022년 사우디아라비아에서는 디지털 사기 및 피싱 공격이 급증했습니다. 카스퍼스키가 발표한 분석에 따르면, 2022년 2분기에 사우디아라비아에서 피싱, 사기, 소셜 엔지니어링 공격이 무려 168% 증가하며 급증했습니다. 이 분석에 따르면 2분기에만 사우디아라비아에서 보안 시스템에 의해 탐지된 피싱 공격은 5,808,946건에 달했습니다.

보안 분석가들은 2023년 사우디아라비아에서 단일 공격 사고로 인한 데이터 유출 비용이 기하급수적으로 증가할 것으로 예상하고 있습니다. 최근 연구에 따르면 피싱은 중동 지역을 포함하여 전 세계적으로 광범위하게 확산되고 있는 문제이며, 탐지를 회피하고 그 효과를 높이기 위해 끊임없이 진화하고 있는 것으로 알려져 있습니다. 개인과 조직은 피싱 공격으로부터 자신을 보호하기 위해 정보를 숙지하고 선제적인 조치를 취하는 것이 중요합니다.

위에서 언급한 사우디아라비아의 이메일 보안 부족에 대한 통계는 몇 가지 심각한 우려를 불러일으킵니다:

  • 사우디 아라비아의 조직에서 DMARC를 채택하고 시행하는 현황은 어떤가요?

  • 사우디아라비아의 사이버 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 완화하려면 어떻게 해야 할까요? 

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 사우디아라비아의 상위 기업 및 조직에 속한 1049개의 도메인을 분석했으며, 그 분야는 다음과 같습니다:

  • 뱅킹 
  • 정부 
  • 헬스케어
  • 에너지
  • 통신
  • 교육
  • 운송
  • 미디어 및 엔터테인먼트

숫자는 무엇을 말하나요?

1049개의 사우디아라비아 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다: 
사우디 아라비아 SPF 채택
사우디 아라비아 DMARC 채택

그래픽 분석: 사우디아라비아의 다양한 조직에 속한 조사 대상 1049개 도메인 중 438개 도메인(41.8%)은 올바른 SPF 레코드를 보유하고 있었고, 49개 도메인(4.7%)은 잘못된 SPF 레코드를 보유하고 있었으며, 대다수인 562개 도메인(53.6%)은 안타깝게도 SPF 레코드가 전혀 없는 것으로 나타났습니다. 307개 도메인(29.3%)은 올바른 DMARC 레코드를 가지고 있었고, 2개 도메인(0.2%)은 오류가 포함된 DMARC 레코드를 가지고 있었습니다. 대다수의 도메인(70.5%에 해당하는 740개 도메인)에는 DMARC 레코드가 전혀 없었습니다. 114개 도메인(10.9%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 54개 도메인(5.1%)은 DMARC 정책 수준이 검역으로 설정되어 있었으며, 139개 도메인(13.3%)은 DMARC 정책이 최대 시행(즉, p=거부)으로 설정되어 있었습니다.

사우디아라비아 도메인에 대한 부문별 분석

통신 분야

SPF 채택 분석: 통신 분야
SPF 채택 분석. 통신 분야
DMARC 채택 분석: 통신 분야
DMARC 채택 분석. 통신 분야
DMARC 시행률: 통신 부문
DMARC 시행률. 통신 부문

주요 결과

  • 사우디아라비아 통신 부문의 도메인 중 33.3%가 SPF 기록이 없습니다. 
  • DMARC가 구현된 도메인의 38.5%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 60.7%의 도메인에서 DMARC 레코드가 발견되지 않았습니다.

헬스케어 부문

SPF 채택 분석: 의료 부문
SPF 채택 분석. 헬스케어 부문
DMARC 채택 분석: 의료 부문
DMARC 채택 분석. 헬스케어 부문 1 1
DMARC 시행률: 의료 부문
DMARC 채택 분석. 헬스케어 분야

주요 결과

  • 73.5%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 84.3%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 36.3%가 "없음" 정책을 사용 중이었습니다.

운송 부문

SPF 채택 분석: 운송 부문
SPF 채택 분석. 운송 부문
DMARC 채택 분석: 운송 Sector
DMARC 채택 분석. 운송 부문
DMARC 시행률: 운송 부문
DMARC 시행률. 운송 부문

주요 결과

  • 28.2%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 52.6%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 43.2%가 "없음" 정책을 사용 중이었습니다.

에너지 부문

SPF 채택 분석: 에너지 부문
SPF 채택 분석. 에너지 부문
DMARC 채택 분석: 에너지 부문
DMARC 채택 분석. 에너지 부문
DMARC 시행률: 에너지 부문
DMARC 시행률. 에너지 부문

주요 결과

  • 32.4%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 54.1%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 35.3%가 "없음" 정책을 사용 중이었습니다.

미디어 및 엔터테인먼트 분야

SPF 채택 분석: 미디어 및 엔터테인먼트 부문
SPF 채택 분석. 미디어 및 엔터테인먼트 분야
DMARC 채택 분석: 미디어 및 엔터테인먼트 분야
DMARC 채택 분석. 미디어 및 엔터테인먼트 분야
DMARC 시행률: 미디어 및 엔터테인먼트 분야
DMARC 시행률. 미디어 및 엔터테인먼트 부문

주요 결과

  • 도메인의 58.1%가 DNS에 게시된 SPF 레코드가 없습니다.
  • 77.4%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 42.7%가 "없음" 정책을 사용 중이었습니다.

교육 분야

SPF 채택 분석: 교육 부문
SPF 채택 분석. 교육 부문
DMARC 채택 분석: 교육 분야
DMARC 채택 분석. 교육 분야
DMARC 시행률: 교육 부문
DMARC 시행률. 교육 부문

주요 결과

  • 23.5%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 50.6%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 48.8%가 "없음" 정책을 사용 중이었습니다.

은행 부문

SPF 채택 분석: 은행 부문
SPF 채택 분석. 은행 부문
DMARC 채택 분석: 은행 부문
SPF 채택 분석. 은행 부문
DMARC 시행률: 은행 부문
DMARC 시행률. 은행 부문

주요 결과

  • 69.3%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 77.6%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 15.2%가 "없음" 정책을 사용 중이었습니다.

정부 부문

SPF 채택 분석: 정부 부문
SPF 채택 분석. 정부 부문
DMARC 채택 분석: 정부 부문
DMARC 채택 분석. 정부 부문
DMARC 시행률: 정부 부문
DMARC 시행률. 정부 부문

주요 결과

  • 도메인의 55%는 DNS에 게시된 SPF 레코드가 없습니다.
  • 67.9%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 36.3%가 "없음" 정책을 사용 중이었습니다.

사우디 아라비아의 다양한 부문 간 SPF 채택 비교 분석

사우디 아라비아 SPF 채택

SPF 채택률이 가장 낮은 사우디 아라비아에서 의료 부문그 뒤를 이어 은행과 미디어 및 엔터테인먼트 부문이 뒤를 이었습니다. 가장 가장 높은 가장 높은 SPF 채택률은 사우디아라비아의 교육 부문.

사우디 아라비아의 다양한 부문 간 DMARC 채택 비교 분석

사우디 아라비아 DMARC 채택

사우디 아라비아 의료 부문 는 또한 가장 낮은 비율 가장 낮은 비율을 보였으며, 은행과 미디어 및 엔터테인먼트 부문이 그 뒤를 이었습니다. 가장 높은 가장 높은 비율 가장 높은 비율을 보인 곳은 교육 기관 에서 가장 높은 비율을 보였습니다. 모든 부문의 조직 중 상당수가 다음 수준의 DMARC 정책을 가지고 있었습니다. 모니터링만.

사우디 아라비아의 조직이 저지르는 중대한 실수

다양한 분야와 산업에서 1049개의 사우디아라비아 도메인을 분석한 결과, 사우디아라비아의 조직들이 온라인 평판과 고객의 안전을 위협할 수 있는 몇 가지 중대한 오류를 저지르고 있는 것으로 나타났습니다:

  • 잘못된 SPF 기록

    잘못된 SPF 레코드로 인해 이메일이 스팸으로 표시되거나 수신자 메일 서버에서 거부되어 배달 문제가 발생할 수 있습니다. 많은 수의 이메일이 스팸으로 표시되거나 거부되면 발신자의 도메인이 신뢰할 수 없는 것으로 간주되어 이메일 평판에 부정적인 영향을 미칠 수 있습니다. 잘못된 SPF 레코드는 이메일의 올바른 인증을 방해하여 피싱 공격 및 기타 형태의 이메일 사기에 취약하게 만들 수 있습니다. SPF 레코드가 잘못된 발신자가 보낸 이메일이 스팸으로 표시되면 수신자가 발신자의 신원을 혼동하여 발신자의 신뢰도가 손상될 수 있습니다.

    도메인에서 보낸 이메일이 제대로 인증되어 의도한 수신자에게 전달되도록 하려면 잘 구성된 최신 SPF 레코드를 보유하는 것이 중요합니다.

  • 낮은 SPF 및 DMARC 채택률

    전체 도메인 중 높은 비율의 도메인에 SPF 및 DMARC 레코드가 없는 것으로 나타났습니다. SPF와 DMARC는 무단 사용으로부터 도메인을 보호하고 스푸핑, 피싱, BEC를 최소화하며 랜섬웨어 공격에 대한 1차 방어선 역할을 하는 업계 표준입니다.

  • MTA-STS 구현 부족

    MTA-STS는 전송 중인 SMTP 이메일에 TLS 암호화를 적용하는 이메일 인증 프로토콜입니다. 이는 DNS 스푸핑과 같은 중간자 공격을 방지하고 도메인 소유자가 이메일 시스템의 보안을 강화하는 데 도움이 됩니다. MTA-STS가 없는 것은 대부분의 사우디아라비아 도메인에 존재하는 취약점입니다.

  • SPF에 대한 DNS 조회 수가 너무 많습니다.

    RFC에 명시된 대로 SPF에는 10개의 DNS 조회 제한이 있으며, 이를 초과하면 인증 중에 오탐이 발생하여 SPF가 중단될 수 있습니다. 사우디아라비아 도메인은 너무 많은 DNS 조회로 인해 유효하지 않은 SPF 레코드 비율이 상당히 높은 것으로 나타났습니다.

  • 동일한 도메인에 대한 여러 SPF 레코드

    단일 도메인에 대해 두 개 이상의 SPF 레코드가 있으면 유효하지 않은 SPF로 이어집니다. 도메인 분석 결과 일부 경우 동일한 도메인에 대해 여러 개의 SPF 레코드가 있는 것으로 나타났습니다. 유효한 것으로 간주되려면 도메인당 단일 SPF 레코드를 사용하는 것이 좋습니다.

사우디아라비아의 이메일 보안을 개선하기 위해 취해야 할 조치

사우디아라비아 조직은 전반적인 이메일 보안 태세를 개선하기 위해 다음 단계를 수행할 수 있습니다: 

  • SPF에 대한 DNS 조회 제한 10회 미만 유지

  • 오류 없는 SPF 및 DMARC 기록 보유

  • 도메인당 단일 SPF/DMARC 레코드 보유

  • BIMI, MTA-STS, TLS-RPT와 같은 추가 보안 계층 구현

  • 도메인 모니터링 및 소스 전송을 위한 DMARC RUA 및 RUF 보고서 활성화

  • 이메일 기반 공격에 대한 보호를 위해 p=없음에서 p=거부 DMARC 정책으로 전환

이 과정에서 PowerDMARC가 어떻게 도움이 될 수 있나요?

안전한 이메일 에코시스템을 구축하려면 회사 내 모든 게이트웨이에서 DMARC/DKIM/SPF를 사용하도록 설정해야 합니다. 회사 내 모든 곳에서 단일 보안 표준을 사용하여 실수나 악의적인 이메일 전송 소스를 탐지하고 방지해야 합니다. PowerDMARC는 광범위한 이메일 기반 위협으로부터 브랜드 평판과 고객을 보호할 수 있는 전체 이메일 보안 서비스 및 호스팅 솔루션을 제공합니다.

  • 구성: 호스팅된 서비스를 통해 유효하고 오류 없는 SPF, DKIM 및 DMARC 레코드를 구성할 수 있도록 도와드립니다.

  • 설정: DMARC 평가판에 가입하는 즉시 DMARC 대시보드 설정을 도와드리며, 72시간 이내에 가시성을 확보할 수 있습니다.

  • 모니터링: 이메일 트래픽의 보안 사고를 연중무휴 24시간 모니터링하고 경고, 보고, 대응 조치를 통해 합법적인 발신 소스를 제어합니다.

  • 보고: 일일 집계(RUA) 및 포렌식(RUF) 보고서를 사용하면 도메인에서 DMARC를 통과하고 실패하는 모든 이메일을 추적할 수 있습니다.

  • 시행: DMARC 시행(p=거부/격리)으로 안전하게, 그리고 빠른 시간 내에 전환할 수 있도록 지원합니다.

  • PowerSPF: 항상 10개의 DNS 조회 제한을 유지하고 ESP의 변경 사항을 실시간으로 업데이트할 수 있습니다.

  • 최신 인증 프로토콜: Dropbox는 표준 프로토콜과 함께 MTA-STS, TLS-RPT, BIMI와 같은 최신 이메일 인증 기술을 사용하여 이메일 보안 및 인증과 관련된 모든 당면 과제를 효과적으로 완화합니다.

  • 매니지드 보안 서비스: 회사의 DMARC 구현 노력을 지원하고 도메인의 이메일 인증 상태와 사용자의 안전을 모니터링하는 전용 서비스 데스크가 있는 MSP/MSSP 지원 플랫폼입니다.

사우디 아라비아 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 로 연락하여 지금 바로 도메인과 비즈니스를 보호할 수 있는 방법을 알아보세요!

안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?