중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기

분석 날짜: 13/02/2024

카타르의 DMARC 채택: 2024년 보고서

DMARC (도메인 기반 메시지 인증, 보고 및 준수)는 이메일의 보안을 강화하기 위해 설계된 이메일 인증 프로토콜입니다. DMARC는 수년 동안 피싱 및 스푸핑과 같은 이메일 위협을 최소화하는 데 중추적인 역할을 해왔습니다! 이제 Google과 Yahoo와 같은 주요 이메일 서비스 제공업체에서 이를 시행하고 있을 정도입니다.

DMARC는 다음과 같은 일반적인 이메일 인증 프로토콜 그 이상입니다. SPFDKIM. 후자는 발신자를 인증하는 데 중요한 전제 조건이지만, DMARC는 피드백 메커니즘을 위한 길을 열어줍니다. DMARC를 사용하면 이메일 전달 가능성 및 인증에 대한 보고서를 다시 보내도록 구성할 수 있습니다. 또한 인증 검사에 실패한 이메일을 처리하는 방법을 수신 서버에 지시할 수도 있습니다.

데모 예약하기 PDF 다운로드

위협 환경 평가

DMARC-qatar

현대에 이메일 기반 위협이 급증하는 가운데 카타르도 예외는 아닙니다. 국가나 장소에 관계없이 AI의 도입으로 인한 글로벌 기술 발전은 사이버 범죄의 위험을 증가시켰습니다. 이는 전 세계적으로 영향을 미쳤고, 카타르도 예외는 아니었습니다. 

이코노미 중동의 이 기사에 따르면, 2023년 1분기에 카타르는 피싱 사기가 피싱 사기 88% 증가. 이는 2022년 1분기에 기록된 수치와 비교한 것입니다. 반면 2분기는 64% 증가했습니다!

카스퍼스키랩의 스팸 및 피싱 보고서는 카타르의 4대 이메일 사기 중 하나로 소셜 엔지니어링 사기로 인한 피싱을 꼽았습니다.

카타르도 사이버 위협이 증가하는 상황에서 가만히 앉아서 당하고만 있지 않았습니다! 카타르는 사이버 보안을 강화하기 위해 다양한 조치를 시행하고 있습니다. 2021년에는 국가 사이버 보안 기관 가 카타르에 설립되어 사이버 위협을 탐지하고 예방하는 데 도움을 주고 있습니다.

하지만 개인과 조직이 스스로를 보호하기 위한 사전 조치를 취하는 것이 여전히 중요합니다. DMARC와 같은 인증 프로토콜의 채택률을 높이는 것이 좋은 출발점이 될 수 있습니다!

2024년 카타르 DMARC 채택 보고서에서는 다음과 같은 주요 우려 사항을 다룰 예정입니다:

  • 카타르 내 조직의 DMARC 도입 및 시행 현황은 어떻게 되나요?

  • 카타르의 도메인 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 방지하려면 어떻게 해야 할까요?

  • 카타르에서 이메일 피싱에 가장 취약한 산업 분야는 무엇인가요?

  • PowerDMARC는 조직이 이메일 기반 위협을 완화하는 데 어떻게 도움이 되나요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 다음과 같은 분야의 카타르 상위 기업 및 조직에 속한 961개 도메인을 분석했습니다:

  • 헬스케어

  • 에너지

  • 정부

  • 뱅킹

  • 교육

  • 통신

  • 미디어 및 엔터테인먼트

  • 운송

숫자는 무엇을 말하나요?

458개 카타르 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

BIMI 로고
BIMI 로고

그래픽 분석: 카타르의 다양한 조직에 속한 조사 대상 458개 도메인 중 294개 도메인(44.5%)이 올바른 SPF 레코드를 보유하고 있었고, 191개 도메인(41.7%)은 안타깝게도 SPF 레코드가 전혀 없는 것으로 나타났습니다. 161개 도메인(35.15%)은 올바른 DMARC 레코드를 보유하고 있었고, 5개 도메인(1.1%)은 오류가 포함된 DMARC 레코드를 보유하고 있었습니다. 대다수의 도메인(63.75%에 해당하는 292개 도메인)에는 no DMARC 레코드 발견. 54개 도메인(33.5%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 65개 도메인(40.4%)은 DMARC 정책 수준이 검역으로 설정되어 있었으며 42개 도메인(26.1%)은 DMARC 정책이 최대 시행(즉, p=거부)으로 설정되어 있었습니다.

카타르 도메인의 부문별 분석

헬스케어 부문

카타르의 의료 부문 SPF 도입

BIMI 로고

의료 부문에서의 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 39.5%의 도메인에 SPF 기록이 없음 
  • 도메인의 7%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 67.4%의 도메인에서 DMARC 레코드가 발견되지 않았습니다.

에너지 부문

카타르의 에너지 부문 SPF 도입

BIMI 로고

에너지 부문에서 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 38.6%의 도메인에 SPF 기록이 없음 
  • 13.6%의 도메인은 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 61.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

정부 부문

카타르 정부 부문의 SPF 도입

BIMI 로고

정부 부문에서 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 31.8%의 도메인에 SPF 기록이 없음 
  • 도메인의 10.2%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 도메인의 58%에서 DMARC 레코드가 발견되지 않았습니다.

은행 부문

카타르 은행 부문의 SPF 채택

BIMI 로고

은행 부문의 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 38%의 도메인에 SPF 기록이 없음 
  • 도메인의 7.6%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 54.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

교육 분야

교육 부문에서의 카타르 SPF 채택

BIMI 로고

교육 부문에서 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 51.3%의 도메인에 SPF 기록이 없음 
  • 도메인의 20%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 61.3%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

통신 분야

카타르 통신 부문의 SPF 도입

BIMI 로고

카타르 통신 부문의 DMARC 채택

BIMI 로고

주요 결과

  • 54.8%의 도메인에 SPF 기록이 없음 
  • 도메인의 9.7%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 77.4%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

미디어 및 엔터테인먼트 분야

카타르의 미디어 및 엔터테인먼트 부문에서의 SPF 채택

BIMI 로고

미디어 및 엔터테인먼트 부문에서 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 43.9%의 도메인에 SPF 기록이 없음 
  • 9.8%의 도메인은 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 80.5%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.

운송 부문

카타르, 운송 부문에서 SPF 채택

BIMI 로고

운송 부문에서 카타르 DMARC 채택

BIMI 로고

주요 결과

  • 44.2%의 도메인에 SPF 기록이 없음 
  • 도메인의 13.5%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 69.2%의 도메인에서 DMARC 레코드가 발견되지 않았습니다.

카타르의 다양한 부문 간 SPF 도입 비교 분석

BIMI 로고

SPF 채택률은 다음과 같은 것으로 나타났습니다. 낮은 카타르의 교육 및 통신 부문. 가장 가장 높은 SPF 채택률이 가장 높은 곳은 카타르 정부, 은행 및 에너지 부문.

카타르의 다양한 부문 간 DMARC 도입 비교 분석

BIMI 로고

카타르 미디어 및 엔터테인먼트, 통신 및 운송 분야 주목 낮은 비율 DMARC 채택률이 낮았습니다. 가장 높은 가장 높은 비율 DMARC 채택률이 가장 높은 곳은 다음과 같습니다. 은행 에서 가장 높은 비율을 보였습니다. 모든 부문의 조직 중 많은 비율의 조직이 DMARC 정책을 구현하지 않은.

카타르의 조직이 저지르는 중대한 실수

카타르의 다양한 분야와 산업에 속한 458개의 도메인을 분석한 결과, 카타르의 조직들이 몇 가지 중대한 오류를 범하고 있는 것으로 나타났습니다. 이러한 오류를 간과할 경우 잠재적으로 사이버 공격에 취약해질 수 있습니다.

  • 잘못된 SPF 및 DMARC 레코드

    SPF 또는 DMARC 레코드 구문이 올바르지 않으면 이러한 프로토콜을 구현하는 목적이 무효화됩니다. 잘못된 SPF 또는 DMARC 레코드가 있으면 이메일 전송 문제가 발생하거나 메시지가 스팸으로 신고될 수 있습니다. 이는 이메일 마케팅 캠페인에 부정적인 영향을 미칠 뿐만 아니라 발신자의 평판에도 해를 끼칠 수 있습니다. 

    또한 잘못된 구성은 도메인을 피싱 및 스푸핑 공격에 취약하게 만들 수 있습니다. 

    SPF와 같은 신뢰할 수 있는 도구를 사용하는 것이 중요합니다. DMARC 레코드 생성기 와 같은 신뢰할 수 있는 도구를 사용하여 레코드를 생성하는 것이 중요합니다. 이렇게 하면 기록에 구문 오류가 없는지 확인할 수 있습니다. 또한 레코드가 업데이트되었는지 확인해야 합니다. 예를 들어 이메일 공급업체를 업데이트하는 경우 SPF 레코드에 해당 공급업체를 인증된 발신 소스로 추가해야 합니다.

  • SPF 및 DMARC 레코드를 찾을 수 없음

    많은 카타르 도메인에는 무단 사용, 스푸핑, 피싱 및 랜섬웨어로부터 도메인을 보호하는 데 중요한 SPF 및 DMARC 레코드가 없습니다. SPF 및 DMARC 레코드를 추가하면 도메인의 보안을 강화하고 유해한 활동을 방어할 수 있습니다. 이는 마치 문과 창문에 자물쇠를 채우는 것과 같습니다. 모든 악당을 막을 수는 없지만, 악당이 어떤 일을 시도하기 전에 한 번 더 생각하게 만드는 것은 확실합니다!

  • DMARC 정책을 "없음"으로 설정

    이메일 인증 여정의 초기 단계에서는 DMARC "없음"이 중요한 정책입니다. 하지만 몇 달이 지난 후에도 여전히 "없음"에 머물러 있다면 잘못 사용하고 있는 것입니다! DMARC 없음은 이메일 채널과 메일 처리 활동을 모니터링할 수 있는 무조치 정책입니다. 하지만 사이버 공격으로부터 보호하지는 못합니다. 귀하의 DMARC 정책 을 "격리" 또는 "거부"로 설정하면 도메인 이름 사칭을 최소화할 수 있습니다.

    카타르의 몇몇 조직은 DMARC 정책을 "없음"으로 구성하여 도메인 보호 기능을 제한했습니다. 따라서 DMARC 분석기 를 사용하면 도메인 남용의 위험을 줄일 수 있습니다!

  • 누락된 MTA-STS 및 TLS-RPT

    이메일 보안 기능인 MTA-STS 라는 이메일 보안 기능은 TLS를 사용하여 암호화된 채널을 통해 SMTP 이메일을 전송하도록 보장하여 DNS 스푸핑과 같이 공격자가 이메일을 가로채지 못하도록 차단합니다. 도메인 소유자는 MTA-STS를 사용하여 이메일 시스템의 보안을 강화할 수 있습니다. 하지만 많은 카타르 도메인이 MTA-STS를 설정하지 않아 잠재적인 공격에 노출되어 있습니다.

    SMTP TLS 보고서 는 MTA-STS를 구현한 경우 유용합니다. TLS 암호화 실패로 인해 이메일이 배달되지 않은 경우 이 보고서를 통해 가시성을 확보할 수 있습니다.

  • SPF 조회 한도 초과

    RFC 표준을 준수하는 SPF는 10개의 DNS 조회 제한을 설정합니다. 이 임계값을 초과하면 SPF가 중단될 수 있습니다. 이로 인해 인증 실패 및 인증 중 부정확한 결과가 발생할 수 있습니다. 카타르 도메인의 상당수가 잘못된 SPF 레코드를 가지고 있었습니다. 이는 매우 일반적인 DNS 조회 제한 문제 때문일 수 있습니다.

  • 동일한 도메인에 대한 DMARC/SPF 레코드가 너무 많습니다.

    도메인에 대해 두 개 이상의 SPF 또는 DMARC 레코드를 가질 수 없습니다. 단일 도메인에 대해 여러 개의 SPF 레코드를 구성하면 SPF가 유효하지 않게 됩니다. 매일 여러 고객으로부터 이 오류가 발생하는 것을 발견하고 이를 수정했습니다. 따라서 동일한 도메인에 대해 여러 레코드를 구성하는 것은 카타르 조직이 저지르는 또 다른 실수일 수 있습니다.

카타르의 조직은 이메일 보안을 어떻게 개선할 수 있을까요?

DMARC 카타르

카타르 조직은 전반적인 이메일 보안 태세를 개선하기 위해 다음 단계를 수행할 수 있습니다:

  • SPF에 대한 DNS 조회 제한 10회 미만 유지

  • 오류 없는 SPF 및 DMARC 기록 보유

  • 도메인당 단일 SPF/DMARC 레코드 보유

  • BIMI, MTA-STS, TLS-RPT와 같은 추가 보안 계층 구현

  • 도메인 모니터링 및 소스 전송을 위한 DMARC RUA 및 RUF 보고서 활성화

  • 이메일 기반 공격에 대한 보호를 위해 p=없음에서 p=거부 DMARC 정책으로 전환

이 과정에서 PowerDMARC가 도와드립니다.

이메일 보안을 보장하려면 회사 내 모든 게이트웨이에 DMARC, DKIM 및 SPF를 설정하는 것이 필수적입니다. 모든 도메인과 채널에서 이러한 이메일 발신자 모범 사례를 일관되게 준수하면 무단 또는 유해한 이메일 소스를 효과적으로 식별하고 차단하는 데 도움이 됩니다. 

PowerDMARC는 이메일 보안 서비스 및 호스팅 솔루션의 전체 제품군을 제공하여 고객의 목표를 지원할 수 있습니다.

  • 구성, 설정 및 관리

    당사는 호스팅 서비스를 통해 SPF, DKIM 및 DMARC 레코드가 유효하고 오류 없이 유지되도록 구성, 설정 및 관리할 수 있도록 지원합니다.

  • 호스팅 이메일 인증

    PowerDMARC는 호스팅 이메일 인증 서비스의 전체 제품군을 제공합니다. 여기에는 다음이 포함됩니다. 호스팅된 DMARC, 호스팅된 DKIM, 호스팅된 SPF, 호스팅된 MTA-STS 및 TLS-RPT, 호스팅된 BIMI가 포함됩니다. 당사의 클라우드 네이티브 플랫폼을 사용하면 DNS에 여러 번 액세스하지 않고도 구현을 구성, 업데이트 및 최적화할 수 있습니다!

  • 스마트하고 간편한 보고

    일일 집계(RUA) 및 포렌식(RUF) 보고서를 통해 도메인에서 DMARC를 통과하고 실패하는 모든 이메일을 추적할 수 있습니다. 당사의 DMARC 보고서 는 사람이 읽을 수 있으며 표와 차트로 구성되어 있습니다. 다채로운 색상과 시각적 요소를 통해 쉽고 효과적으로 모니터링할 수 있습니다.

  • 화이트 글러브 지원 

    당사는 기록적인 시간 내에 안전하게 DMARC 시행(p=거부/격리)으로 전환할 수 있도록 지원합니다. 당사의 도메인 보안 전문가 팀은 규정 준수를 지속적으로 개선할 수 있도록 그 이상의 지원을 제공합니다.

  • SPF 기록 최적화

    SPF 매크로를 사용하면 항상 10개의 DNS 조회 및 SPF 길이 제한을 유지할 수 있습니다. ESP가 변경하는 모든 사항을 실시간으로 업데이트하여 즉시 구현할 수 있습니다.

  • 평판 모니터링

    당사는 조직이 200개 이상의 DNS 차단 목록에서 도메인과 IP를 모니터링할 수 있도록 지원합니다. 이렇게 하면 이메일이 거부되거나 신고되는 것을 방지하기 위해 화이트리스트에 더 빨리 등록할 수 있습니다.

  • 실시간 알림

    기본 설정에 따라 다양한 알림을 구성할 수 있습니다. 이메일, 슬랙, 디스코드, 웹훅 알림을 설정하여 도메인 또는 자산에 대해 설정한 트리거에 대한 알림을 받을 수 있습니다.

  • Google 및 야후 규정 준수 

    구글과 야후는 모든 이메일 발신자에게 SPF 또는 DKIM을 의무화했습니다. 대량 발신자는 한 걸음 더 나아가 DMARC를 구현하여 규정을 준수해야 합니다. 당사는 조직과 정부가 구글 및 야후 규정 준수 빠른 속도로 충족할 수 있도록 도와드립니다!

  • PCI-DSS 규정 준수

    PCI 데이터 보안 표준 협의회는 DMARC 구현을 의무화했습니다. 신용 카드 및 직불 카드 결제를 처리하는 모든 조직은 2025년 3월까지 이 프로토콜을 구현해야 합니다. 저희는 다음을 충족하도록 지원합니다. DMARC PCI-DSS 요구 사항을 원활하게 충족하여 비즈니스가 최신 표준을 준수할 수 있도록 지원합니다.

  • 관리형 보안 서비스

    귀사의 DMARC 구현 노력을 지원하는 전담 서비스 데스크가 있는 MSP/MSSP 지원 플랫폼입니다. 당사의 DMARC MSP 파트너 프로그램은 도메인의 이메일 인증 상태와 사용자의 안전을 모니터링하는 데 도움을 줍니다.

카타르 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 로 문의하여 지금 바로 도메인과 비즈니스를 보호하는 방법을 알아보세요!

안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?

15일 평가판 시작 데모 예약하기