FAQ Hero
이메일 신뢰

DMARC란 무엇입니까?

DMARC란 무엇입니까?

DMARC.org 발췌 내용

DMARC는 이메일 인증 정책 및 보고 프로토콜로, Domain-based Message Authentication, Reporting & Conformance(도메인 기반 메시지 인증, 보고 및 준수)의 약자입니다. DMARC는 널리 배포된 SPF 및 DKIM 프로토콜을 기반으로 작성자(‘발신자:’) 도메인 이름에 링크를 추가하고, 인증 실패에 대한 수신자 처리를 위해 정책을 게시하고, 수신자에서 발신자에게 보고하여 사기성 이메일로부터 도메인 보호를 개선하고 모니터링합니다.”

간단히 말해 DMARC는 보안 전문가가 사기성 이메일을 보다 신속하게 식별, 차단 또는 격리하도록 더 나은 투명성을 제공하고, 도메인에서 보내고 받는 이메일을 더욱 효과적으로 제어할 수 있게 지원합니다. 이는 피싱 및 스푸핑 공격으로부터 소비자와 브랜드를 보호하는 데 도움이 되는 표준입니다.

시행 지침을 포함한 DMARC에 대한 자세한 정보는 DigiCert의 블로그에서 확인할 수 있습니다.


DMARC를 시행한다는 것은 무엇을 의미합니까?

DMARC 규정 준수 또는 DMARC 배포라고도 하는 DMARC 시행은 조직 내에서 DMARC(도메인 기반 메시지 인증, 보고 및 준수)를 활성화한다는 것을 뜻합니다.

DMARC는 DNS에 저장된 TXT 레코드로, 이메일 수신자가 받은 메일이 진짜인지 확인할 수 있는 기능을 제공합니다. 이 기능은 조직의 기존 인바운드 인증 프로세스에 맞게 설계되었으며, 이메일 수신자가 발신자에 대해 알고 있는 내용이 메시지와 ‘일치하는지’ 판단할 수 있도록 지원합니다. 조직에는 ‘불일치’ 메시지를 처리하기 위한 ‘p = 없음’(시행 안 함), ‘p = 격리’, ‘p = 거부’라는 세 가지 정책 옵션이 있습니다. DMARC가 제대로 작동하려면 SPF(발신자 정책 프레임워크) 및 DKIM(DomainKeysIdentified Mail) 프로토콜을 미리 설정해야 합니다.

DMARC 시행 설정 관련 자세한 설명과 지침은 DigiCert의 DMARC 시행 안내서를 참조하십시오.


DMARC가 중요한 이유는 무엇입니까?

2020년에는 조직의 4분의 3이 피싱 및 스푸핑 공격의 표적이 되었으며, 이러한 공격의 96%가 이메일로 전달되었습니다. 전체 위반 사례의 36%는 피싱 공격만으로 발생했습니다(출처).

DMARC를 시행하면 조직이 도메인에서 보내고 받는 메시지를 더욱 효과적으로 파악하고 제어할 수 있습니다. 이를 통해 조직은 사기일 가능성이 있는 이메일을 더 빨리 식별하고 격리하거나 거부할 수 있습니다.

DMARC의 채택을 확대하는 것은 매우 중요합니다. 감염에 대처하기 위해 격리를 실시하는 것과 마찬가지로, DMARC를 시행하는 조직이 많을수록 공격하기 쉬운 표적이 줄어들어 모든 사용자가 이메일을 안전하게 이용할 수 있게 됩니다.


DMARC 규정을 준수하는 것으로 피싱 및 스푸핑을 어떻게 방지할 수 있습니까?

DMARC.org에 따르면, DMARC는 조직의 기존 인바운드 이메일 인증 프로세스에 맞게 설계되었습니다. 따라서 이메일 수신자가 발신자에 대해 알고 있는 내용이 메시지의 주장과 ‘일치하는지’ 확인하는 데 도움이 됩니다. 일치하지 않는 경우를 대비하여 DMARC에는 ‘불일치’ 메시지를 처리하는 방법에 대한 지침이 포함되어 있습니다.

기본적으로 DMARC는 널리 채택된 SPF 및 DKIM 정책보다 한 단계 더 나아가 이메일의 진정성을 확인하고, 의심스러운 메시지 및 사기성 메시지를 보고하고, 피싱 공격의 전파를 방지하는 간단하고 확장 가능하며 효과적인 방법을 제공합니다. DMARC는 악성 메시지가 전달되기 전에 안정적으로 가려내 공격자의 주요 벡터를 차단하고 조직의 취약한 표면을 크게 줄여줍니다.