DMARC 설명: 무엇이며 어떻게 작동하나요?

DMARC에 대해 들어본 적이 있나요? 처음에는 복잡하게 들릴 수 있지만 피싱 사기로부터 조직을 보호하는 강력한 도구입니다. 

사이버 범죄자들은 정교한 기술을 사용하여 실제 도메인을 사칭한 사기성 이메일을 제작합니다. 사기성 이메일과 피싱은 비즈니스 이메일 커뮤니케이션에 심각한 문제를 야기합니다. 2022년, 피싱 방지 워킹 그룹(APWG)은 1분기에만 1,025,968건의 피싱 공격을 보고했습니다. 이로 인해 금전적 손실, 데이터 유출, 브랜드 평판 또는 이메일 손상으로 이어질 수 있습니다. DMARC로 인증하지 않으면 정상적인 이메일도 스팸 폴더로 분류될 수 있습니다.

이 가이드에서는 DMARC의 기능, 장점, 그리고 조직과 이메일 커뮤니케이션을 보호하기 위해 이를 구현하는 방법에 대해 자세히 설명합니다.

DMARC란 무엇인가요?

DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 발신자를 확인하고 이메일 보안을 강화하기 위한 인사이트를 제공하는 이메일 인증 프로토콜입니다. 도메인 소유자는 이를 통해 메일 처리에 대한 도메인 수준의 정책을 설정할 수 있습니다. 여기에는 메시지 확인, 장애 응답 및 보고에 대한 기본 설정이 포함됩니다. DMARC는 아래에 설명되어 있습니다. RFC 7489 에 설명되어 있습니다.

DMARC는 이메일 사기 및 피싱 공격에 대응하기 위한 것입니다. 이메일 수신자가 SPF 및 DKIM 프로토콜을 사용하여 메시지의 진위 여부를 확인할 수 있도록 함으로써 이를 수행합니다. 확인 결과에 따라 도메인 소유자는 이메일을 거부, 격리 또는 전달할 수 있습니다. 이러한 모든 기능은 도메인 소유자가 직접 업로드하는 DNS 수준 지침에 의해 제어됩니다.

DMARC 전체 양식

DMARC는 "도메인 기반 메시지 인증, 보고 및 적합성"의 약자입니다.

다음은 "DMARC" 약어의 구성 요소에 대한 분석입니다:

도메인 기반: DMARC는 도메인 수준에서 실행됩니다.

메시지 인증: DMARC를 통해 도메인 소유자는 인증 프로토콜을 지정할 수 있습니다. 이러한 프로토콜은 수신 이메일 메시지의 유효성을 검사하는 데 사용됩니다. SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)이 이러한 두 가지 프로토콜입니다.

보고: DMARC 구성 내에서 피드백 보고서를 활성화할 수 있습니다. 그러면 수신 MTA가 정의된 이메일 주소로 XML 보고서를 전송합니다. 이러한 보고서에는 DMARC 집계 또는 포렌식 데이터가 포함될 수 있습니다.

적합성: 도메인 소유자는 DMARC를 사용하여 메일 서버 수신 작업을 설명할 수 있습니다. 이러한 작업은 이메일이 DMARC 검사에 실패하면 구현됩니다.

DMARC는 어떻게 작동하나요?

인증된 서버에서 DNS 레벨에 저장된 DMARC 준수 도메인의 SPF 레코드 및/또는 DKIM 서명으로 메시지가 전송됩니다.

두 검사 중 하나라도 통과하면 메시지가 "DMARC 통과"로 표시되고, 두 검사 모두 실패하면 메시지가 DMARC에 실패한 것입니다(SPF 또는 DKIM 요구 사항을 충족하지 못했기 때문입니다).

이제 구성된 DMARC 정책에 따라 메시지를 거부 또는 삭제하거나, 스팸으로 표시하거나, 격리하거나, 그대로 전달할 수 있습니다.

도메인에 DMARC를 올바르게 설정한 후에는 DMARC 보고서를 사용 설정할 수 있습니다. 이렇게 하면 의심스러운 메시지를 식별하여 신속하게 조치를 취하고 구독자를 안전하게 보호할 수 있습니다!

DMARC가 중요한 이유는 무엇인가요?

DMARC는 이메일 보안 노력을 확장하는 데 중추적인 역할을 합니다. 이메일 시스템에는 스팸 필터가 있지만 직접 도메인 스푸핑 공격에는 효과적이지 않습니다. 공격자는 회사를 사칭하여 민감한 정보에 대한 로그인 자격 증명을 검색할 수 있습니다. 실제로 IBM의 데이터 유출로 인한 비용 보고서 에 따르면 유출된 인증정보로 인해 전체 데이터 유출 사고의 19%가 발생했습니다.

또한, 보고서 기반 피드백을 통한 가시성은 DMARC의 가장 뛰어난 기능입니다. 

다음은 DMARC의 중요성을 강조하는 몇 가지 기능입니다: 

• 이메일 인증을 보장합니다.
• 도메인 스푸핑으로부터 보호
• 피싱 공격으로부터 보호
• 구글 및 야후 대량 발신자에게는 필수입니다.
• PCI-DSS 규정 준수를 위한 필수 사항입니다.
• BIMI, DMARC 적용 필요

DMARC의 이점

DMARC는 사칭 공격을 방지하여 기업/비즈니스에 도움이 됩니다. 또한 장기적으로 스팸 및 전달성 문제를 줄일 수 있는 기능도 있습니다. 또한 DMARC는 여러 주요 ESP에서 의무적으로 채택하고 있습니다. 이제 야후와 구글 받은 편지함에서는 DMARC가 구현되지 않은 이메일도 거부할 수 있습니다. 따라서 규정을 준수하려면 프로토콜을 구성하는 것이 좋습니다.

DMARC를 구현하면 얻을 수 있는 몇 가지 이점은 다음과 같습니다: 

• 이메일 사기 방지: DMARC 보고서를 사용하여 피싱 공격을 방지할 수 있습니다. 사용자를 사칭할 수 있는 스푸핑된 이메일과 출처를 식별하는 데 도움이 됩니다.
• 브랜드 평판 향상: 수신자에게 합법적인 메시지만 전달되도록 함으로써 브랜드 평판을 향상시킬 수 있습니다.
• 스팸 최소화: 사기성 메시지가 애초에 고객에게 도달하는 것을 방지하여 고객의 받은 편지함에서 스팸의 양을 줄일 수 있습니다.
• 가시성 제공: 보고서를 사용하여 사용자 모르게 누가 사용자 대신 이메일을 보내는지 빠르게 파악할 수 있습니다.
• 전달률 향상: 이메일에 프로토콜을 올바르게 배포하면 시간이 지남에 따라 이메일의 전달률을 10%까지 향상시킬 수 있습니다.

도메인에 DMARC를 사용하려면 어떻게 해야 하나요?

DMARC 설정은 약간 기술적인 부분이 있을 수 있으며, 이에 대한 자세한 내용은 DMARC 설정 가이드에서 자세히 다루었습니다. 다음은 일반적인 단계입니다:

1. 이메일 전송 인프라 평가

마케팅 자동화 플랫폼, 고객 서비스 도구, 이메일 전송 서비스에 주목하세요.

2. SPF 또는 DKIM 레코드 구성

이메일이 SPF 또는 DKIM 검사를 통과하면 DMARC를 준수하는 것으로 간주됩니다. 저희의 SPF 레코드 생성기 와 DKIM 레코드 생성기 도구를 사용하여 이러한 레코드를 생성할 수 있습니다.

DNS 등록기관의 도움을 받아 생성된 레코드를 DNS에 게시합니다.

3. DMARC TXT 레코드 생성

다음을 수행할 수 있습니다. 가입 에 가입하여 무료로 레코드를 생성할 수 있습니다. DMARC 레코드 생성기 도구를 사용하여 무료로 가입할 수 있습니다. 필수 필드에는 프로토콜 버전 "v"가 포함되며, 항상 DMARC1이고 정책 모드 "p"는 기본 설정에 따라 구성할 수 있습니다.

4. DMARC 정책 선택

A DMARC 정책 은 이메일 수신자에게 DMARC 검사에 실패한 메시지를 처리하는 방법을 알려줍니다. '없음', '격리' 또는 '거부'의 세 가지 정책 모드 중에서 선택할 수 있습니다.

선택 사항이지만 권장되는 필드입니다: 

• 정렬 요구 사항: 도메인의 SPF 및 DKIM 레코드에 대한 정렬 요구 사항을 지정할 수 있습니다. 즉, 이메일의 '보낸 사람' 헤더에 있는 도메인 이름이 SPF 및/또는 DKIM 레코드에 있는 도메인 이름과 정확히 일치할 수도 있고 일치하지 않을 수도 있습니다.
• 보고: 앞서 설명한 대로 이메일 주소 또는 타사 서비스에서 보고서를 받도록 DMARC를 구성할 수 있습니다. 이러한 보고서는 이메일 활동에 대한 정보를 제공합니다. 여기에는 전송된 이메일 수, 인증 확인을 통과/실패한 이메일 수 등이 포함됩니다. 

5. DMARC 레코드 게시

레코드를 게시하려면 DNS 관리 콘솔에 액세스해야 합니다. 호스트 필드에 "_dmarc"를 입력하고 리소스 유형을 TXT로 입력합니다. TTL은 1시간으로 유지할 수 있습니다.

6. DMARC 설정 확인

DMARC 구현을 확인해보세요. DMARC 검사기 도구를 사용해 보세요. 도메인 이름을 입력하고 '조회'를 클릭하면 레코드가 유효한지 확인할 수 있습니다.

DMARC 레코드는 어떻게 생겼나요?

DMARC 레코드의 구조는 DNS(도메인 이름 시스템)에서 도메인과 연결된 TXT 레코드로 정의됩니다. 여기에는 정책 모드 및 보고 옵션을 지정하는 태그를 비롯한 여러 태그가 포함되어 있습니다. 다음은 DMARC 레코드의 모습에 대한 예시입니다:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"

이 예제에서는 

• _dmarc.example.com." 는 DMARC 레코드가 설정되는 특정 도메인을 나타냅니다. 이 경우 "example.com"입니다.
• IN TXT" 는 레코드 유형이 텍스트 레코드임을 나타냅니다.
• v=DMARC1" 는 사용 중인 프로토콜의 버전이 버전 1임을 나타냅니다.
• p=거부" 는 DMARC 정책을 "거부"로 설정합니다. 이렇게 하면 수신 이메일 서버가 DMARC에 실패한 이메일을 거부하거나 삭제하도록 지시합니다.
• rua=mailto:" 는 집계 보고서를 받을 대상 이메일 주소 "[email protected][email protected]"을 지정합니다.
• ruf=mailto:" 는 포렌식 보고서를 수신할 이메일 주소 "[email protected][email protected]"을 대상으로 지정합니다. 이러한 보고서는 이메일 배달 실패에 대한 자세한 정보를 제공합니다.
• sp=reject" 는 하위 도메인 정책을 "거부"로 설정하여 이 DMARC 정책이 하위 도메인에 적용되도록 합니다.

이메일 인증의 기둥인 DMARC, SPF 및 DKIM

SPF(발신자 정책 프레임워크) 는 합법적인 발신자에게 권한을 부여하는 인증 프로토콜입니다. 도메인 소유자는 도메인의 DNS에 SPF 레코드를 생성하여 허용되는 IP 주소 또는 도메인을 지정합니다. 이러한 도메인/IP는 해당 도메인을 사용하여 이메일을 보낼 수 있습니다.

DKIM 은 이메일 발신자가 발신자의 도메인과 연결된 암호화된 서명으로 메시지에 디지털 서명을 할 수 있는 이메일 인증 프로토콜입니다. 그러면 수신 이메일 서버는 발신자의 DNS 레코드에 있는 해당 공개 키와 DKIM 서명을 대조하여 메시지의 진위 여부를 확인할 수 있습니다.

이메일 사기 방지를 위한 DMARC, SPF, DKIM의 결합

DMARC, SPF, DKIM을 함께 구현하면 이메일 스푸핑 및 피싱 공격에 대해 더욱 강력하게 방어할 수 있습니다. 이러한 인증 방법을 함께 사용하면 어떤 이점이 있는지 살펴보세요:

1. 포괄적인 보호: DMARC, SPF, DKIM의 조합으로 이메일 인증에 대한 계층화된 접근 방식을 제공합니다. 이메일 스푸핑, 피싱 및 권한이 없는 발신자에 대한 포괄적인 보호 기능을 제공합니다.
2. 향상된 이메일 전달성: 이메일이 제대로 인증되고 도메인 정책에 맞게 조정되도록 함으로써 정상적인 이메일이 스팸으로 표시되거나 거부될 가능성을 크게 줄입니다.
3. 브랜드 평판 보호: 이러한 인증 방법을 구현하면 브랜드의 무결성을 유지하는 데 도움이 됩니다. 이메일 남용 및 스푸핑을 방지하여 수신자 사이에서 평판을 보호할 수 있습니다.
4. 향상된 보안: DMARC, SPF 및 DKIM을 함께 사용하면 권한이 없는 주체가 도메인을 대신하여 악성 이메일을 보낼 위험을 최소화하여 전반적인 보안을 강화하고 잠재적인 사이버 위협을 완화할 수 있습니다.
5. 보고 및 가시성: DMARC는 이메일 인증 실패에 대한 귀중한 보고 인사이트를 제공하여 도메인 소유자가 문제를 즉시 식별하고 해결할 수 있도록 하며, 이메일 보안의 효율성을 향상시킵니다. 이메일 보안 조치를 강화할 수 있습니다.

이미 DMARC가 있는 경우 SPF와 DKIM을 사용해야 하나요?

예, 이미 DMARC를 구현한 경우에도 SPF와 DKIM을 모두 사용할 것을 적극 권장합니다. DMARC는 SPF 및 DKIM과 함께 작동하도록 설계되었으며, 이 두 가지가 함께 강력한 이메일 인증 프레임워크를 형성합니다.

PowerDMARC의 클라우드 기반 DMARC 솔루션 

온라인 도메인을 관리하는 비즈니스 소유자는 DMARC를 구현하는 것이 보안 측면에서 큰 도움이 됩니다. 수동으로도 구현할 수 있지만 PowerDMARC와 같은 타사 공급업체를 선택하면 몇 가지 추가적인 이점이 있습니다. 당사와 함께라면 매우 합리적인 가격으로 다양한 보고, 관리 및 모니터링 기능을 이용할 수 있습니다. 이러한 기능은 수동 DMARC 설정의 범위에 속하지 않으며 비즈니스에 큰 변화를 가져올 수 있습니다!

구성하여 DMARC 분석기 설정할 수 있습니다:

1. 호스팅된 DMARC 및 기타 이메일 인증 프로토콜을 쉽게 구성하세요. 
2. 간소화되고 사람이 읽을 수 있는 보고서를 통해 인증 결과를 모니터링하세요.
3. 이메일, 슬랙, 디스코드, 웹훅에 대한 실시간 알림 받기
4. 시간이 지남에 따라 이메일 전달률 향상 

고객은 필요에 맞는 솔루션을 구성할 수 있도록 사내 DMARC 전문가의 전담 지원을 받을 수 있습니다. 지금 바로 무료로 문의하세요. DMARC 평가판!

딜런 B.

DMARC 자주 묻는 질문

DMARC를 사용하는 이유는 무엇인가요?

DMARC는 이메일 인증에 대한 가시성과 제어 기능을 제공하여 이메일 스푸핑 및 피싱 공격을 방지하고, 이메일 전달성을 개선하며, 브랜드 평판을 보호하는 데 필수적입니다.

DMARC 레코드란 무엇인가요?

A DMARC 레코드 은 도메인 소유자가 이메일 인증 정책을 지정하기 위해 게시하는 DNS(도메인 이름 시스템) 항목으로, 이메일 수신자에게 도메인에서 인증되지 않은 이메일을 처리하는 방법을 알려줌으로써 이메일 스푸핑 및 피싱 공격을 방지하는 데 도움이 됩니다.

DMARC 보고서란 무엇인가요?

A DMARC 보고서 는 도메인에 대한 이메일 인증 결과에 대한 정보를 제공합니다. 이러한 보고서는 이메일 수신자에 의해 생성되어 DMARC 레코드에 지정된 이메일 주소로 전송됩니다.

DMARC와 SPF는 좋은 조합인가요?

DMARC와 SPF는 이메일 보안을 강화하고 이메일 스푸핑 및 피싱 공격으로부터 보호하는 강력한 듀오입니다. DMARC는 도메인 소유자가 SPF 검사에 실패한 메시지를 처리하는 방법에 대한 정책을 설정할 수 있도록 함으로써 SPF의 발신자 유효성 검사 기능을 기반으로 합니다.

DMARC 규정 준수란 무엇인가요?

DMARC 준수 는 이메일 도메인이 DMARC 인증 프로토콜을 준수하는 것을 의미합니다. 도메인이 적절하게 구성된 정책, SPF 및 DKIM으로 DMARC를 구현하면 DMARC 규정을 준수하는 것으로 간주합니다.

DMARC 문제를 해결하는 방법?

DMARC 문제를 해결하려면 도메인 소유자는 DMARC 보고서를 주의 깊게 검토하고 인증 실패를 분석해야 합니다. 저희의 DMARC 실패 가이드를 읽어보세요.

DMARC를 테스트하는 방법은 무엇인가요?

DMARC를 테스트하려면 DMARC 검사기 도구를 사용하여 무료로 테스트할 수 있습니다.

• 정보
• 최신 게시물

마이탐 알 라와티

마이담은 15년 이상의 업계 경력을 가진 기술 기업가이자 사이버 보안 전문가, PowerDMARC의 CEO 겸 설립자입니다. 마이담은 맨체스터 대학교에서 글로벌 MBA를 취득했으며 CISSP, CISM, CRISC, ISC2 CCSP를 비롯한 다양한 전문 자격증을 보유하고 있습니다.

마이탐 알 라와티의 최신 글 (전체 보기)

• SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
• DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
• DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일