가트너에 따르면 DMARC는 10대 보안 프로젝트 중 하나입니다! 저희처럼 오랫동안 사이버 보안 분야에 종사하다 보면 일부 조직에서 보안의 목적을 바라보는 방식에서 패턴을 발견할 수 있습니다. 많은 사람들이 사이버 보안 조치를 실제로 디지털 프로세스를 보호하는 것보다 규정 준수 표준을 충족하기 위한 수단으로 간주합니다. 이는 보안의 실제 효용성을 제대로 전달하지 못하기 때문에 다소 근시안적인 시각입니다.
최근 가트너는 2020~2021년 10대 보안 프로젝트를 선정했습니다. 보안 및 위험 관리 리더에 따르면 이러한 프로젝트는 조직이 브랜드에 대한 위험을 완화할 뿐만 아니라 실제로 비즈니스 가치를 높이기 위한 가장 중요한 전략이라고 합니다. "핵심은 비즈니스 지원의 우선순위를 정하고 위험을 줄이는 것"이며, "이러한 우선순위를 비즈니스에 효과적으로 전달하는 것"이라고 케이시 파네타는 말합니다.
그중에서도 DMARC는 조직이 비즈니스에 활용할 수 있는 가장 중요한 보안 조치 중 하나로 꼽혔습니다. 그렇다면 정확히 어떻게 작동할까요? 장기적으로 비즈니스 가치를 어떻게 향상시킬 수 있을까요? 지금부터 알아보세요.
DMARC는 이메일 그 이상입니다
물론 기술적으로 설명하자면 그렇습니다. DMARC는 수신 서버가 도메인에서 보낸 가짜 이메일을 걸러내는 데 도움이 되는 이메일 인증 프로토콜입니다. 하지만 제대로 구현하면 브랜드가 디지털 커뮤니케이션을 통해 신뢰와 공신력, 진정성을 구축하는 데 사용할 수 있는 도구가 바로 DMARC입니다. 또한 전달하려는 브랜드 메시지가 사칭 시도로 인해 희석되거나 약화되지 않도록 보장하는 방법이기도 합니다.
이메일이 무해한 것처럼 보이는 경우가 많기 때문에 일반 사용자가 스푸핑을 당하고 있는지 알아차리기는 매우 어렵습니다. 수천 개의 계정을 침해한 대규모 Office 365 피싱 사기와 같이 고객에게 온라인 서비스에 로그인하여 정보를 업데이트하도록 요청하는 것처럼 간단할 수도 있습니다. 또는 2019년의 사일런트 스탈링 공격처럼 복잡하고 치밀하게 조율된 것일 수도 있습니다.
DMARC 보호는 단순히 고객의 받은 편지함에서 스팸 이메일을 차단하는 데 그치지 않습니다. 고객이 이메일을 볼 때 안심하고 클릭할 수 있도록 하는 방법입니다. 이메일 인증은 전달률 증가와 같은 측정 가능한 이점을 제공할 뿐만 아니라 그래프상의 수치 이상의 실질적인 이점을 브랜드에 제공합니다.
비즈니스를 위한 DMARC의 5가지 이점 | Gartner DMARC
1. 정보
이는 DMARC의 가장 가시적이고 측정 가능한 이점이며, DMARC 보고서의 형태로 제공됩니다. DMARC를 설정하면 어떤 이메일이 SPF, DKIM 및 DMARC에 실패했는지에 대한 보고서를 이메일로 받을 수 있습니다.
또한 발신자의 IP 주소와 같은 기타 유용한 정보도 제공하므로 승인된 발신자인지 여부를 확인할 수 있습니다. 이메일의 몇 퍼센트가 인증되어 전달 가능성에 영향을 미치는지 확인할 수 있으며, 의심스러운 활동이 있을 경우 각 IP가 얼마나 많은 이메일을 보내는지 확인할 수 있습니다.
2. 제어
정보가 있으면 제어할 수 있는 권한도 있습니다. DMARC로 인해 전송 문제가 발생하고 있는지 확인할 수 있으며, 이 경우 즉시 조치를 취하여 문제를 해결하고 이메일 전송률을 높일 수 있습니다.
또한 도메인을 스푸핑하는 악의적인 IP를 발견하면 해당 호스팅 공급업체에 연락하여 도메인을 삭제하도록 요청하여 위협을 제거할 수도 있습니다. 커뮤니케이션 채널을 통제할 수 있게 되면 브랜드에 대한 통제권도 되찾을 수 있습니다.
3. 보안
피싱의 위험으로부터 이메일 발신자와 수신자를 보호하기 위해 만들어졌기 때문에 DMARC의 가장 확실한 이점은 바로 이 점입니다. DMARC를 사용하면 직원과 고객 모두를 스팸으로부터 보호할 수 있다는 두 가지 보안상의 이점이 있습니다.
상사나 CEO를 사칭하는 공격자는 직원에게 피싱 이메일을 보내 돈을 이체하거나 민감한 데이터에 대한 액세스 권한을 부여하도록 유도합니다. 다른 경우에는 브랜드를 사칭하여 고객이나 대중에게 가짜 이메일을 보내기도 합니다.
두 시나리오 모두에서 이메일이 승인되지 않은 출처에서 온 경우 DMARC가 이를 식별하며, 100% DMARC를 적용하는 경우 이메일이 자동으로 거부됩니다.
4. 가시성
DMARC를 사용하면 BIMI(메시지 식별을 위한 브랜드 지표)를 사용할 수 있습니다. 이 프로토콜은 보내는 모든 이메일 옆에 브랜드 로고를 첨부합니다. 이메일이 DMARC에 의해 유효성이 검사되면 사용자는 받은 편지함에서 로고를 볼 수 있습니다.
이는 두 가지 이유로 유용합니다: 브랜드 가시성 및 고객 신뢰. 사용자는 정기적으로 로고를 보고 브랜드를 인식하고 친숙하게 느낄 뿐만 아니라, 로고가 옆에 있는 이메일만 진짜임을 알 수 있습니다.
5. 배달 가능성
DMARC를 구현하면 이메일 서비스 공급업체에 대부분의 도메인보다 높은 수준의 보안을 사용하고 있음을 알릴 수 있습니다. 이렇게 하면 서비스 제공업체에서 도메인의 평판이 높아지며 인증된 정품 이메일이 실수로 스팸으로 표시될 가능성이 줄어듭니다.
더 많은 이메일이 고객의 받은 편지함에 도달하면 더 많은 클릭과 참여를 유도할 수 있습니다. 그리고 그것은 결코 나쁘지 않죠?
DMARC 여정은 이메일 사용 패턴의 모든 측면을 살펴보는 세심하게 조정된 프로세스입니다. 신중한 모니터링과 분석을 통해 단 몇 주 만에 DMARC 적용이 0에서 100%로 전환할 수 있습니다. 작동 방식은 다음과 같습니다.
지금 바로 문의하여 자세한 내용을 알아보거나 무료 평가판을 시작하면 DMARC 시행을 위한 빠른 경로를 안내해 드립니다.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일