사이버 보안 전문가와 DMARC 서비스 제공업체의 인식 확산에 힘입어 DMARC 채택이 증가하고 있습니다. 2021년 현재 거의 500만 개의 고유한 DMARC 레코드가 기록되어 있으며, 이는 유효한 DMARC 정책의 총 수가 84%나 증가했음을 의미합니다. 이는 전년도 증가율의 두 배에 달하는 수치입니다.
그러나 주로 대규모 기업에서 다음과 같이 초점을 전환한 것으로 관찰되었습니다. 이메일 보안 이메일 보안에 초점을 맞춘 것은 주로 대기업입니다. 이와는 대조적으로 중소규모 기업들은 아직 이 중요한 조치를 취하지 않고 있습니다.
피싱은 비즈니스 규모와 용량에 관계없이 공격합니다!
피싱 및 사기꾼에게 비즈니스 규모는 중요하지 않습니다. 중소규모 비즈니스 소유자는 리소스(재정, 팀, 시간 등)가 제한되어 있기 때문에 DMARC가 제공하는 혜택과 보호 기능을 활용할 수 없으므로 악의적인 공격자가 잠재적인 표적으로 간주할 수 있습니다.
리소스 부족 외에도 악의적인 공격자는 대기업만 노린다는 사고방식을 가지고 있습니다.
조사에 따르면, 거의 33% 가 무료 소비자 등급 사이버 보안을 사용하고 있으며, 5곳 중 1곳은 엔드포인트 보안 수단을 전혀 사용하지 않는 것으로 나타났습니다. 더 심각한 문제는 중소기업의 43%에 달하는 기업이 사이버 보안 방어 수단이 전혀 없다는 것인데, 이는 모든 데이터와 시스템이 사이버 공격에 매우 취약하다는 것을 의미합니다.
많은 대기업이 DMARC 레코드를 보유하고 있지만 비활성화 모드로 설정해 놓았다는 사실은 더욱 실망스러운 일입니다. 여러 하위 도메인, 이메일 스트림, 타사 기관의 참여로 인해 DMARC 레코드를 유지 관리하는 데 어려움이 따르기 때문입니다. 사소한 구성 오류나 오타로도 DMARC 레코드가 유효하지 않거나 오류가 발생하여 정상적인 이메일도 격리되거나 거부될 수 있습니다.
신뢰할 수 있고 평판이 좋은 DMARC 검사기 도구를 사용하면 유효하지 않거나 잘못된 DMARC 레코드의 가능성을 제거할 수 있습니다. 이 도구는 검사를 실행하고 쿼리된 도메인의 DMARC 레코드에서 기존 오류를 즉시 강조 표시합니다.
DMARC 도입을 위해 비즈니스 도메인을 분석하는 PowerDMARC
2023년에 PowerDMARC는 다음 국가에 속한 수백 개의 도메인을 분석하여 해당 국가는 물론 전 세계적으로 매우 낮은 DMARC 및 이메일 인증 채택률에 대한 깊은 통찰력을 얻었습니다.
사우디 아라비아
70.5% 사우디에서 분석된 도메인 1049개 중 70.5%. 보고서 보기.
아랍 에미리트
72.1% 아랍에미리트에서 분석된 도메인 961개 중 72.1%를 차지했습니다. 보고서 보기.
우즈베키스탄
75.7% 우즈베키스탄의 분석된 도메인 826개 중 75.7%. 보고서 보기.
카자흐스탄
66.7% 카자흐스탄에서 분석된 도메인 525개 중 66.7%. 보고서 보기.
이 보고서에서 발견한 데이터를 통해 오늘날에도 많은 조직이 DMARC를 심각하게 받아들이지 않는다는 것을 알 수 있었습니다. 이메일 인증과 중요성에 대한 인식은 제한적이며, 몇몇 조직은 여전히 DMARC 정책을 '없음'으로 설정하는 것만으로도 사이버 공격으로부터 자신을 보호할 수 있다고 믿고 있지만, 이는 완전히 잘못된 생각입니다!
모든 규모의 기업이 DMARC를 도입해야 하는 이유는 무엇인가요?
DMARC는 회사 이름으로 시도되는 피싱 공격으로부터 사용자를 보호하고 이메일 전달률을 높여 메시지가 원하는 수신자의 받은 편지함에 도달하도록 보장합니다. 또한 다양한 수신자 이메일 서비스 제공업체에 귀하의 도메인이 합법적이며 스팸으로 인식되어서는 안 된다는 신뢰를 심어줍니다.
기업이 DMARC를 도입해야 하는 6가지 주요 이유를 공유합니다. DMARC 구현을 진지하게 고려해야 하는 6가지 주요 이유를 공유합니다.
1. 피싱 예방
악의적인 공격자는 회사 관계자로 사칭하여 도메인에서 사기성 이메일을 보냅니다. 이러한 메시지는 일반적으로 수신자(고객, 잠재 고객, 직원, 주주 등)에게 민감한 세부 정보를 공유하거나 악성 링크를 다운로드하도록 요청합니다. 이메일은 조직의 공식 도메인에서 발송되므로 수신자는 이를 신뢰하고 요청된 조치를 취하게 되며, 해커는 공유된 데이터를 악용할 수 있는 기회를 얻게 됩니다.
DMARC를 채택하면 도메인에 대한 피싱 공격을 크게 줄일 수 있습니다.
2. 도메인 가시성 제공
DMARC 보고서 분석기 는 읽기 어려운 XML 파일을 이해하기 쉬운 형식으로 변환하여 이메일 전송 도메인이 어떻게 사용되고 있는지 모니터링할 수 있습니다. 누가 나를 대신하여 메시지를 보내는지, 얼마나 많은 메시지가 인증되었는지, 일부 이메일이 인증 검사에 실패하는 이유를 알 수 있습니다.
3. 이메일 전달성 향상
이메일 배달 가능성은 도메인에서 보낸 이메일이 스팸으로 표시되거나 반송되지 않고 원하는 수신자의 기본 받은 편지함에 도달할 수 있는 기능입니다. 이메일이 인증되지 않고 스팸으로 자주 표시되는 경우 이메일 전달률에 영향을 받지 않을 방법이 없습니다.
이메일 전송률이 낮을 때 예상되는 결과는 다음과 같습니다.
- 투자 수익이 없거나 낮습니다.
- 고객 및 잠재 고객과의 커뮤니케이션 흐름이 중단되어 영업 및 비즈니스 평판에 직접적인 영향을 미칩니다.
- 낮은 참여도.
인증을 통해 이메일 전달성이 향상되면 메시지가 스팸 필터를 통과하고 ESP가 도메인을 신뢰하기 시작합니다.
4. 마케팅 및 홍보 캠페인의 수익률 향상
이메일 전달률이 향상되면 마케팅 및 홍보 중심의 이메일이 원하는 대상의 받은 편지함에 도달할 확률이 높아집니다. 따라서 더 많은 구독자 또는 미디어 담당자가 참여할수록 더 나은 수익을 얻을 수 있습니다. 이는 시장에서의 매출, 미디어 존재감 및 평판을 향상시킵니다.
반면에 이메일이 대부분 스팸이나 정크 메일로 분류되거나 더 나쁜 경우 반송되는 경우 팀의 노력은 성과를 거두지 못할 것입니다...!
전략 가이드를 보려면 여기를 클릭하십시오. 이메일 마케터를 위한 DMARC.
5. 수신자가 불법 이메일에 대해 취해야 할 조치를 결정할 수 있습니다.
세 가지가 있습니다. DMARC 정책- 없음, 격리 또는 거부. 이 정책은 수신자의 메일 서버에 도메인에서 발송되었지만 SPF 및/또는 DKIM 인증 검사에 실패한 이메일을 처리하는 방법을 지시하는 데 도움이 됩니다.
DMARC 레코드를 없음 정책으로 설정하면 이러한 메시지에 대해 아무런 조치도 취하지 않습니다. 격리 정책에 따라 스팸으로 표시되며, 거부 정책으로 레코드를 설정하면 해당 이메일이 수신자의 받은 편지함에 들어가지 못하도록 거부됩니다.
p=거부는 가장 강력한 DMARC 정책이지만, 정당한 이메일이 정크 폴더에 들어가지 않는다는 100% 확신이 있을 때만 실행해야 합니다. 그리고 이러한 확신을 갖기가 매우 어렵고 완전히 확신할 수 없을 수도 있다는 점을 기억하세요.
6. BEC 사기로부터 보호
2022년에 IC3는 21,832건의 BEC 불만 사항을 접수했으며 조정 손실이 27억 달러가 넘었습니다. 27억 달러. 이는 지난 2년 동안 무려 175%나 급증한 수치입니다.
BEC 또는 비즈니스 이메일 침해 사기의 경우, 해커는 고위 관계자(보통 CEO 또는 HOD)로 위장한 이메일을 보내 임원 또는 고위 간부급 직원(보통 재무 부서 소속)에게 해당 직원의 은행 계좌로 즉시 송금하도록 지시합니다. 해커가 처리하는 계정은 서비스 제공업체의 이름을 딴 것이므로 의심할 여지가 없습니다.
DMARC는 권한이 없는 발신자가 도메인을 사용하여 이메일을 보내는 것을 허용하지 않으므로 잠재적인 BEC 사기로부터 비즈니스를 보호할 수 있습니다. 이 기능을 구현하면 신뢰할 수 있는 발신자를 사칭하여 실제로는 합법적인 것처럼 보이는 불법 이메일을 보내는 것이 매우 어려워집니다.
지금 이메일 전송 도메인을 보호하세요!
우리는 PowerDMARC 은 45개국에 걸쳐 수천 명의 고객과 수백 개의 기업에게 이메일 인증 프로토콜의 구현 및 유지 관리에 대한 지원과 지침을 제공해 왔습니다. 저희 플랫폼은 DMARC 도입 설정을 위한 세분화된 모니터링 및 관리 기능을 제공하여 도메인과 이메일의 보안 취약성을 적극적으로 분석하고 공격을 완화하며 강제 보호를 실행할 수 있도록 지원합니다.
데모 요청하기 DMARC 데모 를 신청하면 전문가가 BEC, 피싱, 스푸핑으로부터 도메인과 비즈니스 평판을 보호하는 동시에 이메일 전달률을 높일 수 있는 방법을 설명해 드립니다.
- SMTP 오류 코드 설명 - 2024년 5월 20일
- 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일