DMARC 설명: DMARC는 이메일 사기 및 피싱 공격으로부터 이메일을 보호하는 데 도움이 되는 이메일 인증 프로토콜입니다. 이를 통해 이메일 수신자는 수신 이메일이 합법적인지, 인증된 발신자가 보낸 것인지 확인할 수 있으며, 발신자는 이메일 전송 및 잠재적 악용에 대한 보고서를 받을 수 있습니다.
DMARC를 구현하면 이메일 보안 이메일 보안을 강화하고 부정한 목적으로 도메인을 무단으로 사용하는 것을 방지할 수 있습니다.
DMARC 설명: 사기 및 피싱 공격으로부터 이메일 보안 강화하기
오늘날의 디지털 시대에 이메일 커뮤니케이션은 개인적으로나 업무적으로나 일상 생활의 필수적인 부분입니다. 하지만 주요 커뮤니케이션 수단으로 이메일에 대한 의존도가 높아짐에 따라 사이버 범죄자들이 선호하는 표적이 되었습니다. 이메일 사기와 피싱 공격은 개인과 기업이 직면하는 가장 일반적인 두 가지 위협입니다.
피싱 이메일 통계에 따르면, 전송된 전체 이메일의 약 1.2%가 악성 이메일이며, 이는 다음과 같이 해석됩니다. 매일 34억 개의 피싱 이메일 에 해당합니다. 2023년까지 약 3,300만 개의 레코드가 도난당할 것으로 예상되며, 11초마다 랜섬웨어 또는 피싱 공격이 발생할 것으로 예상됩니다.
이메일 인증은 이메일 사기 및 피싱 공격으로부터 사용자를 보호하는 데 도움이 되는 중요한 보안 조치입니다. 이메일 인증은 발신자의 신원을 확인하고 메시지의 무결성을 보장함으로써 사이버 범죄자가 합법적인 발신자를 사칭하는 것을 어렵게 만듭니다.
도메인 기반 이메일 인증 프로토콜인 DMARC는 다음과 같은 기존 이메일 인증 기술을 기반으로 합니다. SPF 및 DKIM 을 기반으로 추가적인 보안 계층을 제공합니다.
DMARC 설명: 무엇인가요?
그렇다면 DMARC는 정확히 무엇이며, 어떻게 상업용 이메일 시스템에 추가적인 보안을 제공할 수 있을까요?
도메인 기반 메시지 인증, 보고 및 준수(DMARC)는 이메일 데이터 유출로 이어질 수 있는 정교한 공격으로부터 이메일 발신자와 수신자를 보호하는 데 도움이 되는 기술 표준입니다.
HMRC 는 자사 도메인에서 발송된 피싱 이메일 수가 DMARC 도입 후 불과 1년 반 만에 5억 건 감소한 것으로 추정합니다.
도메인 소유자는 DMARC 이메일 보안을 사용하여 인증 방법을 설명하고 이메일이 인증에 실패할 때 따라야 할 단계를 표시할 수 있습니다. 또한 DMARC를 사용하면 수신자가 인증에 실패한 이메일을 신고할 수 있습니다.
DMARC를 사용하면 다음과 같이 할 수 있습니다:
- 스패머와 피셔에 의해 도메인 이름이 스푸핑되거나 악용되는 것을 방지하세요.
- 조직을 사칭하여 사기성 이메일을 보내는 악의적인 공격자로부터 피해를 입을 위험을 줄이세요.
- 조직에서 보낸 합법적인 메시지의 전달률을 개선하세요.
- 최종 사용자가 회사에서 보낸 것처럼 가장한 사기성 이메일을 신속하게 식별할 수 있도록 지원하세요.
DMARC 설명: 이메일 도메인을 보호하기 위해 DMARC가 작동하는 방식
DMARC 인증을 사용하려면 SPF 인증과 정렬을 거쳐야 하며, 그 다음에는 DKIM 인증 및 DKIM 정렬이 필요합니다. 발신자는 DMARC 정책을 사용하여 메시지가 DMARC에 실패할 때 수신자에게 수행해야 할 작업을 지시할 수 있습니다.
도메인 소유자는 세 가지 DMARC 정책 중 하나를 구현할 수 있습니다:
- none (메시지가 수신자에게 전송되고 DMARC 보고서가 도메인 소유자에게 전송됨),
- 격리 (메시지를 격리 폴더로 이동) 또는
- 거부 (전혀 전달되지 않음).
"없음" DMARC 정책으로 시작하는 것이 좋습니다. 결과적으로 모든 합법적인 이메일은 도메인 소유자가 인증할 수 있습니다. 도메인 소유자는 모든 합법적인 이메일을 감지하고 유효성을 검사하기 위해 DMARC 보고서를 받습니다.
도메인 소유자가 모든 진짜 발신자를 식별하고 모든 인증 문제를 해결했다고 가정합니다. 이 경우 피싱, 기업 이메일 유출 및 기타 유형의 이메일 사기를 방지하기 위해 '거부' 정책을 구현할 수 있습니다.
이메일 수신자는 보안 이메일 게이트웨이가 도메인 소유자를 대신하여 DMARC 정책을 적용하도록 할 수 있습니다. 결과적으로 직원들은 인바운드 이메일 위협으로부터 보호받을 수 있습니다.
DMARC의 힘: 이메일 보안 및 전달성 향상
다음은 DMARC를 구현하면 얻을 수 있는 주요 이점입니다:
향상된 이메일 보안
DMARC는 인증된 인프라를 사용하여 조직 도메인의 모든 메시지를 보장함으로써 이메일 보안을 강화하는 데 도움이 됩니다. 이를 통해 권한이 없는 사람이 회사를 대신하여 이메일을 보내 고객과의 신뢰를 잃거나 고객이 이메일을 읽지 않고 삭제하는 것을 방지할 수 있습니다.
이메일 사기 및 피싱 공격으로부터 보호
DMARC는 회사를 사칭하여 민감한 고객 정보를 훔치는 사기꾼으로부터 브랜드를 보호하는 데 도움이 됩니다. 또한 스푸핑된 이메일 주소를 사용하여 수신자를 속여 개인 정보 또는 금융 정보를 공개하도록 유도하는 피싱 공격으로부터 보호합니다.
도메인 스푸핑 및 브랜드 남용 방지
도메인에 DMARC를 구현하면 다른 사람이 무단으로 이메일을 보내거나 회원님을 사칭하여 스팸이나 멀웨어를 보내는 것을 방지할 수 있습니다.
고객을 위한 투명성 향상
DMARC를 사용하면 회원님으로부터 정상적인 이메일을 수신하는 고객에게는 "SMTP를 통해 전송됨"이라는 메시지가 표시되는 대신 DKIM 또는 SPF로 인증되었는지 여부를 나타내는 메시지가 표시됩니다.
DMARC와 SPF 및 DKIM 비교
DMARC는 이메일 인증을 위한 포괄적인 정책 프레임워크를 제공하여 도메인 스푸핑 및 이메일 기반 공격을 방지하는 데 도움이 되는 이메일 인증 프로토콜입니다.
DMARC는 이메일 수신자가 수신 이메일의 진위 여부를 확인할 수 있고 도메인 소유자가 메시지 전달 및 잠재적 오남용에 대한 피드백을 받을 수 있는 도메인 수준 정책을 제공함으로써 SPF 및 DKIM과 같은 기존 이메일 인증 기술을 기반으로 합니다.
DMARC는 도메인 소유자가 이메일 도메인의 사용을 보다 효과적으로 모니터링하고 제어할 수 있는 명확하고 시행 가능한 정책을 제공하기 때문에 SPF 및 DKIM만 사용하는 것보다 더 효과적인 것으로 간주됩니다.
DMARC 구현 및 유지 관리를 위한 모범 사례
DMARC는 비교적 최근에 도입되어 인기를 얻고 있지만, 많은 조직에서 브랜드를 보호하고 피싱 사기의 피해자가 될 위험을 줄이기 위해 DMARC를 사용하고 있습니다. 조직에서 DMARC 정책을 구현하기 위한 몇 가지 모범 사례가 있습니다:
모니터 전용 정책으로 시작하기
DMARC의 첫 번째 단계인 '모니터링' 단계에서는 메시지에 정책이 적용되지 않은 상태에서 메시지가 전송될 때 어떤 일이 발생하는지 확인할 수 있습니다. 이를 통해 이메일 인프라나 전송 관행을 변경하기 전에 잠재적인 문제를 파악할 수 있습니다. 정상적인 이메일이 거부되는 것을 발견하면 이 단계에서 스팸으로 잘못 신고되지 않도록 조정할 수 있습니다.
합법적인 이메일 출처 식별 및 인증
사용자를 대신하여 합법적인 이메일을 보내는 도메인을 식별하고 해당 도메인을 DMARC 정책에서 승인된 발신자 도메인으로 사용하세요. 이 작업은 위에서 설명한 대로 SPF를 통해 수행하거나 IP 주소 로그를 검사하여 해당 IP가 과거에 스팸 또는 피싱 이메일을 보낸 적이 있는지 확인하는 IP 평판 서비스를 통해 수행할 수 있습니다.
이러한 방법을 결합하면 합법적인 이메일 소스만 사용자를 대신하여 메시지를 보내도록 할 수 있습니다.
점진적으로 정책 엄격성 강화
모든 합법적인 발신자가 이메일에 다음과 같이 서명하고 있는지 확인했다면 DKIM 서명 및 유효한 SPF 레코드로 서명하는 것을 확인한 후에는 인증 증거가 없는 모든 이메일을 거부하는 엄격한 정책으로 도메인을 보호할 때까지 정책의 엄격성을 점차적으로 높일 수 있습니다.
DNS 레코드를 최신 상태로 정확하게 유지
DMARC와 같은 새로운 기술을 구현할 때 실수를 피하기 위해 DNS 레코드 실수를 피하는 것이 필수적입니다. 주요 ISP가 시스템에 등록된 각 도메인 이름에 대한 레코드와 정책을 확인할 때 모든 도메인이 모든 주요 ISP의 DNS 레코드에 올바르게 나열되도록 정확한지 확인해야 합니다.
DMAR에 대한 간략한 설명
도메인 소유자와 이메일 수신자가 프로토콜의 가치와 이메일 커뮤니케이션을 보호하기 위해 구현할 수 있는 방법을 더 잘 이해할 수 있도록 간단한 용어로 설명한 DMARC.
이러한 기존 이메일 인증 기술을 기반으로 구축하면 도메인 소유자가 이메일 도메인 사용을 보다 효과적으로 모니터링하고 제어할 수 있는 포괄적인 정책 프레임워크가 제공됩니다.
오늘날 디지털 시대의 주요 커뮤니케이션 수단으로 이메일에 대한 의존도가 높아짐에 따라 강력한 이메일 인증 조치의 필요성이 그 어느 때보다 중요해졌습니다.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024