분석 날짜: 03/08/2023

카자흐스탄 DMARC 채택 보고서 2023

카자흐스탄에서 DMARC 채택을 늘리는 것이 중요한 이유는 무엇인가요?

카자흐스탄에서 DMARC의 채택과 올바른 배포를 촉진하는 것은 국가 온라인 방어의 보안을 강화하기 위한 중요한 단계입니다. 이는 현재와 미래의 디지털 세계를 안전하게 지키기 위한 사전 예방적 조치입니다. 사이버 공격이 증가함에 따라 카자흐스탄 조직은 유해한 이메일이 고객에게 전달되어 피해를 입히는 것을 막기 위해 더 많은 노력을 기울여야 합니다.

카자흐스탄의 조직은 DMARC와 같은 이메일 인증 도구를 사용하여 이메일 보호에 대해 진지하게 임하고 있음을 보여줄 수 있습니다. 이를 통해 신뢰할 수 있는 출처로 보일 뿐만 아니라 정보를 안전하게 보호할 수 있습니다. 이는 은행, 관공서, 병원, 학교와 같이 이메일을 통해 개인 정보를 전송하는 금융 기관과 민감한 데이터를 다루는 모든 조직에 매우 중요합니다.

카자흐스탄은 이메일 사기로부터 적절히 보호되고 있나요?

카자흐스탄 dmarc 채택

2021년 상반기에 카자흐스탄 컴퓨터 보안팀인 KZ-CERT는 무려 11,432건의 사이버 위협에 대응했습니다. 이는 작년에 비해 15% 증가한 수치입니다. 

기업, 정부 기관, 의심하지 않는 개인 모두가 공격자의 공격 대상 목록에 올랐습니다. As 2021년 8월에 보고된에 보도된 바와 같이 카자흐스탄의 어떤 은행도 사이버 공격으로부터 웹사이트, 데이터 또는 이메일을 보호하는 데 필요한 강력한 보안 조치를 갖추고 있음을 증명할 수 없었습니다. 주 정부는 이러한 단점의 원인이 특히 카자흐스탄의 중소기업들 사이에서 정보통신 보안에 대한 교육과 인식이 부족하기 때문이라는 것을 인식했습니다.

2023년 5월, 우크라이나의 컴퓨터 비상 대응팀인 CERT-UA는 공개되지 않은 우크라이나 정부 기관을 겨냥한 사이버 첩보 작전을 탐지했습니다.

연구원들은 몽골을 포함한 국가에 집중할 의도를 보인 몽골, 카자흐스탄, 키르기스스탄, 이스라엘, 인도를 포함한 국가를 집중적으로 공격하려는 의도가 있는 것으로 보이는 위협 행위자를 발견했습니다. 공격 벡터와 배포 방식에는 손상된 이메일 계정과 이메일 피싱 사기가 포함되었습니다.

위에서 언급한 통계는 카자흐스탄의 이메일 및 정보 시스템에 대한 잠재적 위협과 즉각적인 사전 대응의 필요성을 강조합니다.

이 보고서에서는 다음 질문에 대한 답을 찾는 데 중점을 두었습니다: 

  • 카자흐스탄의 조직에서 DMARC를 채택하고 시행하는 현황은 어떤가요?

  • 카자흐스탄의 사이버 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 완화하려면 어떻게 해야 할까요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 카자흐스탄의 상위 기업 및 조직에 속한 525개의 도메인을 다음과 같은 부문에서 분석했습니다:

  • 헬스케어
  • 에너지
  • 정부
  • 교육용
  • 통신
  • 미디어
  • 운송
  • 뱅킹

숫자는 무엇을 말하나요?

525개의 카자흐스탄 도메인을 모두 조사하면서 심층적인 SPF 및 DMARC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

카자흐스탄의 SPF 채택 분석

카자흐스탄의 SPF 채택 분석

카자흐스탄의 DMARC 채택 분석

카자흐스탄의 DMARC 채택 분석

그래픽 분석: 카자흐스탄의 다양한 조직에 속한 조사 대상 525개 도메인 중 394개 도메인(75%)이 올바른 SPF 레코드를 보유하고 있는 반면, 106개 도메인(20.2%)은 안타깝게도 SPF 레코드가 전혀 없었고 25개 도메인(4.8%)은 잘못된 레코드를 보유하고 있었습니다.

대다수의 도메인(350개, 66.7%)에는 DMARC 레코드가 전혀 없었습니다. 79개 도메인(15%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 46개 도메인(8.8%)은 DMARC 정책 수준이 검역으로 설정되어 있었으며, 46개 도메인(8.8%)은 DMARC 정책이 최대 적용(즉, p=거부)으로 설정되어 있었습니다.

카자흐스탄 도메인에 대한 부문별 분석

헬스케어 부문

SPF 채택 분석: 의료 부문

SPF-도입-분석.-헬스케어-섹터

DMARC 채택 분석: 헬스케어 부문

DMARC-입양-분석.-헬스케어-섹터

DMARC 시행률: 의료 부문

카자흐스탄 dmarc 채택

주요 결과

  • 카자흐스탄 통신 부문 도메인의 31.4%에 SPF 기록이 없습니다. 
  • DMARC를 구현한 도메인의 71.4%가 보호 기능을 제공하지 않는 p=none 상태였습니다.
  • 도메인의 80%에 대해 DMARC 레코드가 발견되지 않았습니다.

에너지 부문

SPF 채택 분석: 에너지 부문

SPF-채택-분석.-에너지-부문

DMARC 채택 분석: 에너지 부문

DMARC-Adoption-Analysis.-에너지-섹터

DMARC 시행률: 에너지 부문

DMARC-Execution-Rates.-에너지-부문

주요 결과

  • 9.7%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 도메인의 71%는 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 22.2%가 "없음" 정책을 사용 중이었습니다.

정부 부문

SPF 채택 분석: 정부 부문

SPF-도입-분석.-정부-부문

DMARC 채택 분석: 정부 부문

DMARC-입양-분석.-정부-부문

DMARC 시행률: 정부 부문

DMARC-집행률.-정부-부문

주요 결과

  • 16.9%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 72.9%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 50%가 "없음" 정책을 사용 중이었습니다.

은행 부문

SPF 채택 분석: 은행 부문

SPF-채택-분석.-은행 부문

DMARC 채택 분석: 은행 부문

DMARC-채택-분석.-은행 부문

DMARC 시행률: 은행 부문

DMARC-Execution-Rates.-Banking-Sector

주요 결과

  • 15.1%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 도메인의 57%는 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 30.6%가 "없음" 정책을 사용 중이었습니다.

교육 부문

SPF 채택 분석: 교육 부문

SPF-도입-분석.-교육-부문

DMARC 채택 분석: 교육 부문

DMARC-입양-분석.-교육-부문

DMARC 시행률: 교육 부문

DMARC-Execution-Rates.-Educational-Sector

주요 결과

  • 31.6%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 74.7%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 72.2%가 "없음" 정책을 사용 중이었습니다.

통신 분야

SPF 채택 분석: 통신 분야

SPF-도입-분석.-통신-부문

DMARC 채택 분석: 통신 분야

DMARC-Adoption-Analysis.-Telecom-Sector

DMARC 시행률: 통신 부문

DMARC-Execution-Rates.-Telecom-Sector

주요 결과

  • 도메인의 22%는 DNS에 게시된 SPF 레코드가 없습니다.
  • 56.1%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 66.7%가 "없음" 정책을 사용 중이었습니다.

미디어 및 엔터테인먼트 분야

SPF 채택 분석: 미디어 및 엔터테인먼트 부문

SPF 채택 분석.-미디어 및 엔터테인먼트 부문

DMARC 채택 분석: 미디어 및 엔터테인먼트 분야

DMARC-입양-분석.-미디어-엔터테인먼트-섹터

DMARC 시행률: 미디어 및 엔터테인먼트 분야

DMARC-Execution-Rates.-Media-and-Entertainment-Sector

주요 결과

  • 18.4%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 59.8%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 31.4%가 "없음" 정책을 사용 중이었습니다.

운송 부문

SPF 채택 분석: 운송 부문

SPF-도입-분석.-운송-부문

DMARC 채택 분석: 운송 부문

DMARC-입양-분석.-수송-부문

DMARC 시행률: 운송 부문

DMARC-Execution-Rates.-Transport-Sector

주요 결과

  • 17.8%의 도메인이 DNS에 게시된 SPF 레코드가 없었습니다.
  • 69.2%의 도메인이 DNS에 DMARC 레코드가 게시되지 않았습니다.
  • DMARC가 구현된 도메인의 53.1%가 "없음" 정책을 사용 중이었습니다.

카자흐스탄의 다양한 부문 간 SPF 채택 비교 분석

카자흐스탄의 다양한 부문 간 SPF 채택 비교 분석

SPF 채택률이 가장 낮은 카자흐스탄에서 교육 및 의료 부문. 가장 가장 높은 가장 높은 SPF 채택률은 카자흐스탄의 에너지, 정부 및 은행 부문.

카자흐스탄의 다양한 부문 간 DMARC 도입 비교 분석

카자흐스탄의 다양한 분야 중 DMARC 채택

카자흐스탄 의료 부문가장 낮은 비율 가장 낮은 비율을 기록했습니다. 가장 높은 가장 높은 비율 가장 높은 DMARC 채택률은 텔레콤, 은행 그리고 미디어 및 엔터테인먼트 그러나 시행률은 상당히 낮았습니다. 모든 부문의 조직 중 상당수는 DMARC 정책을 모니터링만.

카자흐스탄의 조직은 어디에서 잘못되고 있을까요?

다양한 분야와 산업에 걸쳐 카자흐스탄에 등록된 525개의 도메인을 검토한 결과, 카자흐스탄 내에서 활동하는 조직이 고객 또는 직원과 공유하는 이메일 커뮤니케이션의 보안을 잠재적으로 위협할 수 있는 주목할 만한 오류를 범하고 있다는 사실이 분명해졌습니다.

  • SPF 및 DMARC 레코드가 올바르지 않음

    이메일 서버가 잘못된 SPF 또는 DMARC 레코드 구문을 사용하는 경우 정품 이메일이 스팸 폴더로 전환되거나 수신자의 이메일 서비스 제공업체에 의해 완전히 거부될 수 있습니다. 이는 잠재적으로 이메일의 신뢰성을 떨어뜨리고 수신자가 메시지의 진위 여부에 의문을 품게 만들 수 있습니다. 이는 결국 전체 이메일 전달률에 영향을 미칠 수 있습니다.

  • 이메일 인증에 대한 낮은 지원

    카자흐스탄의 상당수 도메인이 SPF 및 DMARC와 같은 이메일 인증 프로토콜을 구현하지 않고 있습니다. 이러한 메커니즘은 이메일 도메인에 대한 보호 장벽 역할을 합니다. 이러한 조치가 완전히 없으면 해커가 사용자의 이메일을 사칭하여 개인을 속여 민감한 정보를 유출할 수 있는 기회가 생깁니다.

  • MTA-STS 통합 부재

    MTA-STS 는 전송 중에 이메일을 보호하여 해커의 무단 액세스 및 조작을 방지하는 역할을 합니다. 이 보호 기능을 통합하지 않으면 이메일 시스템이 취약성에 노출될 수 있습니다.

  • 제로 보호를 제공하는 DMARC 정책

    p=none이 있어도 DMARC 정책 만으로도 이메일 기반 공격으로부터 충분히 보호받을 수 있다고 생각하는 경우가 많습니다. 실제로 DMARC 정책이 '거부' 또는 '격리'로 설정되어 있지 않으면 사기꾼은 도메인에서 보낸 것처럼 가장한 이메일을 계속 보낼 수 있습니다. 이러한 이메일은 방해나 스팸으로 분류되지 않고 고객에게 도달할 수 있으므로 피싱 시도가 성공할 가능성이 높아집니다.

  • SPF에 대한 과도한 DNS 쿼리

    RFC에서는 SPF 조회 횟수 상한을 10회로 규정하고 있습니다. 과도한 DNS 요청으로 이 임계값을 초과하면 복잡한 문제가 발생하고 SPF 구성이 비효율적으로 될 수 있습니다.

  • 단일 도메인에 대한 복수의 SPF 레코드

    도메인의 경우 단일 SPF 레코드를 유지하는 것이 좋습니다. 레코드가 여러 개 있으면 이메일 인증에 문제가 발생할 수 있습니다.

카자흐스탄의 이메일 보안을 개선하는 방법

카자흐스탄 조직은 전반적인 이메일 보안 태세를 개선하기 위해 다음 단계를 수행할 수 있습니다:

  • 강제 DMARC 정책을 통해 도메인 사칭으로부터 도메인 보호

  • 10 DNS 조회 제한 내에서 SPF 유지 관리

  • 오류 없는 SPF 및 DMARC 기록 보장

  • 도메인당 단일 SPF/DMARC 레코드 사용

  • 중간자 공격과 같은 공격을 차단하기 위한 MTA-STS 및 TLS-RPT 배포

  • 활성화 BIMI 를 활성화하여 가시성 및 인증 강화

이메일 보안 강화를 위한 PowerDMARC의 이점

안전한 이메일 환경을 구축하려면 회사 내 모든 도메인에서 이메일 인증 프로토콜(DMARC, DKIM, SPF, MTA-STS, TLS-RPT 및 BIMI)을 활성화해야 합니다. 이를 통해 내부 커뮤니케이션에 대한 보안 조치를 표준화하고 부주의하거나 악의적인 소스로부터 보호할 수 있습니다.

PowerDMARC는 브랜드 평판을 보호하고 이메일 관련 위협으로부터 고객을 보호할 수 있는 광범위한 이메일 보안 솔루션을 제공합니다. 당사의 서비스는 프로토콜 설정, 관리 및 모니터링의 복잡한 프로세스를 간소화합니다.

저희가 제공하는 서비스는 다음과 같습니다:

  • 구성: 당사는 호스팅 서비스를 통해 SPF, DKIM 및 DMARC 레코드의 설정 및 검증을 지원하여 그 효과와 정확성을 보장합니다.

  • 설정:DMARC 평가판을 사용하면 가입 후 단 72시간 이내에 가시성을 제공하는 DMARC 대시보드를 쉽게 만들 수 있습니다.

  • 모니터링: 이메일 트래픽을 24시간 모니터링하여 보안 인시던트를 식별하고 처리하며, 합법적인 소스를 관리하기 위한 경고, 보고서 및 대응 조치로 보완합니다.

  • 보고: 일일 집계(RUA) 및 포렌식(RUF) 보고서는 읽기 쉬운 형식, 실행 가능한 버튼, 차트 및 필터링 선택 사항과 함께 도메인의 DMARC 상태에 대한 인사이트를 제공합니다. 집계 보고서는 PDF/CSV 형식으로 다운로드할 수 있습니다.

  • 시행: DMARC 시행을 안내하여 'p=거부/격리' 정책으로 안전하게 전환할 수 있도록 지원합니다.

  • PowerSPF: 즉각적이고 자동화된 SPF 평탄화 서비스는 ESP 변경에 대한 실시간 업데이트를 통해 DNS 조회 제한을 유지합니다.

  • 고급 인증 프로토콜: 표준 프로토콜과 함께 MTA-STS, TLS-RPT, BIMI를 활용하면 이메일 보안 문제를 효과적으로 해결할 수 있습니다.

  • 도메인 보안 분석 도구: 도메인 보안 등급, 이메일 헤더, 도메인 상태 점수, 지속적인 개선 및 방어 강화를 위한 실행 가능한 권장 사항에 대한 즉각적인 분석 도구에 액세스할 수 있습니다.

  • 매니지드 보안 서비스: 우리 DMARC MSSP/MSP 지원 플랫폼은 전용 서비스 데스크를 갖추고 있으며, 화이트 라벨 및 멀티테넌시 지원으로 DMARC 구현 및 도메인 상태 모니터링을 지원합니다.

PowerDMARC와의 파트너십을 통해 이메일 도메인과 고객 보호를 강화하여 조직과 고객을 위한 안전하고 안정적인 커뮤니케이션을 보장하고 잠재적인 위협을 완화할 수 있습니다.

안전한 이메일 파워마크카자흐스탄 전역의 기업에서 DMARC 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 지금 바로 도메인과 비즈니스를 보호하는 데 도움을 드릴 수 있는 방법을 알아보세요!