중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기

분석 날짜: 21/07/2021

호주의 DMARC 채택: 2021년 보고서

호주 기업들은 2020년에만 사기로 인해 1억 7,610만 달러의 손실을 입었으며, 이 중 75%는 가짜 이메일을 통해 배포되는 피싱 공격으로 인해 발생했습니다. 2021년으로 접어들면서 사이버 범죄로 인한 손실 금액은 계속 증가하고 있습니다. 연구원들은 호주에서 이메일 기반 공격으로 인한 금전적 피해가 향후 2년 동안 46% 증가할 것으로 예상하고 있습니다. 따라서 대비는 더 이상 선택이 아닌 필수입니다!

데모 예약하기 15일 평가판 시작

호주가 DMARC 채택률 향상을 고려해야 하는 이유는 무엇인가요?

위협 환경 평가
BIMI 로고

호주 경쟁 및 소비자 위원회의스캠 워치에 따르면 2020년에만 호주 기업들은 사이버 사기로 인해 무려 1억 7,610만 달러의 손실을 입었습니다. 놀랍게도 가장 많이 보고된 사기 유형은 피싱이었으며, 2019년 이후 공격 빈도가 급격히 증가했습니다. 2019년 호주인들은 25,168건의 피싱 공격을 신고했지만, 2021년에는 75% 증가한 44,084건으로 증가했습니다. 작년에 실시한 다양한 설문조사 결과에 따르면 사이버 공격을 지속하는 데 가장 선호되는 전달 방법은 이메일이었습니다.

2021년 현재 피싱 사기가 크게 증가하고 있는 추세는 줄어들 기미가 보이지 않는 우려스러운 상황입니다. 모든 공격 캠페인은 어떤 목적으로든 사용될 수 있지만, 낮은 시작 비용과 높은 보상금 덕분에 최소한의 노력으로 최대한의 수익을 창출하려는 사이버 범죄자들에게 매력적입니다.

위에서 언급한 호주의 이메일 보안 부족에 대한 통계는 몇 가지 심각한 우려를 불러일으킵니다:

  • 호주 내 조직의 DMARC 채택 및 시행 현황은 어떻게 되나요?

  • 사칭 공격을 완화하기 위해 호주의 사이버 보안 및 이메일 인증 인프라를 개선하려면 어떻게 해야 할까요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 다음과 같은 분야의 호주 상위 기업 및 조직에 속한 140개 도메인을 분석했습니다:

위에서 언급한 호주의 이메일 보안 부족에 대한 통계는 몇 가지 심각한 우려를 불러일으킵니다:

  • 에너지
  • 교육
  • 통신
  • 헬스케어
  • 운송
  • 은행 및 금융
  • 미디어 및 엔터테인먼트

숫자는 무엇을 말하나요?

140개 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:
BIMI 로고
BIMI 로고

그래픽 분석: 호주의 다양한 조직에 속한 조사 대상 140개 도메인 중 132개 도메인(78.6%)이 SPF 레코드를 보유하고 있었으며, 이 중 22개 도메인(15.7%)은 오류가 있는 SPF 레코드를 보유하고 있었습니다. 79개 도메인(54%)만이 DMARC 레코드를 보유하고 있었으며, 이 중 6개 도메인(4.28%)에 오류가 포함되어 있었습니다. 54개 도메인(39%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 25개 도메인(18%)은 DMARC 정책 수준이 시행(즉, p=검역/거부)으로 설정되어 있었습니다.

호주 도메인에 대한 분야별 분석

에너지 부문

에너지 분야 도메인의 DMARC 채택 분석
BIMI 로고
에너지 분야 도메인의 SPF 채택 분석
BIMI 로고

주요 결과

  • 에너지 부문에서 조사된 도메인의 45%에 DMARC 기록이 없었습니다. 
  • 도메인의 25%에 잘못된 DMARC 레코드가 있었습니다.
  • 도메인의 30%에 잘못된 SPF 레코드가 있었습니다.

통신 분야

통신 분야 도메인의 DMARC 채택 분석
BIMI 로고
통신 분야 도메인의 SPF 도입 분석
BIMI 로고

주요 결과

  • 통신 부문에서 조사된 도메인의 70%에 DMARC 기록이 없었습니다. 
  • 도메인의 15%에 잘못된 SPF 레코드가 있었습니다.

교육 분야

교육 분야 도메인의 DMARC 채택 분석
BIMI 로고
교육 분야 도메인의 SPF 도입 분석
BIMI 로고

주요 결과

  • 교육 부문에서 조사된 도메인의 25%에 DMARC 기록이 없었습니다. 
  • 도메인의 10%에 잘못된 SPF 레코드가 있었습니다. 

헬스케어 부문

의료 분야 도메인의 DMARC 채택 분석
BIMI 로고
도메인에 대한 SPF 채택 분석 헬스케어 분야
BIMI 로고

주요 결과

  • 헬스케어 부문에서 조사된 도메인의 40%에 DMARC 기록이 없었습니다. 
  • 도메인의 10%에 잘못된 SPF 레코드가 있었습니다.

운송 부문

운송 분야 도메인의 DMARC 채택 분석
BIMI 로고
운송 분야 도메인의 SPF 채택 분석
BIMI 로고

주요 결과

  • 운송 부문에서 조사된 도메인의 55%에 DMARC 기록이 없었습니다. 
  • 도메인의 20%에 잘못된 SPF 레코드가 있었습니다.
  • 10%의 도메인에 SPF 기록이 없음

미디어 및 엔터테인먼트 분야

미디어 및 엔터테인먼트 분야 도메인의 DMARC 채택 분석
BIMI 로고
미디어 및 엔터테인먼트 분야 도메인의 SPF 채택 분석 미디어 및 엔터테인먼트 분야
BIMI 로고

주요 결과

  • 미디어 및 엔터테인먼트 부문에서 조사된 도메인의 65%에 DMARC 기록이 없었습니다. 
  • 도메인의 20%에 잘못된 SPF 레코드가 있었습니다. 
  • 10%의 도메인에 SPF 기록이 없음 

은행 및 금융 부문

은행 및 금융 분야 도메인의 DMARC 채택 분석
BIMI 로고
도메인에 대한 SPF 채택 분석 은행 및 금융 분야
BIMI 로고

주요 결과

  • 은행 및 금융 부문의 도메인 중 5%에 DMARC 기록이 없습니다. 
  • 5%의 도메인에 유효한 SPF 레코드가 없음 

호주의 다양한 산업 분야별 SPF 채택률 비교 분석

BIMI 로고

호주 에너지 부문의 기업 중 SPF 채택률이 가장 낮았으며, 미디어 및 엔터테인먼트, 통신 기업이 그 뒤를 이었습니다. 호주 은행은 유효한 SPF 기록이 95%에 달해 가장 높은 SPF 채택률을 기록했습니다.

호주의 다양한 부문 간 DMARC 채택 비교 분석

BIMI 로고

호주 에너지 부문의 도메인 중 30%만이 강제 정책이 적용된 DMARC를 배포했으며, 통신 부문은 5%, 교육 부문은 25%, 의료 부문은 10%, 운송 부문은 10%, 미디어 부문은 5%, 은행 부문은 40%에 불과합니다. 이는 호주 내 조직 중 전체 DMARC 적용 비율에 비해 낮은 수치입니다.

호주의 조직이 저지르는 중대한 실수

다양한 분야와 산업에 속한 140개의 호주 도메인을 분석한 결과, 호주의 조직들이 온라인 평판과 고객의 안전을 위협할 수 있는 몇 가지 중대한 오류를 저지르고 있는 것으로 나타났습니다:

  • 유효하지 않은 SPF 기록의 존재

    상당수 호주 도메인의 DNS에 게시된 SPF 레코드가 있었지만, 오류 및 잘못된 구성으로 인해 매우 높은 비율의 SPF 레코드가 유효하지 않은 상태였습니다. 유효하지 않은 SPF 레코드는 아무런 용도로 사용되지 않으며 레코드가 전혀 없는 것과 마찬가지입니다.

  • DMARC 시행 부족

    호주 도메인을 조사한 결과 또 한 가지 눈에 띄는 점은 상당수의 도메인에 DMARC 레코드가 존재했지만, 최대 수의 도메인이 DMARC 정책을 없음으로 설정하여 모니터링만 가능했다는 점입니다. DMARC 적용은 매우 미미한 수의 도메인에서만 관찰되었습니다.

    없음 정책은 스푸핑 및 피싱 공격에 대한 보호 기능을 전혀 제공하지 않는다는 점에 유의하세요. 시행 정책만이 사칭 공격에 대한 면책을 제공할 수 있습니다.

  • SPF에 대한 DNS 조회 수가 너무 많습니다.

    SPF에는 10개의 DNS 조회 제한이 있으므로 이 제한을 초과하면 인증 중에 SPF가 실패할 수 있습니다. 호주 도메인은 너무 많은 DNS 조회로 인해 SPF가 중단될 수 있는 유효하지 않은 SPF 레코드 비율이 높은 것으로 나타났습니다.

  • 동일한 도메인에 대한 여러 SPF 레코드

    도메인 분석 결과 동일한 도메인에 대해 두 개 이상의 SPF 레코드가 있는 경우도 있었습니다. 그러나 각 도메인에는 하나의 SPF 레코드만 있어야 유효한 것으로 간주됩니다.

DMARC Australia 2021 개선을 위해 취해야 할 조치

  • 호주뿐만 아니라 전 세계 도메인 소유자들이 흔히 저지르는 실수는 조직에서 DMARC를 구현한 후 도메인이 스푸핑 및 BEC로부터 적절히 보호될 것이라고 기대하며 정책을 그대로 유지하는 것입니다. 그러나 시행 정책(p=거부/격리)만이 도메인을 사칭으로부터 보호할 수 있습니다. 따라서 호주에서 이메일 보안을 개선하기 위한 첫 번째 단계는 DMARC 시행으로 전환하는 것입니다.

  • 호주 조직의 이메일 보안 태세를 개선하기 위한 다른 중요한 단계는 다음과 같습니다:

    a) SPF에 대한 DNS 조회 제한 10회 미만 유지
    b) 오류 없는 SPF 및 DMARC 레코드 보유
    c) 도메인당 단일 SPF/DMARC 레코드 보유
    d) BIMI, MTA-STS, TLS-RPT와 같은 추가 보안 계층 구현
    e) 스푸핑 시도 및 이메일 전송 문제를 포착하기 위해 도메인 및 발신 소스를 모니터링합니다.

이 과정에서 PowerDMARC가 어떻게 도움이 될 수 있나요?

안전한 이메일 에코시스템을 구축하려면 회사 내 모든 게이트웨이에서 DMARC/DKIM/SPF를 사용하도록 설정해야 합니다. 회사 내 모든 곳에서 단일 보안 표준을 사용하여 실수나 악의적인 이메일 전송 소스를 탐지하고 방지해야 합니다. PowerDMARC는 모든 종류의 이메일 기반 위협으로부터 브랜드 평판과 고객을 보호할 수 있는 전체 이메일 보안 서비스 및 호스팅 솔루션을 제공합니다.

  • 구성: 트위터는 SPF, DKIM 및 DMARC 레코드를 구성하여 유효하고 오류가 없는지 확인하도록 지원합니다.

  • 설정: DMARC 평가판에 가입하는 즉시 DMARC 대시보드 설정을 도와드리며, 즉시 가시성을 확보할 수 있습니다.

  • 모니터링: 이메일 트래픽의 보안 사고를 연중무휴 24시간 모니터링하고 경고, 보고 및 대응 조치를 통해 합법적인 발신 소스를 제어합니다.

  • 보고: 일일 집계(RUA) 및 포렌식(RUF) 보고서를 사용하면 도메인에서 DMARC를 통과하고 실패하는 모든 이메일을 추적할 수 있습니다.

  • 집행: 기록적인 시간 내에 완전한 DMARC 시행(p=거부/격리)을 제공합니다.

  • PowerSPF: 항상 10개의 DNS 조회 제한을 유지하고 ESP가 변경한 사항을 실시간으로 업데이트할 수 있습니다.

  • 최신 인증 프로토콜: Dropbox는 표준 프로토콜과 함께 MTA-STS, TLS-RPT, BIMI와 같은 최신 이메일 인증 기술을 사용하여 이메일 보안 및 인증과 관련된 모든 당면 과제를 효과적으로 완화합니다.

  • 관리형 보안 서비스: (MSP/MSSP) 전용 서비스 데스크를 통해 귀사의 DMARC 구현 노력을 지원하고 도메인의 이메일 인증 상태와 사용자의 안전을 모니터링합니다.

호주 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 지금 바로 [email protected] 으로 연락하여 도메인과 비즈니스를 보호하는 데 어떤 도움을 드릴 수 있는지 알아보세요!

안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?

15일 평가판 시작 데모 예약하기