뉴질랜드의 상위 200개 기업 및 정부 부처는 심각한 DMARC 규정 준수 문제에 직면해 있으며, 이는 전 세계 36위에 해당합니다.

최근 몇 년 동안 전 세계 주요 국가들은 피싱 공격을 방지하기 위해 이메일 보안의 중요성을 인식하기 시작했습니다. 이처럼 사이버 보안 관행이 급변하는 상황에서 뉴질랜드는 글로벌 보안 트렌드에 대한 인식과 대응 수준에서 다른 국가들에 비해 뒤처져 있습니다.

공공 및 민간 부문의 332개 조직 도메인을 대상으로 연구를 실시했습니다. 조사 대상 도메인은 다음과 같습니다:

공개 DNS 레코드를 연구하고 SPF 및 DMARC 상태에 대한 데이터를 수집하여 뉴질랜드의 주요 조직이 스푸핑으로부터 얼마나 잘 보호되고 있는지에 대한 데이터를 수집할 수 있었습니다. 연구 보고서를 다운로드하여 이 수치에 대한 자세한 내용을 확인할 수 있습니다:

도메인 스푸핑을 차단하는 데 필요한 격리 또는 거부 수준의 DMARC를 시행한 도메인은 37개(11%)에 불과했습니다.
정부 도메인의 30% 미만이 모든 수준에서 DMARC를 올바르게 구현했습니다.
관찰된 조직 중 14%는 잘못된 SPF 레코드, 4%는 잘못된 DMARC 레코드를 보유하고 있었으며, 이들 중 상당수는 레코드에 오류가 있었고 심지어 동일한 도메인에 대해 여러 개의 SPF 및 DMARC 레코드를 보유하고 있는 조직도 있었습니다.

전체 연구에는 뉴질랜드 기업이 DMARC를 효과적으로 구현하는 데 있어 직면하는 가장 큰 장애물에 대한 심층적인 탐색이 포함되어 있습니다.