새로운 업계 의무가 도입됨에 따라 업계의 DMARC 채택률은 느리지만 확실하게 증가하고 있습니다. DMARC 기록 및 정책 채택률은 2021년까지 무려 2021년까지 84% 증가 그 이후에도 꾸준히 증가하고 있습니다. 이는 기업들이 마침내 정보 보안 환경에서 그 중요성을 인식하고 있다는 것을 보여줍니다.
DMARC를 구성하려면 DMARC 레코드를 만들어야 합니다. 생성된 DMARC 레코드는 TXT 레코드로서 DNS에 게시됩니다. 이렇게 하면 이메일 인증 프로세스가 시작됩니다. DMARC 레코드를 설정하면 도메인 소유자는 권한이 없거나 불법적인 출처에서 보낸 이메일에 대해 수신자가 어떻게 응답해야 하는지 지시할 수 있습니다.
DMARC 레코드 설명
DMARC 레코드에는 인증 실패를 처리하는 도메인의 정책(거부, 격리 또는 없음), 이메일 인증 결과에 대한 피드백을 받을 수 있는 보고 이메일 주소, 추가 지침(선택 사항) 등의 정보가 포함되어 있습니다.
DMARC (도메인 기반 메시지 인증, 보고 및 준수) 은 이메일 수신자가 정상적인 이메일과 사기성 이메일을 구분할 수 있는 방법을 제공하여 이메일 스푸핑 및 피싱을 방지함으로써 이메일 기반 사기 및 공격의 위험을 줄여줍니다.
DMARC 레코드를 추가해야 하는 이유는 무엇인가요?
기업은 다양한 형태의 이메일 기반 공격, 사칭 및 사기로부터 도메인 이름과 이메일을 보호하려면 DMARC 레코드를 추가해야 합니다.
다음은 DMARC 레코드를 추가해야 하는 몇 가지 주요 이유입니다:
- 이메일 인증: DMARC는 도메인에서 보낸 이메일의 진위 여부를 확인하는 데 도움이 됩니다.
- 피싱 공격으로부터 보호: 피싱 공격에는 잘 알려진 브랜드나 조직을 사칭하는 경우가 많습니다. DMARC를 설정하면 사이버 범죄자가 도메인 이름을 사용하여 의심하지 않는 수신자에게 사기성 이메일을 보내는 것을 방지할 수 있습니다.
- 이메일 전달 가능성: 수신자가 합법적인 이메일을 확실하게 식별하고 스팸으로 표시되지 않도록 할 수 있으므로 DMARC 레코드는 도메인에서 보낸 합법적인 이메일의 전달 가능성을 개선하는 데 도움이 됩니다.
- 보고 및 가시성: DMARC에는 이메일 생태계와 도메인의 잠재적 남용에 대한 귀중한 인사이트를 제공하는 보고 메커니즘도 포함되어 있습니다.
- 구글과 야후의 요구 사항을 준수합니다: Google과 Yahoo는 이제 대량 이메일 발신자 DMARC를 구현할 것을 요구합니다. 이를 준수하지 않으면 전달률 문제가 발생할 수 있습니다.
- PCI-DSS v4 요구 사항 준수: PCI-DSS 버전 4 에 따라 민감한 금융 데이터를 취급하는 신용카드 회사는 2025년 3월부터 DMARC를 구현해야 합니다.
보안 강화를 위해 DMARC 레코드를 추가해야 하는 6가지 이유
DMARC 기록은 조직의 보안 태세에서 중추적인 역할을 합니다. 위에서 설명한 것처럼 DMARC는 광범위한 이메일 기반 공격을 방지하며, 이는 그 어느 때보다 중요해졌습니다:
- 연방거래위원회는 이메일을 사이버 공격의 주요 벡터로 보고했습니다.
- 2021년에 피싱 공격으로 인해 4천만 달러 이상의 손실이 발생했습니다.
- Google은 매일 1억 개의 피싱 이메일을 차단합니다.
- FBI의 IC3 보고서에 따르면 비즈니스 이메일 침해로 인해 2022년에 기업들은 103억 달러의 손실을 입었습니다.
DMARC 레코드는 어떻게 생성하나요?
도메인에 대한 DMARC DNS 레코드를 만들려면 a) 레코드를 생성할 수 있는 신뢰할 수 있는 도구와 b) 레코드를 게시할 수 있는 DNS 관리 콘솔에 대한 액세스 권한이 있어야 합니다. 아래 단계를 따르세요:
1. DMARC 레코드 생성 도구 사용
가입하기 을 클릭해 이메일 주소를 사용하여 포털에 액세스하거나 Gmail/Office 365. 분석 도구 > 파워툴박스 > DMARC 레코드 생성기로 이동하여 DMARC 레코드 생성을 시작합니다.
3. DMARC 레코드에 대한 DMARC 정책을 정의합니다.
결정 DMARC 정책 을 원하는 적용 수준(없음, 격리 또는 거부)에 따라 결정합니다. DMARC 기록 정책을 선택하는 방법은 다음과 같습니다:
- 도메인에서 보낸 원치 않는 이메일에 대해 아무런 조치를 취하지 않으려면 "없음"을 선택합니다.
- DMARC에 실패한 이메일을 격리하려면 '격리'를 선택합니다.
- 인증에 실패한 이메일을 거부하거나 폐기하여 스푸핑 및 피싱 공격을 최소화하려면 '거부'를 선택합니다.
3. 권장 DMARC 레코드 선택 필드 구성
모든 필드가 필수 필드는 아니지만 DMARC 레코드에 몇 가지 유용한 선택 필드를 구성하는 것이 좋습니다. 어떤 필드들이 있는지 알아보세요:
- 집계(rua) 보고 필드: rua 필드를 구성하면 이메일 주소로 DMARC 인증 데이터를 직접 받게 됩니다.
- 플로렌스(Ruf) 보고 필드: DMARC 레코드에 ruf 필드를 구성하여 사이버 공격과 같은 포렌식 인시던트에 대한 인사이트를 얻으세요.
- DKIM/SPF 정렬 모드" SPF 및/또는 DKIM에 대해 느슨한 정렬을 선택할지 엄격한 정렬을 선택할지 선택합니다.
DMARC 레코드는 어떻게 게시하나요?
DMARC 레코드를 게시하려면 몇 가지 전제 조건이 있습니다:
- DNS 관리 콘솔에 액세스할 수 있어야 합니다.
- 도메인에 대한 새 DNS 레코드를 편집하고 추가할 수 있는 권한이 있어야 합니다.
1단계: DNS 관리 콘솔에 액세스
아래는 cPanel DNS 관리 콘솔의 예시이지만, 단계는 DNS 호스팅 제공업체(예: Cloudflare, Godaddy, Bluehost, Amazon SES 등)에 따라 달라질 수 있습니다.
2단계: DNS 영역 편집기를 클릭합니다.
도메인 섹션에서 DNS 영역 편집기 또는 고급 영역 편집기를 클릭합니다.
3단계: TXT 유형 레코드 추가
아래 그림과 같이 세부 정보를 입력하여 TXT(tex) 유형의 DMARC 레코드를 추가합니다. 'TXT 데이터' 또는 '값' 필드에 이전에 생성한 DMARC 레코드를 붙여넣어야 합니다.
참고: 단계는 DNS 호스팅 제공업체에 따라 다를 수 있습니다.
DMARC 기록은 어떻게 확인하나요?
DMARC 기록을 확인하려면 무료 확인 도구를 사용할 수 있습니다.
1. 무료로 가입하고 분석 도구 > 파워툴박스 > DMARC 레코드 검사기로 이동합니다.
2. DMARC 레코드 상태, 구문 및 태그를 검토하여 오류를 발견하세요.
DMARC 레코드 상태의 유형
| 상태 | 의미 | 무엇을 할 수 있나요? |
|---|---|---|
| 유효 | DMARC 기록이 정확하고 오류가 없습니다. | 아무것도 하지 않음 |
| 유효하지 않음 | DMARC 기록에 오류가 있습니다. 이는 불완전하거나 잘못된 구문으로 인한 것일 수 있습니다. | 구문을 검토하거나 DMARC 태그에 대한 전체 가이드를 참조하거나 전문가에게 문의하여 도움을 받으세요. |
| 기록을 찾을 수 없음 | DNS에 DMARC 레코드가 없습니다. | 도메인에 대한 DMARC 레코드를 생성하고 DNS에 게시합니다. |
레코드에서 오류를 발견하면 DNS에 필요한 변경 사항을 구현하고 변경 사항을 저장해야 합니다. 변경 사항이 처리되면 레코드를 다시 확인할 수 있습니다.
DMARC 레코드 예시
예제 1: 필수 필드만 있는 일반적인 오류 없는 DMARC 레코드입니다:
v=DMARC1; p=none;
이제 생성된 레코드가 하위 도메인의 도메인 DNS에 게시됩니다: dmarc.YOURDOMAIN.com에 게시됩니다.
예제 2: 없음 정책을 사용하는 일반적인 오류 없는 DMARC 레코드는 다음과 같습니다:
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
예제 3: 격리 정책이 있는 일반적인 오류 없는 DMARC 레코드는 다음과 같습니다:
v=DMARC1; p=quarantine; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
예제 4: 거부 정책이 있는 일반적인 오류 없는 DMARC 레코드는 다음과 같습니다:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
DMARC 레코드가 게시되었습니다: 다음 단계는 무엇인가요?
DMARC 레코드 게시를 완료한 후에는 다음 단계로 사기꾼과 사칭자로부터 도메인을 보호하는 데 집중해야 합니다. 이것이 보안 프로토콜과 이메일 인증 서비스를 구현할 때 가장 중요한 과제입니다.
단순히 p=none 정책으로 DMARC 레코드를 게시하는 것만으로는 도메인 스푸핑 공격 및 이메일 사기에 대한 보호 기능을 제공하지 못합니다. 이를 위해서는 다음과 같이 전환해야 합니다. DMARC 적용.
PowerDMARC를 사용한 DMARC 적용
사칭 공격에 대한 면책을 얻으면서도 이메일 전송률이 단속에 영향을 받지 않도록 하려면 다음과 같이 해야 합니다:
- 가입 가입하고 DMARC 보고 사용 설정
- 이해하기 쉽도록 다양한 보기 옵션으로 제공되는 이메일 인증 결과에 대한 일일 DMARC RUA 보고서를 받아보세요.
- 이메일이 인증에 실패할 때마다 대시보드에서 포렌식 보고서 업데이트 받기
- SPF 하드 한도 미만으로 유지하여 SPF 기록이 무효화되지 않도록 하세요.
DMARC 집계 및 포렌식 보고서를 사용하면 이메일 흐름을 시각적으로 모니터링하고 PowerDMARC 플랫폼에서 전달 가능성 문제를 즉시 추적하고 대응할 수 있으므로 도메인 소유자는 모니터링에서 시행으로 전환하는 것이 매우 쉬워집니다. 지금 무료로 가입하세요. DMARC 분석기 평가판에 가입하세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일