비즈니스 이메일 침해(BEC)는 브랜드 또는 조직에 부정적인 영향을 미칠 수 있는 기밀 데이터를 추출하기 위해 상업, 정부, 비영리 단체, 중소기업 및 스타트업은 물론 다국적 기업 및 대기업에 영향을 미치는 이메일 보안 침해 또는 사칭 공격의 한 형태입니다. 스피어 피싱 공격, 인보이스 사기, 스푸핑 공격이 모두 BEC의 예입니다.
사이버 범죄자들은 조직 내 특정인, 특히 CEO나 이와 유사한 직책에 있는 사람, 심지어 신뢰할 수 있는 고객까지 의도적으로 표적으로 삼는 전문 사기꾼입니다. BEC로 인한 전 세계의 재정적 영향은 막대하며, 특히 주요 허브로 부상한 미국의 경우 더욱 심각합니다. 전 세계 BEC 사기 규모에 대해 자세히 알아보세요. 해결책은? DMARC로 전환하세요!
DMARC란 무엇인가요?
도메인 기반 메시지 인증, 보고 및 준수(DMARC)는 이메일 인증을 위한 업계 표준입니다. 이 인증 메커니즘은 수신 서버에 SPF 및 DKIM 인증 검사에 실패한 이메일에 대응하는 방법을 지정합니다. DMARC를 사용하면 브랜드가 BEC 공격의 표적이 될 가능성을 상당 부분 최소화하고 브랜드의 평판, 기밀 정보 및 금융 자산을 보호할 수 있습니다.
DMARC 인증은 도메인을 대신하여 전송된 메시지의 유효성을 검사하기 위해 이 두 가지 표준 인증 프로토콜을 사용하므로 DMARC 레코드를 게시하기 전에 도메인에 대해 SPF 및 DKIM을 구현해야 합니다.
무료 SPF 레코드 생성기 및 DKIM 레코드 생성 기를 사용하여 도메인의 DNS에 게시할 레코드를 생성할 수 있습니다.
BEC로부터 보호하기 위해 DMARC 레코드를 최적화하는 방법은 무엇인가요?
비즈니스 이메일 침해로부터 도메인을 보호하고 인증 결과를 모니터링하고 이메일 생태계에 대한 완벽한 가시성을 확보하기 위한 광범위한 보고 메커니즘을 사용하려면 도메인의 DNS에 다음 DMARC 레코드 구문을 게시하는 것이 좋습니다:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
DMARC 레코드를 생성할 때 사용되는 태그 이해:
v (필수) | 이 메커니즘은 프로토콜의 버전을 지정합니다. |
p (필수) | 이 메커니즘은 DMARC 정책 사용 중입니다. DMARC 정책을 다음과 같이 설정할 수 있습니다:
p=없음(인증 검사에 실패한 이메일이 수신자의 받은 편지함에 계속 도착하는 모니터링 단계의 DMARC). p=검역 (인증 검사에 실패한 이메일이 격리되거나 스팸 폴더에 보관되는 시행 단계의 DMARC). p=거부(인증 검사에 실패한 이메일은 삭제되거나 전혀 전달되지 않는 최대 적용 상태의 DMARC). 인증 초보자의 경우 정책을 모니터링만(p=없음)으로 시작한 다음 천천히 적용으로 전환하는 것이 좋지만, 이 블로그의 목적상 도메인을 BEC로부터 보호하려는 경우 최대한의 보호를 보장하기 위해 p=거부 정책을 사용하는 것이 좋습니다. |
sp (선택 사항) | 이 태그는 이메일이 DMARC 인증에 실패하는 모든 하위 도메인에 대한 정책 요청을 sp=none/검역/거부로 설정할 수 있는 하위 도메인 정책을 지정합니다.
이 태그는 기본 도메인과 하위 도메인에 대해 서로 다른 정책을 설정하려는 경우에만 유용합니다. 지정하지 않으면 기본적으로 모든 하위 도메인에 동일한 정책이 적용됩니다. |
애드킴 (선택 사항) | 이 메커니즘은 DKIM 식별자 정렬 모드를 지정하며, s(엄격) 또는 r(완화)로 설정할 수 있습니다.
엄격한 정렬은 이메일 헤더의 DKIM 서명에 있는 d=필드가 보낸 사람 헤더에 있는 도메인과 정확히 정렬되고 일치해야 한다고 지정합니다. 그러나 릴렉스드 정렬의 경우 두 도메인은 동일한 조직 도메인만 공유해야 합니다. |
ASF (선택 사항) | 이 메커니즘은 s(엄격) 또는 r(완화)로 설정할 수 있는 SPF 식별자 정렬 모드를 지정합니다.
엄격한 정렬은 '반환 경로' 헤더의 도메인이 발신자 헤더에 있는 도메인과 정확히 정렬되고 일치하도록 지정합니다. 그러나 릴렉스드 정렬의 경우 두 도메인은 동일한 조직 도메인만 공유해야 합니다. |
루아 (선택 사항이지만 권장) | 이 태그는 메일 수신자: 필드 뒤에 지정된 주소로 전송되는 DMARC 집계 보고서를 지정하여 DMARC를 통과한 이메일과 실패한 이메일에 대한 인사이트를 제공합니다. |
ruf (선택 사항이지만 권장) | 이 태그는 메일 받는 사람: 필드 뒤에 지정된 주소로 전송할 DMARC 포렌식 보고서를 지정합니다. 포렌식 보고서는 인증 실패에 대한 자세한 정보를 제공하는 메시지 수준 보고서입니다. 이러한 보고서에는 이메일 콘텐츠가 포함될 수 있으므로 암호화하는 것이 가장 좋습니다. |
pct (선택 사항) | 이 태그는 DMARC 정책이 적용되는 이메일의 비율을 지정합니다. 기본값은 100으로 설정되어 있습니다. |
fo (선택 사항이지만 권장) | DMARC 레코드의 포렌식 옵션을 다음과 같이 설정할 수 있습니다:
->DKIM 및 SPF가 통과하거나 정렬되지 않음 (0) ->DKIM 또는 SPF가 통과하거나 정렬되지 않음 (1) ->DKIM이 통과하지 못하거나 정렬되지 않음(d) ->SPF가 통과하지 못하거나 정렬되지 않습니다. 권장 모드는 fo=1로, 이메일이 DKIM 또는 SPF 인증 검사에 실패할 때마다 포렌식 보고서를 생성하여 도메인으로 보내도록 지정합니다. |
원하는 시행 수준에 따라 필드를 선택할 수 있는 PowerDMARC의 무료 DMARC 레 코드 생성기를 사용하여 DMARC 레코드를 생성할 수 있습니다.
거부 정책을 적용해야만 BEC를 최소화하고 스푸핑 및 피싱 공격으로부터 도메인을 보호할 수 있습니다.
DMARC는 BEC로부터 비즈니스를 보호하는 효과적인 표준이 될 수 있지만, DMARC를 올바르게 구현하려면 많은 노력과 리소스가 필요합니다. 인증 초보자이든 인증 전문가이든, 이메일 인증의 선구자인 PowerDMARC는 DMARC, SPF, DKIM, BIMI, MTA-STS 및 TLS-RPT와 같은 모든 이메일 인증 모범 사례를 한 지붕 아래 결합한 단일 이메일 인증 SaaS 플랫폼입니다. 저희가 도와드리겠습니다:
- 모니터링에서 시행으로 즉시 전환하여 BEC를 차단하세요.
- 집계 보고서는 복잡한 XML 파일을 읽지 않고도 쉽게 이해할 수 있도록 간소화된 차트와 표 형태로 생성됩니다.
- 포렌식 보고서를 암호화하여 개인 정보를 보호합니다.
- 사용자 친화적인 대시보드에서 7가지 형식(결과별, 발신 소스별, 조직별, 호스트별, 상세 통계, 지리적 위치 보고서, 국가별)으로 인증 결과를 확인하여 최적의 사용자 경험을 누릴 수 있습니다.
- 이메일을 SPF와 DKIM 모두에 맞게 조정하여 두 인증 체크포인트 중 하나에 실패한 이메일이 수신자의 받은 편지함에 전달되지 않도록 함으로써 100% DMARC 규정을 준수합니다.
DMARC는 BEC로부터 어떻게 보호하나요?
DMARC 정책을 최대 적용(p=거부)으로 설정하면 DMARC는 사칭 공격과 도메인 남용의 가능성을 줄여 이메일 사기로부터 브랜드를 보호합니다. 모든 인바운드 메시지는 SPF 및 DKIM 이메일 인증 검사를 통해 유효성을 검사하여 유효한 출처에서 발송된 메시지인지 확인합니다.
SPF는 도메인에서 이메일을 보낼 수 있는 권한이 있는 모든 유효한 소스를 표시하는 TXT 레코드로 DNS에 존재합니다. 수신자의 메일 서버는 이메일을 SPF 레코드와 비교하여 유효성을 검사하여 인증합니다. DKIM은 개인 키를 사용하여 생성된 암호화 서명을 할당하여 수신 서버에서 이메일의 유효성을 검사하고, 수신자는 발신자의 DNS에서 공개 키를 검색하여 메시지를 인증할 수 있습니다.
정책을 거부로 설정하면 인증 검사에 실패하면 이메일이 수신자의 메일함에 전혀 전달되지 않으므로 브랜드가 사칭되고 있음을 알 수 있습니다. 이를 통해 스푸핑 및 피싱 공격과 같은 BEC를 궁극적으로 차단할 수 있습니다.
중소기업을 위한 PowerDMARC의 기본 계획
기본 요금제는 월 8달러부터 시작하므로 DMARC와 같은 보안 프로토콜을 도입하려는 소규모 비즈니스와 스타트업도 쉽게 이용할 수 있습니다. 이 요금제를 사용하면 다음과 같은 이점을 누릴 수 있습니다:
- 연간 요금제 20% 할인
- 최대 2,000,000개의 DMARC 준수 이메일
- 최대 5개 도메인
- 1년 데이터 기록
- 2 플랫폼 사용자
- 호스팅된 BIMI
- 호스팅된 MTA-STS
- TLS-RPT
지금 PowerDMARC에 가입 하고 비즈니스 이메일 손상 및 이메일 사기 가능성을 최소화하여 브랜드 도메인을 보호하세요!
- 자동화된 펜테스트 도구가 이메일 및 사이버 보안을 혁신하는 방법 - 2025년 2월 3일
- MSP 사례 연구: PowerDMARC로 클라이언트 도메인 보안 관리를 간소화한 Hubelia - 2025년 1월 31일
- 2025년 MSP를 위한 상위 6가지 DMARC 솔루션 - 2025년 1월 30일