최근 국가사이버보안센터(NCSC)의 최근 결정에 따라 메일 확인 서비스에 중대한 변경 사항이 적용될 예정입니다. 이러한 변경 사항에는 2025년 3월 24일부터 시행되는 DMARC 보고 서비스 중단이 포함됩니다. 이러한 변화는 영국 공공 부문 조직의 이메일 보안 관행에 큰 영향을 미칠 것입니다.
NCSC 메일 확인 업데이트 설명
NCSC는 기존 서비스의 비용과 복잡성을 그대로 유지하면서 영국에 기반을 둔 모든 조직으로 서비스를 확대하기 위해 노력하고 있으며, 그 과정을 원활하게 하기 위해 일련의 변경 사항을 도입했습니다.
무엇이 바뀌나요?
NCSC에 따르면 메일 확인은 다음 서비스에 대한 확인을 계속 제공할 예정입니다:
- 정책 강도 및 오류 DMARC 정책
- SPF 정책의 효과와 오류
- 정책의 강도와 오류 MTA-STS 정책
- 암호화 암호, 인증서 유효기간 등 관련 인바운드 TLS 세부 정보.
그러나 NCSC는 다음 서비스에 대한 지원을 중단할 예정임을 확인했습니다:
- DMARC 인사이트
- DKIM 확인
- TLS 보고 (TLS-RPT)
이러한 변화의 의미
DMARC 집계 보고를 중단하면 이메일 기반 위협을 식별하고 대응하기가 더 어려워져 피싱 공격이 성공할 가능성이 높아집니다. 국내외 이메일 보안 권장 사항 및 규정을 준수하는 것도 더욱 어려워질 것입니다.
예를 들어 사이버 평가 프레임워크(CAF) 은 사이버 공격의 가능성과 강도를 줄이기 위해 사이버 공격 탐지를 위한 효과적인 도구와 메커니즘의 구현을 요구하며, DMARC 집계 보고는 그러한 효과적인 조치 중 하나입니다. 따라서 DMARC 집계 보고를 중단하면 무단 사용 탐지가 복잡해질 뿐만 아니라 조직의 관련 규정 준수에도 부정적인 영향을 미칩니다.
DMARC는 효율성을 유지하고 새로운 유형의 보안 위협에 적응하기 위해 지속적인 모니터링과 업데이트가 필요합니다. DMARC 집계 보고는 이 프로세스의 필수적인 측면이며, 이를 희생하면 이메일 전송이 위태로워질 수 있습니다.
영국 공공 부문 조직을 위한 DMARC 모니터링의 중요성
이메일 보안 은 민감한 시민 데이터를 관리하고 중요한 공공 서비스를 제공하는 역할을 하는 영국 공공 부문 기관의 시급한 관심사입니다. DMARC(도메인 기반 메시지 인증, 보고 및 준수) 모니터링은 이러한 문제의 핵심입니다.
1. 대중의 신뢰 보호
공공 부문 조직은 시민의 신뢰를 악용하려는 사이버 범죄자들의 빈번한 표적이 되고 있습니다. DMARC 모니터링은 위조 및 악용으로부터 공공 부문 도메인을 보호하는 데 도움이 됩니다.
2. 피싱 및 스푸핑 공격 방지
DMARC를 적용하지 않으면 공격자가 공공 부문 이메일 도메인을 사칭하여 개인 정보 또는 금융 정보를 훔치는 피싱 공격으로 이어질 수 있습니다. 모니터링을 통해 DMARC 정책을 성공적으로 적용할 수 있습니다.
4. 선제적 위협 식별
DMARC 보고서는 도메인을 대신하여 누가 이메일을 보내는지에 대한 자세한 인사이트를 제공합니다. 이러한 가시성을 통해 악성 활동을 조기에 식별하여 적시에 개입할 수 있습니다.
5. 보안 조치의 비용 효율성
DMARC 모니터링을 구현하면 이메일 기반 공격과 관련된 재정적 및 평판 비용을 줄일 수 있습니다. 또한 도메인 보호를 자동화하여 IT 팀의 업무 부하를 줄일 수 있습니다.
메일 확인 대안: 조직에 추가 DMARC 솔루션이 필요한 이유
예상되는 메일 확인 변경으로 인한 부작용을 피하기 위해 NCSC는 영국 공공 부문 조직이 PowerDMARC와 같은 대체 또는 추가 DMARC 솔루션을 선택할 것을 권장합니다. 이러한 솔루션은 다음과 같은 관련 기능을 제공해야 합니다:
- DMARC 집계(RUA) 및 포렌식(RUF) 보고
- 잠재적 위협에 대한 알림(지속적인 모니터링이 필요한 경우)
- 고급 분석 기능
- DKIM 확인
- TLS 보고
새로운 규정을 준수하는 데 PowerDMARC가 도움이 되는 방법
기능 | 2025년 3월 변경 후 NCSC 메일 확인 | PowerDMARC |
---|---|---|
DMARC 집계 보고(RUA) | 아니요 | 예 |
DMARC 포렌식 보고(RUF) | 아니요 | 예 |
DKIM 확인 | 아니요 | 예 |
TLS 보고 | 아니요 | 예 |
실시간 모니터링 및 알림 | 제한적 | 사용자 지정 이메일 및 웹훅 알림 |
고급 분석 도구 | 아니요 | 예 |
PowerDMARC 은 변경된 규정과 새로운 규정을 준수하는 데 필요한 메일 확인 대안입니다. 저희 플랫폼은 다음과 같이 제공합니다:
- DMARC 집계(RUA) 및 포렌식(RUF) 보고 모두
- 지역 또는 글로벌 이메일 인증 요건(Google, Yahoo, PCI-DSS 및 기타 관련 이메일 인증 요건)을 준수합니다.
- 원시 XML 파일을 사람이 읽을 수 있는 형식으로 변환하고 사용자 지정 PDF 보고서로 내보낼 수 있는 간소화된 DMARC 보고 기능입니다.
- 전송 소스에 대한 간편한 필터링 및 유용한 시각화 기능
- 실시간 알림(기본 설정에 따라 이메일 알림을 사용자 지정할 수 있음)
- 다국어 지원(11개 이상의 언어 지원!)
- SPF, DKIM 및 기타 여러 프로토콜을 포괄하는 멀티 프로토콜을 지원하는 다계층 접근 방식
- 모든 질문에 대한 즉각적인 답변을 제공하기 위해 항상 대기하고 있는 팀입니다.
- 강화된 피싱 공격에서 구실 사기의 부상 - 2025년 1월 15일
- PCI DSS 4.0 규정 준수를 위한 DMARC - 2025년부터 의무 적용 - 2025년 1월 12일
- NCSC 메일 검사 변경 사항 및 영국 공공 부문 이메일 보안에 미치는 영향 - 2025년 1월 11일