분석 날짜: 24/07/2024

말레이시아의 DMARC 및 MTA-STS 채택: 2024년 보고서

2024년은 이메일 보안 혁명의 해라고 할 수 있습니다! 올해 초, 구글과 야후는 모든 발신자에게 인증을 의무화하는 이메일 인증 발신자 요건을 업데이트하여 성공적으로 시행했습니다. 하지만 무엇이 이토록 과감한(하지만 꼭 필요한) 조치를 취하게 만들었을까요? 

AI가 도입되면서 피싱, 스푸핑, 랜섬웨어, BEC 등 이메일 기반 공격이 그 어느 때보다 빈번하게 발생하고 있습니다. 이에 따르면 하버드 비즈니스 리뷰의 기사에서 2024년에 실시한 연구에 따르면 참가자의 60%가 인공지능(AI)으로 자동화된 피싱 이메일의 피해를 입은 것으로 나타났습니다. 이 기사에서는 AI가 어떻게 이러한 사이버 공격의 성공률을 높이면서 관련 비용을 95%까지 절감했는지에 대해 자세히 설명합니다.

DMARC(도메인 기반 메시지 인증, 보고 및 적합성)

DMARC 은 도메인 소유자가 무단 사용, 스푸핑, 피싱 시도 등의 오용으로부터 도메인을 보호할 수 있도록 하는 이메일 인증 보안 프로토콜입니다. DMARC 정책을 구성하여 승인되지 않은 이메일을 거부하고 보고를 활성화하여 이메일 채널을 모니터링하고 발신 소스를 식별하며 인증 결과를 검토할 수 있습니다.

MTA-STS(메일 전송 에이전트 엄격한 전송 보안)

MTA-STS 는 이번에 수신 측에 보호 기능을 제공하는 이메일 인증 프로토콜입니다. 이메일 전송 시 TLS(전송 계층 보안) 사용을 의무화하여 이메일 통신의 보안을 강화하도록 설계되었습니다. 이 프로토콜은 수동적인 도청을 통해 이메일 트래픽을 가로채는 것을 방지하고 능동적인 중간자 공격을 차단하는 데 도움이 됩니다.

위협 환경 평가

에 따르면 Verizon의 2024 데이터 유출 조사 보고서에 따르면 사용자가 이메일 피싱 사기의 피해를 입는 데 걸리는 시간은 60초도 채 걸리지 않는다고 합니다. 즉, 사용자가 생각하거나 행동할 시간조차 갖기 전에 피해가 발생한다는 뜻입니다! 그렇기 때문에 사용자의 올바른 행동에 의존하는 것은 결코 선택 사항이 될 수 없습니다. 조직은 자체적인 이메일 방어 체계를 개선하기 위해 함께 노력해야 합니다.

카스퍼스키랩의 피싱 방지 기술로 거의 500,000건에 가까운 2023년에 동남아시아의 비즈니스 디바이스에서 피싱 링크에 액세스하려는 시도가 약 50만 건에 달했습니다. 이는 대부분 금융 기관 및 결제 시스템과 관련된 것이었습니다. 따라서 PCI-DSS(결제 카드 산업 데이터 보안 표준)는 버전 4 규정 준수 의무를 도입하여 2025년부터 DMARC를 의무화했습니다.

2024년 말레이시아 DMARC 및 이메일 인증 도입 보고서에서는 다음과 같은 주요 우려 사항을 다룹니다:

2024년 말레이시아 DMARC 및 이메일 인증 도입 보고서에서는 다음과 같은 주요 우려 사항을 다룹니다:

  • 말레이시아 내 조직의 SPF 및 DMARC 도입 및 시행 현황은 어떻게 되나요?

  • 말레이시아의 조직에서 MTA-STS를 도입한 현황은 어떻게 되나요?

  • 말레이시아 조직의 DNSSEC 사용률은 어느 정도인가요?

  • 말레이시아의 사이버 보안 및 이메일 인증 인프라를 개선하여 사칭 공격을 방지하려면 어떻게 해야 할까요?

  • 말레이시아에서 이메일 피싱 및 기타 사이버 공격에 가장 취약한 산업 분야는 무엇인가요?

  • 조직은 이메일 기반 위협을 어떻게 완화할 수 있을까요?

현재 시나리오에 대한 더 나은 인사이트를 얻기 위해 말레이시아의 상위 기업 및 조직에 속한 974개의 도메인을 다음과 같은 분야로 분석했습니다:

  • 헬스케어

  • 미디어

  • 정부

  • 통신

  • 채용 게시판

  • 운송

  • 기타 비즈니스

  • 교육

숫자는 무엇을 말하나요?

974개의 말레이시아 도메인을 모두 조사하면서 심층적인 SPF, DMARC, MTA-STS 및 DNSSEC 채택 분석을 수행한 결과 다음과 같은 사실이 밝혀졌습니다:

말레이시아의 SPF 도입 분석

BIMI 로고

말레이시아의 DMARC 도입 분석

BIMI 로고

말레이시아의 MTA-STS 도입 분석

BIMI 로고

말레이시아의 DNSSEC 도입 분석

BIMI 로고

그래픽 분석: 말레이시아의 다양한 조직에 속한 조사 대상 974개 도메인 중 652개(66.9%) 도메인이 올바른 SPF 레코드를 보유하고 있는 반면, 289개(29.7%) 도메인은 안타깝게도 SPF 레코드가 전혀 없는 것으로 나타났습니다. 385개 도메인(39.5%)은 올바른 DMARC 레코드를 보유하고 있었고, 5개 도메인(0.5%)은 오류가 포함된 DMARC 레코드를 보유하고 있었습니다. 대다수의 도메인(60%에 해당하는 584개 도메인)에서는 DMARC 레코드가 발견되지 않았습니다. 170개 도메인(17.5%)은 DMARC 정책이 없음으로 설정되어 모니터링만 가능했고, 138개 도메인(14.2%)은 격리, 77개 도메인(7.9%)은 최대 적용(즉, p=거부)으로 설정되어 있었습니다.

말레이시아 도메인에 대한 분야별 분석

헬스케어 부문

말레이시아 의료 부문의 SPF 채택 분석

BIMI 로고

말레이시아 의료 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 의료 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 의료 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 61.3%의 도메인에 SPF 기록이 없음
  • 도메인의 15.5%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 79%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다.
  • 말레이시아 의료 부문의 어떤 도메인도 MTA-STS를 구현하지 않았습니다.
  • 97.2%의 도메인에 대해 DNSSEC가 비활성화되었습니다.

미디어 부문

말레이시아 미디어 부문의 SPF 도입 분석

BIMI 로고

말레이시아 미디어 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 미디어 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 미디어 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 27.5%의 도메인에 SPF 기록이 없음
  • 18.8%의 도메인이 DMARC 정책을 p=none으로 설정했습니다.
  • 63.8%의 도메인에서 DMARC 레코드가 발견되지 않았습니다. 
  • 검사한 도메인 중 어느 도메인에서도 MTA-STS가 활성화되지 않았습니다. 
  • 95%의 도메인에서 DNSSEC가 비활성화되었습니다.

정부 부문

말레이시아 정부 부문의 SPF 도입 분석

BIMI 로고

말레이시아 정부 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 정부 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 정부 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 8.8%의 도메인에 SPF 기록이 없음 
  • 24.6%의 도메인이 DMARC 정책을 p=none으로 설정했습니다.
  • 21.1%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다. 
  • MTA-STS가 구현된 도메인은 없습니다. 
  • 이 섹터의 도메인 중 57.9%에 대해서도 DNSSEC가 비활성화되었습니다.

통신 분야

말레이시아 통신 부문의 SPF 도입 분석

BIMI 로고

말레이시아 통신 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 통신 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 통신 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 15%의 도메인에 SPF 기록이 없음 
  • 23.6%의 도메인이 DMARC 정책을 p=none으로 설정했습니다.
  • 48.8%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다. 
  • MTA-STS가 구현된 도메인은 없습니다.
  • 92.1%의 도메인에서 DNSSEC가 비활성화되었습니다.

구인 게시판

말레이시아 구인 게시판 부문의 SPF 채택 분석

BIMI 로고

말레이시아 이사회 부문의 DMARC 채택 분석

BIMI 로고

말레이시아 구인구직 부문에서의 MTA-STS 채택 분석

BIMI 로고

말레이시아 구인 게시판 부문의 DNSSEC 채택 분석

BIMI 로고

주요 결과

  • 분석된 도메인 중 13%에 SPF 레코드가 없습니다.
  • 도메인의 17.4%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 63.5%의 도메인에서 DMARC 레코드가 발견되지 않았습니다. 
  • 이 섹터의 도메인 중 어떤 도메인에도 MTA-STS가 사용하도록 설정되지 않았습니다.
  • 94.8%의 도메인에서 DNSSEC가 비활성화되었습니다.

운송 부문

말레이시아 운송 부문의 SPF 채택 분석

BIMI 로고

말레이시아 운송 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 운송 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 운송 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 18.6%의 도메인에 SPF 기록이 없음 
  • 도메인의 15.3%는 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 도메인의 53.4%에 대해 DMARC 레코드가 발견되지 않았습니다. 
  • 98.3%의 도메인이 MTA-STS를 활성화하지 않았습니다. 
  • 95.8%의 도메인에 대해 DNSSEC가 비활성화되었습니다.

기타 비즈니스

말레이시아 기타 부문의 SPF 채택 분석

BIMI 로고

말레이시아 기타 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 기타 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 기타 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 54.2%의 도메인에 SPF 기록이 없음 
  • 도메인의 7.7%가 DMARC 정책이 p=none으로 설정되어 있었습니다.
  • 73.9%의 도메인에서 DMARC 레코드가 발견되지 않았습니다. 
  • 99.3%의 도메인이 MTA-STS를 비활성화했습니다.
  • 96.5%의 도메인에서 DNSSEC가 비활성화되었습니다.

은행 부문

말레이시아 은행 부문의 SPF 도입 분석

BIMI 로고

말레이시아 은행 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 은행 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 은행 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 11.5%의 도메인에 SPF 레코드가 없음 
  • 도메인의 19.7%가 DMARC 정책을 p=none으로 설정했습니다.
  • 37.7%의 도메인에서 DMARC 레코드가 발견되지 않았습니다. 
  • MTA-STS를 사용하도록 설정한 도메인이 없습니다. 
  • 이 섹터의 도메인 중 88.5%에서 DNSSEC가 비활성화되었습니다.

교육 분야

말레이시아 교육 부문의 SPF 도입 분석

BIMI 로고

말레이시아 교육 부문의 DMARC 도입 분석

BIMI 로고

말레이시아 교육 부문의 MTA-STS 도입 분석

BIMI 로고

말레이시아 교육 부문의 DNSSEC 도입 분석

BIMI 로고

주요 결과

  • 11.8%의 도메인에 SPF 기록이 없음 
  • 23.7%의 도메인이 DMARC 정책을 p=none으로 설정했습니다.
  • 55.9%의 도메인에 대해 DMARC 레코드가 발견되지 않았습니다. 
  • 조사 대상 도메인의 98.9%가 MTA-STS를 구현했습니다. 
  • 또한 분석된 도메인의 90.3%에서 DNSSEC가 비활성화되었습니다.

말레이시아의 다양한 부문 간 SPF 도입 비교 분석

BIMI 로고

SPF 채택률은 가장 낮은 말레이시아에서 의료 부문. 가장 가장 높은 SPF 채택률이 가장 높은 곳은 말레이시아의 정부, 은행, 고용 위원회 및 교육 부문에서 가장 높은 비율을 보였습니다.

말레이시아의 다양한 부문 간 DMARC 도입 비교 분석

BIMI 로고

말레이시아의 의료, 기타 비즈니스, 미디어 및 구인구직 분야 주목할 만한 낮은 비율 낮은 비율을 보였습니다. 가장 높은 가장 높은 비율 가장 높은 비율을 보인 곳은 말레이시아의 정부 및 은행 부문에서 가장 높은 비율을 보였습니다. 모든 부문의 조직 중 많은 비율의 조직이 "없음" DMARC 정책을 구현하지 않은.

말레이시아의 다양한 부문 간 MTA-STS 채택 비교 분석

BIMI 로고

99.6% 분석된 974개 도메인 중 말레이시아의 도메인 중 MTA-STS를 구현하지 않았습니다.

말레이시아의 다양한 부문 간 DNSSEC 도입 비교 분석

92.3% 분석된 974개 도메인 중 말레이시아 도메인의 92.3%가 DNSSEC를 비활성화했습니다.

말레이시아의 조직이 저지르는 중대한 실수

말레이시아의 다양한 분야와 산업에 걸친 974개 도메인을 분석하여 말레이시아 조직과 정부 기관이 저지른 수많은 중대한 실수를 발견하고 잠재적인 보안 침해에 노출된 사실을 확인했습니다.

  • SPF 및 DMARC 기록 부재

    많은 말레이시아 조직이 SPF 와 이메일 인증에 필수적인 DMARC 레코드를 구현하지 않은 조직이 많습니다. 이러한 프로토콜이 없는 도메인은 스팸, 피싱, 스푸핑 공격에 더 취약할 수 있습니다.

    또한 구글과 야후는 발신자 요건을 업데이트했습니다. 발신자 요구 사항를 업데이트하여 모든 발신자가 SPF를 구현하고 대량 발신자가 DMARC를 사용하도록 요구하고 있습니다. 이러한 표준을 준수하지 않는 도메인은 Google 및 Yahoo 받은 편지함으로 이메일을 보내지 못하도록 차단될 위험이 있습니다.

  • 이메일 인증의 부적절한 구성

    이메일 인증 메커니즘의 설정 및 구성에 잦은 오류가 발생합니다. 이러한 실수로 인해 SPF, DMARC 및 MTA-STS의 효율성이 저하되어 조직이 이메일 기반 위협에 취약해질 수 있습니다.

  • 무조치 DMARC 정책 사용

    여러 조직에서 채택한 DMARC 정책 을 채택하거나(p=없음) 승인되지 않은 이메일에 대해 아무런 조치도 취하지 않습니다. 이러한 접근 방식은 잠재적으로 유해한 이메일이 전송되는 것을 방지하지 못하므로 도메인을 적절하게 보호하지 못합니다.

  • MTA-STS 및 TLS-RPT 레코드 부족

    누락된 MTA-STS 및 TLS-RPT 레코드 누락은 또 다른 일반적인 문제입니다. 이러한 프로토콜은 각각 TLS 암호화를 적용하고 이메일 전송 문제에 대한 보고서를 제공함으로써 이메일 보안을 강화합니다. 이러한 프로토콜이 없으면 이메일 통신의 보안이 취약해질 수 있습니다.

  • 도메인에 대해 DNSSEC 사용 안 함

    많은 도메인이 DNSSEC(도메인 이름 시스템 보안 확장)를 사용하도록 설정되어 있지 않습니다. DNSSEC는 DNS 조회 프로세스에 보안 계층을 추가하여 특정 유형의 공격으로부터 보호합니다. 이 기능이 없으면 도메인은 DNS 스푸핑 및 캐시 중독에 더 취약해집니다.

  • 최대 조회 한도를 초과하는 SPF 레코드

    SPF 레코드는 종종 다음을 포함하도록 구성됩니다. 너무 많은 DNS 조회를 포함하여 최대 한도인 10개를 초과하는 경우가 많습니다. 이로 인해 SPF 검사가 실패하여 이메일 인증의 효율성이 떨어지고 정상적인 이메일이 거부될 수 있습니다.

  • 단일 도메인에 대한 여러 DMARC/SPF 레코드

    일부 조직에서는 동일한 도메인에 대해 실수로 여러 개의 DMARC 또는 SPF 레코드를 생성하여 충돌 및 잘못된 구성으로 이어지기도 합니다. 이로 인해 이메일 인증이 오작동하여 불필요한 인증 실패의 위험이 높아질 수 있습니다.

말레이시아의 조직은 이메일 보안을 어떻게 개선할 수 있을까요?

도메인 보안 및 인증 태세를 강화하기 위해 말레이시아의 조직과 정부는 다음과 같은 조치를 고려할 수 있습니다:

  • SPF 문자 길이 및 조회 제한을 준수하세요.

  • 오류 없이 정확한 SPF, DMARC, MTA-STS 기록을 구현하세요.

  • 도메인당 단일 SPF 및 DMARC 레코드를 게시합니다.

  • 도메인 및 발신 소스를 모니터링하려면 DMARC RUA 및 RUF 보고서를 활성화하세요.

  • 이메일 기반 공격에 대한 보호 기능을 강화하기 위해 p=없음에서 p=거부 DMARC 정책으로 점진적으로 전환하세요.

  • MTA-STS 및 TLS-RPT를 사용하도록 설정하여 SMTP 통신이 TLS 암호화되도록 합니다.

  • DNS에 대한 인증 및 보안 계층을 추가하려면 DNSSEC를 활성화하세요.

  • 인증된 이메일에 브랜드 로고를 첨부하여 고객 신뢰도를 높일 수 있도록 BIMI를 활성화하세요.

이 과정에서 어떻게 도와드릴까요?

이메일 보안은 모든 규모의 조직에서 가장 중요합니다. Dropbox는 사이버 위협으로부터 커뮤니케이션을 보호하는 것이 얼마나 중요한지 잘 알고 있습니다. 그렇기 때문에 조직의 요구사항을 충족하는 포괄적인 이메일 및 도메인 보안 솔루션 제품군을 제공합니다.

  • 완벽한 이메일 인증 제품군

    저희 팀은 DMARC, DKIM, SPF와 같은 주요 이메일 인증 프로토콜의 설정 및 관리에 대한 전문가 가이드를 제공합니다. 오류 없는 기록과 최적화된 보안을 보장합니다.

  • 호스팅 이메일 인증 서비스

    당사는 다음과 같은 다양한 호스팅 이메일 인증 서비스를 제공합니다. 호스팅된 DMARC, 호스팅 DKIM, SPF 매크로, 호스팅된 MTA-STS, 호스팅된 TLS-RPT, 호스팅된 BIMI를 제공합니다. 당사의 클라우드 기반 SaaS 플랫폼은 구성과 업데이트를 간소화하여 여러 개의 DNS 액세스가 필요하지 않습니다.

  • 스마트하고 간편한 보고

    사용자 친화적인 스마트한 보고 기능을 통해 이메일 인증 상태에 대한 최신 정보를 확인할 수 있습니다. 일일 집계 및 포렌식 DMARC 보고서를 통해 이메일 활동을 쉽고 효과적으로 모니터링할 수 있습니다. PDF 또는 CSV 형식의 보고서를 다운로드하여 팀과 공유할 수 있습니다.

  • 연중무휴 24시간 전담 지원

    저희 전문가 팀은 DMARC 시행으로 원활하게 전환하고 규정 준수를 개선할 수 있도록 최고의 지원을 제공합니다. 프로토콜을 최대한 활용할 수 있도록 지원합니다.

  • 최적화된 SPF 기록

    저희 플랫폼에서 SPF 매크로를 사용하여 SPF 레코드를 쉽게 최적화하세요. DNS 조회 및 SPF 길이 제한을 벗어나지 않도록 지원하여 SPF 프로토콜이 효과적으로 작동하도록 보장합니다.

  • 평판 모니터링

    평판 모니터링 서비스를 통해 도메인의 평판을 모니터링하고 문제를 조기에 해결하세요. 200개 이상의 DNS 차단 목록에서 도메인과 IP를 추적하여 이메일 거부 및 신고를 방지할 수 있습니다.

  • 실시간 알림

    사용자 지정 알림을 설정하여 이메일 보안 문제에 대한 최신 정보를 받아보세요. 이메일, Slack, Discord 또는 웹훅을 통해 알림을 수신하여 적시에 조치를 취하고 위험을 완화하세요.

  • 규정 준수 지원

    구글, 야후, 그리고 곧 시행될 PCI-DSS 규정을 포함한 최신 이메일 발신자 요건 및 규정 준수 의무를 충족하세요. 당사의 규정 준수 프로그램 을 통해 빠르고 쉽게 시작할 수 있습니다.

  • MSP 파트너십 프로그램

    조직의 요구 사항에 맞는 관리형 보안 서비스를 위해 PowerDMARC와 파트너 관계를 맺으세요. 당사의 DMARC MSP/MSSP 지원 플랫폼과 전용 서비스 데스크가 이메일 보안을 위한 종합적인 지원을 제공합니다. 또한 전체 플랫폼 화이트 라벨링, 전용 비디오 교육 세션, 리브랜딩된 마케팅 자료 등을 MSP에 제공합니다.

말레이시아 및 동남아시아 전역의 기업에서 DMARC 및 MTA-STS 채택률을 높이고 이메일 보안 인프라를 강화하기 위해 함께 노력합시다. 다음 연락처로 문의하세요. [email protected] 로 문의하여 지금 바로 도메인과 비즈니스를 보호하는 데 어떤 도움을 드릴 수 있는지 알아보세요!

안전한 이메일 파워마크브랜드 어뷰징과 사기를 방지하고 이메일 채널에 대한 완전한 인사이트를 확보할 준비가 되셨나요?