사이버 보안 전문가들의 인식 확산에 힘입어 DMARC 채택이 증가하고 있습니다. DMARC 서비스 제공업체들의 인식 확산 덕분입니다. 2021년 현재 거의 5백만 개의 고유한 DMARC 레코드가 기록되어 있으며, 이는 유효한 DMARC 정책의 총 수가 84%나 급격히 증가했음을 의미합니다. 이는 전년도 증가율의 두 배에 달하는 수치입니다.

그러나 주로 대규모 기업에서 다음과 같이 초점을 전환한 것으로 관찰되었습니다. 이메일 보안 및 DMARC 정책으로 초점을 전환한 것은 주로 대기업입니다. 반면, 중소규모 기업들은 아직 이러한 중요한 조치를 취하지 않고 있습니다.

주요 내용

조직 규모에 관계없이 피싱 공격으로부터 조직을 보호하려면 DMARC를 도입하는 것이 중요합니다.
DMARC 보고서를 모니터링하면 이메일 전송 도메인이 어떻게 활용되고 있는지에 대한 귀중한 인사이트를 얻을 수 있습니다.
DMARC를 통해 이메일 전달률을 개선하면 고객 및 잠재 고객과의 커뮤니케이션을 크게 향상시킬 수 있습니다.
p=거부와 같은 효과적인 DMARC 정책을 사용하면 사기성 이메일 및 비즈니스 이메일 침해 사기로부터 보호할 수 있습니다.
조직은 인식 부족, 지속적인 관리 및 모니터링의 필요성 등 DMARC를 도입하는 데 있어 여러 가지 문제에 직면합니다.

기업이 DMARC 도입을 늘려야 하는 이유

피싱과 사기꾼에게 비즈니스 규모는 중요하지 않습니다. 중소규모 비즈니스 소유자는 재정, 팀, 시간 등 자원이 제한되어 있기 때문에 DMARC가 제공하는 혜택과 보호 기능을 활용할 수 없으므로 악의적인 공격자는 이들을 잠재적인 표적으로 간주할 수 있습니다.

리소스 부족 외에도 악의적인 공격자는 대기업만 노린다는 사고방식을 가지고 있습니다.

저희의 조사에 따르면에 따르면 2024년 덴마크에서 평균 59%의 DMARC 도입률(국가별)로 가장 높은 수치를 기록했습니다. 반면 금융 기관과 은행의 41%는 DMARC 보호 기능이 부족했습니다.

많은 대기업이 DMARC 기록을 보유하고 있지만 비활성화 모드로 설정했다는 사실은 더욱 실망스러운 일입니다. 여러 하위 도메인, 이메일 스트림, 타사 기관의 참여로 인해 DMARC 레코드를 유지 관리하는 데 어려움이 따르기 때문입니다. 사소한 구성 오류나 오타가 있어도 DMARC 레코드 유효하지 않거나 오류가 발생하여 정상적인 이메일도 격리되거나 거부될 수 있습니다.

신뢰할 수 있고 평판이 좋은 DMARC 검사기 도구를 사용하면 유효하지 않거나 잘못된 DMARC 레코드의 가능성을 제거할 수 있습니다. 이 도구는 검사를 실행하고 쿼리된 도메인의 DMARC 레코드에서 기존 오류를 즉시 강조 표시합니다.

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

DMARC 도입을 위해 비즈니스 도메인을 분석하는 PowerDMARC

2024년에 PowerDMARC는 다음 국가에 속한 수백 개의 도메인을 분석하여 해당 국가는 물론 전 세계적으로 매우 낮은 DMARC 및 이메일 인증 채택률에 대한 심층적인 인사이트를 얻었습니다.

DMARC 채택 보고서 - 사우디아라비아

분석된 1049개 도메인 중 70.5%가 사우디 도메인입니다. 보고서 보기.

DMARC 채택 보고서 - 아랍에미리트연합

분석된 도메인 961개 중 72.1%가 아랍에미리트에 있습니다. 보고서 보기.

DMARC 채택 보고서 - 우즈베키스탄

분석된 도메인 826개 중 75.7%가 우즈베키스탄에 있습니다. 보고서 보기.

DMARC 채택 보고서 - 카자흐스탄

분석된 525개 도메인 중 66.7%가 카자흐스탄 도메인입니다. 보고서 보기.

이 보고서에서 발견한 데이터를 통해 오늘날에도 많은 조직이 DMARC를 심각하게 받아들이지 않는다는 것을 알 수 있었습니다. 이메일 인증과 중요성에 대한 인식은 제한적이며, 몇몇 조직은 여전히 DMARC 정책을 '없음'으로 설정하는 것만으로도 사이버 공격으로부터 자신을 보호할 수 있다고 믿고 있지만, 이는 완전히 잘못된 생각입니다!

도입 동향, 규정 준수율 및 글로벌 통계에 대해 자세히 알아보려면 다음을 자세히 살펴보세요. DMARC 통계.

DMARC 도입의 이점

DMARC는 회사 이름으로 시도되는 피싱 공격으로부터 사용자를 보호하고 이메일 전달률을 높여 메시지가 원하는 수신자의 받은 편지함에 도달하도록 보장합니다. 또한 다양한 수신자 이메일 서비스 제공업체에 귀하의 도메인이 합법적이며 스팸으로 인식되어서는 안 된다는 신뢰를 심어줍니다.

기업이 DMARC를 도입해야 하는 6가지 주요 이유를 공유합니다. DMARC 구현을 진지하게 고려해야 하는 6가지 이유를 공유합니다.

1. 피싱 예방

악의적인 공격자는 회사 관계자로 사칭하여 도메인에서 사기성 이메일을 보냅니다. 이러한 메시지는 일반적으로 수신자(고객, 잠재 고객, 직원, 주주 등)에게 민감한 세부 정보를 공유하거나 악성 링크를 다운로드하도록 요청합니다. 이메일은 조직의 공식 도메인에서 발송되므로 수신자는 이를 신뢰하고 요청된 조치를 취하게 되며, 해커는 공유된 데이터를 악용할 수 있는 기회를 얻게 됩니다.

DMARC를 채택하면 도메인에 대한 피싱 공격을 크게 줄일 수 있습니다.

2. 도메인 가시성

DMARC 보고서를 통해 이메일 전송 도메인이 어떻게 사용되고 있는지 모니터링할 수 있습니다. 나를 대신하여 메시지를 보내는 사람, 인증된 이메일의 수, 일부 이메일이 인증 검사에 실패하는 이유를 알 수 있습니다.

3. 이메일 전달성 향상

이메일 배달 가능성은 도메인에서 보낸 이메일이 스팸으로 표시되거나 반송되지 않고 원하는 수신자의 기본 받은 편지함에 도달할 수 있는 기능입니다. 이메일이 인증되지 않고 스팸으로 자주 표시되는 경우 이메일 전달률에 영향을 받지 않을 수 없습니다.

이메일 전송률이 낮을 때 예상되는 결과는 다음과 같습니다.

투자 수익이 없거나 낮습니다.
고객 및 잠재 고객과의 커뮤니케이션 흐름이 중단되어 영업 및 비즈니스 평판에 직접적인 영향을 미칩니다.
낮은 참여도.

인증을 통해 이메일 전달성이 향상되면 메시지가 스팸 필터를 통과하고 ESP가 도메인을 신뢰하기 시작합니다.

4. 마케팅 및 홍보 캠페인의 수익률 향상

이메일 전달률이 향상되면 마케팅 및 홍보 중심의 이메일이 원하는 대상의 받은 편지함에 도달할 확률이 높아집니다. 따라서 더 많은 구독자 또는 미디어 담당자가 참여할수록 더 좋은 결과를 얻을 수 있습니다. 이는 시장에서의 매출, 미디어 존재감 및 평판을 향상시킵니다.

반면에 이메일이 대부분 스팸이나 정크 메일로 분류되거나 반송되는 경우 팀의 노력은 성과를 거두지 못할 것입니다...!

다음에서 전략 가이드를 확인할 수 있습니다. 이메일 마케터를 위한 DMARC 에서 더 많은 인사이트를 확인할 수 있습니다.

5. 불법 이메일 처리

세 가지가 있습니다. DMARC 정책- 없음, 격리 또는 거부. 이 정책은 수신자의 메일 서버에 도메인에서 발송되었지만 SPF 및/또는 DKIM 인증 검사에 실패한 이메일을 처리하는 방법을 지시하는 데 도움이 됩니다.

DMARC 레코드를 없음 정책으로 설정하면 이러한 메시지에 대해 아무런 조치도 취하지 않습니다. 격리 정책에 따라 스팸으로 표시되며, 거부 정책으로 레코드를 설정하면 해당 이메일이 수신자의 받은 편지함에 들어가지 못하도록 거부됩니다.

p=거부는 가장 강력한 DMARC 정책이지만, 정당한 이메일이 정크 폴더에 들어가지 않는다는 100% 확신이 있을 때만 실행해야 합니다. 그리고 이러한 확신을 갖기가 매우 어렵고 완전히 확신할 수 없을 수도 있다는 점을 기억하세요.

6. BEC 사기로부터 보호

2022년에 IC3는 21,832건의 BEC 불만 사항을 접수했으며 조정 손실이 27억 달러가 넘었습니다. 27억 달러. 이는 지난 2년 동안 무려 175%나 급증한 수치입니다.

BEC 또는 비즈니스 이메일 침해 사기의 경우, 해커는 고위 관계자(보통 CEO 또는 HOD)로 위장한 이메일을 보내 임원 또는 고위 간부급 직원(보통 재무 부서 소속)에게 해당 직원의 은행 계좌로 즉시 송금하도록 지시합니다. 해커가 처리하는 계정은 서비스 제공업체의 이름을 딴 것이므로 의심할 여지가 없습니다.

DMARC는 권한이 없는 발신자가 도메인을 사용하여 이메일을 보내는 것을 허용하지 않으므로 잠재적인 BEC 사기로부터 비즈니스를 보호할 수 있습니다. 이 기능을 구현하면 신뢰할 수 있는 발신자를 사칭하여 실제로는 합법적인 것처럼 보이는 불법 이메일을 보내는 것이 매우 어려워집니다.

DMARC 도입의 몇 가지 과제

구성 오류부터 산업적 장애까지, DMARC를 도입하는 과정에서 조직이 직면하는 몇 가지 일반적인 문제는 다음과 같습니다:

1. 인식 부족

방화벽 및 바이러스 백신 보호와 같이 잘 알려진 사이버 보안 조치와 달리, 이메일 전송률이 타격을 입을 때까지 이메일 인증에 대한 인식이 부족한 조직이 많습니다.

2. 복잡한 초기 설정

DMARC 및 기타 이메일 인증 프로토콜을 수동으로 설정하고 채택하려면 엄격한 기술 지식과 DNS 및 DNS 레코드가 작동하는 방식에 대한 이해가 필요합니다. 이러한 초기 복잡성으로 인해 조직이 첫 걸음을 내딛지 못하는 경우가 많습니다.

3. 점진적 및 단계적 배포

유연하고 허용적인 DMARC 정책으로 시작하여 보다 엄격한 정책으로 천천히 전환하면서 단계적으로 DMARC를 도입해야 합니다. 전체 배포에는 안전한 전환을 위해 시간과 인내심이 필요합니다. 대부분의 조직은 점진적인 전환에 필요한 인내심이 부족하여 바로 시행에 돌입하기 때문에 이메일 전송 실패로 이어집니다.

4. 관리 및 모니터링

이메일 인증은 도입으로 끝나는 것이 아닙니다. 오히려 이제부터 시작일 뿐입니다. 초기 설정 후에는 정기적인 모니터링과 보고서 분석을 통해 이메일 전달 가능성 문제를 파악해야 합니다.

지금 이메일 전송 도메인을 보호하세요!

당사는 90여 개국에 걸쳐 수천 명의 고객과 수백 개의 기업에게 이메일 인증 프로토콜의 구현 및 유지 관리에 대한 지원과 지침을 제공해 왔습니다. 저희 플랫폼은 다음과 같은 세분화된 모니터링 및 관리 기능을 제공합니다. DMARC 설정세분화된 모니터링 및 관리 기능을 제공하여 도메인 분석 및 이메일의 보안 취약점을 적극적으로 분석하고, 공격을 완화하며, 강제 보호를 실행할 수 있도록 지원합니다.

데모 요청 DMARC 데모 를 신청하면 전문가가 BEC, 피싱, 스푸핑으로부터 도메인과 비즈니스 평판을 보호하는 동시에 이메일 전달률을 높이는 방법을 설명하는 개요를 작성해 드립니다.

정보
최신 게시물

아호나 루드라

도메인 및 이메일 보안 전문가 PowerDMARC

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

QR 피싱이란 무엇인가요? QR 코드 사기를 탐지하고 예방하는 방법 - 2025년 4월 15일
nslookup, dig 또는 PowerShell을 사용하여 SPF 레코드를 확인하는 방법은 무엇인가요? - 2025년 4월 3일
Outlook에서 DMARC 적용: Microsoft의 새로운 발신자 요구 사항 설명! - 2025년 4월 3일

DMARC 채택 증가: 최신 트렌드 분석