포네몬 인스티튜트와 IBM Security의 2019년 데이터 유출 비용 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 392만 달러에 달합니다!

사이버 공격은 수익성이 높은 사업입니다.

실제로 비즈니스 이메일 침해는 다른 어떤 사이버 공격보다 높은 ROI를 창출합니다. 2019년 인터넷 범죄 보고서에 따르면 17억 달러 이상의 손실이 발생한 것으로 보고되었습니다.

사이버 보안 조치와 프로토콜은 그 어느 때보다 비즈니스 연속성에 중요한 요소입니다.

Verizon 2019 데이터 유출 조사 보고서에 따르면 멀웨어의 94%가 이메일을 통해 전달되었습니다.

도메인 기반 메시지 인증, 보고 및 준수(DMARC)를 입력합니다.

네, 상당히 어렵습니다. 하지만 지금이 바로 비즈니스 이메일을 보호해야 할 때입니다.

DMARC란 무엇인가요? DMARC는 비교적 새로운 기술입니다. 이는 모든 이메일 스팸으로부터 이메일 발신자와 수신자를 보호하기 위해 설정된 기술적 유효성 검사 정책입니다.

DMARC는 발신자 정책 프레임워크(SPF)와 도메인 키 식별 메일(DKIM) 솔루션을 모두 기반으로 하는 솔루션입니다. 이 기술을 사용하면 조직에서 이메일 인증 프로세스와 관련된 특정 보안 정책을 게시한 다음 메일 서버에 해당 정책을 적용하는 방법을 지시할 수 있습니다.

DMARC에는 세 가지 주요 정책 설정이 있습니다:

모니터 정책 - p=없음. 이 정책은 DMARC 검사에 실패해도 아무런 조치를 취하지 않음을 의미합니다.
검역 정책 - p=검역. 이 정책은 DMARC 검사에 실패한 모든 이메일을 의심스러운 것으로 처리해야 한다는 것을 의미하며, 이로 인해 일부 이메일이 스팸 폴더에 도착할 수 있습니다.
거부 정책 - p=거부. 이 정책은 DMARC 검사를 통과하지 못한 모든 이메일을 거부하도록 설정됩니다.

이러한 정책을 설정하는 방식은 전적으로 조직과 인증되지 않은 이메일을 처리하는 방식에 따라 결정됩니다.

2019 글로벌 DMARC 채택 보고서에 따르면 도메인의 20.3%만이 어느 정도 수준의 DMARC 정책을 게시하고 있으며, 6.1%만이 거부 정책을 시행하고 있는 것으로 나타났습니다.

DMARC가 비즈니스에 중요한 이유는 무엇인가요?

이쯤 되면 이미 SPF와 DKIM을 사용하는데 DMARC가 꼭 필요한지 의문이 들 수 있습니다.

짧은 대답은 '예'입니다.

하지만 그 외에도...

2019년 기준 39억 개가 넘는 이메일 계정이 존재하며 멀웨어 공격의 94%가 이메일을 통해 발생한다는 점을 고려하면 이메일을 보호하기 위해 최선을 다하는 것은 비즈니스적으로 당연한 일입니다.

DMARC의 기업 도입은 더디게 진행되고 있지만, Facebook과 PayPal과 같은 디지털 대기업이 DMARC 기술을 채택했다는 점에 주목할 필요가 있습니다.

보고. DMARC에서 제공하는 리포팅을 통해 조직은 이메일 채널에 대한 더 큰 인사이트를 얻을 수 있습니다. 조직에서 어떤 이메일을 보내고 받는지 모니터링하는 데 도움이 됩니다. DMARC 보고서는 도메인이 어떻게 사용되고 있는지에 대한 인사이트를 제공하며 보다 강력한 이메일 커뮤니케이션을 개발하는 데 중요한 역할을 할 수 있습니다.
향상된 제어. DMARC를 사용하면 도메인에서 어떤 이메일이 전송되는지 완벽하게 제어할 수 있습니다. 이메일 도용이 발생하면 보고서에서 즉시 확인할 수 있으므로 인증 문제를 바로잡을 수 있습니다.