이제 도메인에 대한 DMARC 설정의 모든 과정을 마쳤습니다. SPF, DKIM 및 DMARC 레코드를 게시하고, 모든 보고서를 분석하고, 배달 문제를 해결하고, 적용 수준을 p=없음에서 검역으로, 마지막으로 거부로 올렸습니다. 이제 공식적으로 100% DMARC를 적용받게 되었습니다. 축하드립니다! 이제 여러분의 이메일만 사람들의 받은 편지함에 전달됩니다. 이제 아무도 여러분의 브랜드를 사칭할 수 없습니다.
이제 끝났죠? 도메인이 안전하게 보호되고 이메일이 안전하다는 것을 알기 때문에 모두 안심하고 집에 갈 수 있습니다. 그렇지 않나요?
정확히는 아닙니다. DMARC는 운동이나 다이어트와 비슷합니다. 한동안은 체중이 많이 줄고 복근이 생기면 모든 것이 잘 풀리는 것 같습니다. 하지만 중단하면 방금 얻은 모든 이득이 서서히 줄어들고 스푸핑의 위험이 다시 나타나기 시작합니다. 하지만 당황하지 마세요! 식이요법이나 운동과 마찬가지로, 건강을 유지하는 것(즉, 100% 실행에 도달하는 것)이 가장 어려운 부분입니다. 일단 그렇게 하고 나면 같은 수준으로 유지하기만 하면 되므로 훨씬 쉽습니다.
자, 비유는 그만하고 본론으로 들어가겠습니다. 방금 도메인에 DMARC를 구현하고 적용했다면 다음 단계는 무엇인가요? 도메인과 이메일 채널을 계속 안전하게 유지하려면 어떻게 해야 할까요?
DMARC 적용을 달성한 후 수행해야 할 작업
이메일 보안을 100% 적용한다고 해서 이메일 보안이 끝나지 않는 가장 큰 이유는 공격 패턴, 피싱 사기, 발신 소스가 항상 변화하기 때문입니다. 이메일 사기의 인기 트렌드는 몇 달을 넘기지 못하는 경우가 많습니다. 2018년의 워너크라이 랜섬웨어 공격이나 2020년 초의 WHO 코로나바이러스 피싱 사기와 같은 최근의 공격을 생각해 보세요. 지금은 이런 사기를 많이 볼 수 없죠?
사이버 범죄자들은 끊임없이 전술을 바꾸고 있으며, 악의적인 전송 소스는 항상 변화하고 증식하고 있지만, 이에 대해 할 수 있는 일은 많지 않습니다. 브랜드가 할 수 있는 일은 브랜드에 닥칠 수 있는 모든 사이버 공격에 대비하는 것입니다. 그리고 그 방법은 DMARC 모니터링 및 가시성을 통해 가능합니다.
정책을 시행한 후에도 이메일 채널을 완벽하게 제어할 수 있어야 합니다. 즉, 도메인을 통해 이메일을 전송하는 IP 주소와 이메일 전송 또는 인증에 문제가 있는 위치를 파악하고, 잠재적인 스푸핑 시도 또는 피싱 캠페인을 수행하는 악성 서버를 식별하여 대응해야 합니다. 도메인을 더 많이 모니터링할수록 도메인을 더 잘 이해하게 됩니다. 결과적으로 이메일, 데이터 및 브랜드를 더 잘 보호할 수 있습니다.
DMARC 모니터링이 중요한 이유
새로운 메일 소스 식별
이메일 채널을 모니터링할 때는 단순히 모든 것이 정상적으로 작동하는지 확인하는 것만이 아닙니다. 또한 도메인에서 이메일을 보내는 새로운 IP를 찾아야 합니다. 조직에서 파트너 또는 타사 공급업체를 자주 변경할 수 있으며, 이는 해당 IP가 사용자를 대신하여 이메일을 전송할 수 있는 권한을 갖게 될 수 있음을 의미합니다. 새로운 발신 소스가 새로운 공급업체 중 하나일까요, 아니면 브랜드를 사칭하려는 누군가일까요? 정기적으로 보고서를 분석하면 이에 대한 확실한 답을 얻을 수 있습니다.
PowerDMARC를 사용하면 도메인의 모든 전송 소스에 따라 DMARC 보고서를 볼 수 있습니다.
도메인 어뷰징의 새로운 트렌드 이해하기
앞서 언급했듯이 공격자들은 항상 브랜드를 사칭하고 사람들을 속여 데이터와 돈을 빼낼 수 있는 새로운 방법을 찾고 있습니다. 하지만 몇 달에 한 번씩만 DMARC 보고서를 살펴본다면 스푸핑의 징후를 알아차리지 못할 것입니다. 도메인의 이메일 트래픽을 정기적으로 모니터링하지 않는 한 의심스러운 활동의 추세나 패턴을 알아차리지 못하며, 스푸핑 공격을 받으면 이메일의 표적이 된 사람들처럼 아무것도 모르게 됩니다. 이는 브랜드에 결코 좋은 모습이 아닙니다.
악성 IP 찾기 및 블랙리스트에 올리기
도메인을 악용하려는 사용자를 정확히 찾아내는 것만으로는 충분하지 않으며, 최대한 빨리 차단해야 합니다. 발신 소스를 알고 있으면 문제가 되는 IP를 찾아내는 것이 훨씬 쉬우며, 해당 IP를 찾으면 호스팅 공급업체에 신고하여 블랙리스트에 추가할 수 있습니다. 이렇게 하면 특정 위협을 영구적으로 제거하고 스푸핑 공격을 피할 수 있습니다.
파워 테이크다운을 사용하면 악성 IP의 위치와 악용 이력을 찾아내어 해당 IP를 삭제할 수 있습니다.
전달 가능성 제어
이메일 전송률에 영향을 주지 않으면서 DMARC를 100%까지 적용하는 데 주의를 기울였다고 하더라도 지속적으로 높은 전송률을 보장하는 것이 중요합니다. 이메일이 수신자에게 전달되지 않는다면 이메일 보안이 무슨 소용이 있을까요? 이메일 보고서를 모니터링하면 어떤 이메일이 통과했는지, 실패했는지, DMARC와 일치하지 않는지 확인하고 문제의 원인을 파악할 수 있습니다. 모니터링이 없으면 문제를 해결하는 것은 물론 이메일이 제대로 전달되고 있는지 알 수 없습니다.
PowerDMARC는 DMARC 상태에 따라 보고서를 볼 수 있는 옵션을 제공하므로 어떤 보고서가 통과하지 못했는지 즉시 식별할 수 있습니다.
당사의 최첨단 플랫폼은 연중무휴 24시간 도메인 모니터링을 제공하며 보안 위반을 관리할 수 있는 전담 보안 대응팀도 제공합니다. PowerDMARC 연장 지원에 대해 자세히 알아보세요.
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일