DMARC란 무엇이며 어떻게 작동하나요?

도메인 기반 메시지 인증 보고 & 적합성(DMARC)이란 무엇인가요?

DMARC는 이메일이 진짜 도메인이라고 주장하는 도메인에서 보낸 이메일인지 여부를 확인합니다. 이 기능은 기존의 두 가지 인증 메커니즘인 발신자 정책 프레임워크(SPF)와 도메인 키 식별 메일(DKIM)을 기반으로 합니다. SPF는 도메인의 SPF DNS 레코드를 기반으로 발신자의 IP 주소가 도메인에 메일을 보낼 권한이 있는지 확인하고, DKIM은 암호화 서명의 유효성을 검사하여 메시지가 전송 중에 변조되지 않았는지 확인합니다. 메시지가 이러한 검사 중 하나라도 통과하지 못하면 스푸핑 가능성이 있는 이메일을 받은 사서함은 관리자가 설정한 DMARC 정책을 따르게 됩니다. 

DMARC는 조직이 도메인의 합법성을 보호하여 제3자가 피싱 캠페인 및 사칭 공격을 위해 회사 이메일을 스푸핑하는 것을 방지할 수 있도록 지원합니다. 도메인 소유자는 잠재적으로 위험한 이메일을 격리하거나 아예 거부하는 엄격한 DMARC 정책을 만들어 승인되지 않은 발신자가 고객을 속이는 것을 방지할 수 있습니다. 

DMARC의 또 다른 핵심 기능은 관리자에게 이메일 생태계 전반에서 도메인이 어떻게 사용되고 있는지에 대한 인사이트를 제공하는 인증 보고서를 생성하는 것입니다. 예를 들어 회사에서 타사 서비스를 사용하여 마케팅 이메일을 발송하는 경우 이 보고서를 통해 승인되지 않은 시스템이나 잘못 구성된 발신자를 표시할 수 있습니다. 

DMARC 기술이 포괄적인 정책 수립과 연계되면 조직은 이메일 도메인에 대한 통제력을 강화할 수 있습니다. 

DMARC 작동 방식

DMARC 프로토콜은 SPF 및 DKIM 위에 또 다른 인증 계층을 추가합니다. 수신 서버가 이메일을 받을 때마다 이 프로세스를 따릅니다:

1. 발신자의 도메인을 인증합니다: 기본 검사를 수행하여 이메일이 승인된 발신 IP(SPF에 따라)에서 전송되고 유효한 암호화 서명(DKIM)이 있는지 테스트합니다.
2. 도메인 헤더 정렬을 확인합니다: 이 단계에서는 SPF 또는 DKIM으로 인증된 도메인이 이메일의 '보낸 사람' 헤더에 표시된 도메인과 일치하는지 확인합니다. 이 매칭을 검증하면 해커가 관련 없는 도메인을 사용하여 SPF 및 DKIM을 우회할 수 없습니다.
3. 도메인의 DMARC 정책을 적용합니다: 관리자는 도메인 아래에 사용자 지정 DMARC 정책을 DNS TXT 레코드로 게시합니다. 이 정책은 이메일 수신자가 인증 검사에 실패한 메시지를 받을 때 어떤 일이 발생하는지 규정합니다. 일반적으로 거부(전면 차단), 격리(스팸으로 보내거나 관리자의 확인을 위해 동결) 또는 아무것도 하지 않음(통과 허용) 중 하나를 선택합니다.
4. DMARC 보고서를 생성합니다: 마지막으로 DMARC는 메일의 출처, 1단계와 2단계에서 확인 및 정렬에 실패한 서비스, 이러한 실패가 의심스러운 것인지 아니면 우발적인 것인지 추적하는 XML 기반 보고서를 생성합니다. 이러한 보고서를 통해 관리자는 이메일 도메인 내 활동에 대한 전체 가시성을 확보할 수 있습니다. 

DMARC, SPF 및 DKIM은 다음을 예방하는 데 도움이 됩니다. 이메일 스푸핑보다 최신의 공격은 표시 이름 스푸핑 및 클론 피싱 를 사용하여 우회할 수 있습니다. 조직은 잠재적인 위협을 더 잘 식별하고 시스템에 손상을 입히기 전에 이를 완화하기 위해 DMARC를 다른 위협 탐지 전략과 함께 사용해야 합니다.

DMARC를 구현해야 하는 이유: 주요 이점

DMARC는 회사의 도메인을 보호하고 권한이 부여된 시스템만 이메일을 대신 보낼 수 있도록 하는 기본 도구입니다. 이메일 전송 시스템이 얼마나 중요한지 고려할 때 DMARC는 이러한 시스템이 규정을 준수하고 회사의 의도 범위 내에서 유지되도록 도와줍니다. 

에 따르면 Check Point State of Cybersecurity 2025 Report피싱은 여전히 가장 큰 사이버 위협 중 하나로, 멀웨어와 랜섬웨어를 전달하는 주요 벡터로 사용되는 경우가 많습니다. 따라서 합법적인 회사의 이메일 도메인을 사칭하는 능력은 공격자에게 매우 중요하기 때문에 DMARC 확인은 필수입니다.

DMARC를 사용하면 얻을 수 있는 몇 가지 이점은 다음과 같습니다:

• 평판: 기업의 평판은 브랜드 충성도와 장기적인 고객 성공의 원동력이 되는 가장 소중한 자산 중 하나입니다. 사이버 공격자가 기업의 도메인을 스푸핑하여 악성 파일을 전송할 수 있게 되면 기업의 평판이 크게 손상될 수 있습니다. 고객이 비즈니스에 대한 신뢰를 잃으면 경쟁 브랜드로 이탈할 수 있습니다. DMARC는 권한이 없는 시스템이 조직의 도메인으로 이메일 메시지를 보내는 것을 방지하여 전반적인 평판을 보호합니다. 
• 사이버 보안 보호: DMARC에서 정한 인증 단계에 실패하는 이메일은 확인되지 않은 출처에서 보낸 이메일인 경우가 많습니다. DMARC는 이러한 이메일을 차단하거나 격리 처리함으로써 피싱 또는 사칭 이메일이 직원의 받은 편지함에 도착할 가능성을 줄입니다. 

도메인 가시성: 종종 간과되는 DMARC의 또 다른 핵심 측면은 관리자를 대신하여 이메일을 보내는 연결된 서비스에 대한 가시성을 높여주는 기능입니다. 마케팅 도구부터 HR 시스템, 청구 플랫폼에 이르기까지 DMARC 시스템의 도움 없이는 이러한 모든 자동화된 서비스를 추적하는 것이 어렵습니다. 잘못 구성된 서비스에 플래그를 지정하여 보안팀이 발신 통신을 완벽하게 제어할 수 있도록 도와줍니다.

DMARC 기록 및 정책: 알아야 할 모든 것

DMARC 레코드는 도메인 관리자가 DNS에 게시하는 TXT 파일입니다. 이 정책은 인증 프로세스의 어느 단계에서든 실패한 메시지를 어떻게 처리해야 하는지 자세히 설명하는 보안팀의 바람직한 정책의 개요를 제시하는 것을 목표로 합니다.

인증 실패 후 각각 다른 조치를 취하는 세 가지 주요 DMARC 정책이 있습니다:

• 거부(p=거부): 거부하면 승인되지 않은 모든 메시지가 완전히 차단됩니다. 스푸핑 가능성이 있는 메시지는 즉시 의도한 수신자에게 전달되지 않도록 차단됩니다. 가장 강력한 정책으로, 관리자가 모든 타사 제공업체가 검증되었음을 확인한 경우에만 사용됩니다.
• 격리(p=검역): 실패한 메시지는 스팸 폴더 또는 보류 영역으로 라우팅됩니다. 관리자는 보류 영역 내의 이메일을 살펴보고 실패 원인을 진단할 수 있습니다. 이 옵션은 관리자가 정책을 추가로 구성하는 데 사용할 수 있는 추가 정보를 제공하므로 유용한 포인트입니다.
• None (p=none): 없음은 모든 트래픽을 절대적으로 허용하는 옵션입니다. 거부와 마찬가지로 특정 상황에서만 사용되는 극단적인 정책입니다. 대부분의 경우 추가 데이터를 기준으로 도메인을 구성하고 합법적인 발신 출처를 식별해야 하는 조직에는 없음이 가장 적합합니다.

DMARC 보고서란 무엇인가요?

DMARC 보고서는 메일 서버에서 수집한 정보를 자세히 설명하는 피드백 메커니즘입니다. 회사 도메인을 사용한다고 주장하는 이메일이 인증 과정에서 어떻게 작동했는지 보여줍니다. 예를 들어 이메일이 DKIM을 통과했지만 SPF에 실패했음을 표시하고, 어떤 발신 소스가 무단으로 도메인을 사용하고 있는지 표시하며, 의심스러운 활동을 간략하게 설명할 수 있습니다. 보고서는 관리자에게 브랜드를 사칭하는 외부 소스에 대한 추가 컨텍스트를 제공하는 데 유용합니다. 시간이 지남에 따라 보고서는 관리자에게 더 강력한 DMARC 정책으로 안내하여 어떤 발신자에게 더 많은 조정이 필요한지 강조합니다.

DMARC Management

중앙 집중식 DMARC 관리 시스템을 통해 관리자는 정책을 더 잘 조정하고 외부 전송 서비스에 대한 가시성을 확보할 수 있습니다. 보고를 중앙 집중화하고 문제가 있는 소스를 식별함으로써 관리자는 잠재적인 장애를 완화하기 위해 조정하는 방법을 더 잘 파악할 수 있습니다. 

DMARC 관리 시스템을 사용하면 관리자가 XML 보고서를 일일이 읽거나 서비스 문제를 해결하는 데 소요되는 시간을 크게 줄일 수 있습니다.

DMARC 및 컴플라이언스

관리자에게 유용한 보안 및 가시성 도구일 뿐만 아니라 DMARC는 여러 컴플라이언스 프레임워크에서 권장되는 부분이기도 합니다. 몇몇 국가에서는 발신자 정책 프레임워크, 도메인 키 식별 메일 및 유효성 검사를 위한 DMARC 사용을 포함하여 정부 기관을 위한 이메일 관리 서비스 구성 요건을 명시하고 있습니다.

PCI DSS와 같은 일부 산업별 컴플라이언스 프레임워크에는 DMARC 솔루션을 가리키는 문구도 포함되어 있습니다. PCI DSS는 검증을 통해 피싱 공격으로부터 보호할 수 있는 자동화된 메커니즘을 요구합니다. 이 설명은 DMARC를 정확하게 설명하지는 않지만, 다음과 같은 정확한 기능을 설명합니다. DMARC 및 파트너 프로토콜. 

DMARC의 사용은 심지어 EU의 이메일 통신 보안 표준프로토콜이 규제 준수에 얼마나 보편적인지 보여줍니다.

기업 이메일 보호 & 체크 포인트와의 협업

DMARC를 구현하는 것은 도메인 스푸핑, 사칭 시도 및 피싱을 차단하는 가장 효과적인 방법 중 하나입니다. 하지만 수십 개의 전송 소스에서 이를 성공적으로 관리하려면 관리 부담이 커질 수 있습니다. Check Point Workspace Security Email & Collaboration 는 이러한 부담을 제거하여 조직이 DMARC 활동에 대한 실시간 가시성을 확보하고 잘못 구성된 모든 발신자에 대해 명확하고 실행 가능한 지침을 제공합니다. 

Workspace Security는 사용자를 대신하여 이메일을 전송하는 모든 타사 서비스의 DMARC 장애를 자동으로 분석하여 해결을 위한 실행 가능한 권장 사항을 제공합니다. 보안팀은 XML 보고서를 수동으로 파헤치거나 SPF 및 DKIM 정렬을 테스트하는 대신 중앙 집중식 대시보드를 사용하여 오류를 찾아내고 이를 해결하기 위해 수행할 작업을 찾을 수 있습니다.

DMARC 관리는 NLP 기반 위협 탐지, 계정 탈취 방지, 자동 보고, 제로데이 멀웨어 방지 기능을 제공하는 Workspace Security의 광범위한 이메일 보안 지원의 일부로 제공됩니다. Workspace Security 는 운영 오버헤드를 추가하지 않고도 이메일 보안 및 협업 플랫폼을 관리하는 데 필요한 모든 것을 제공합니다.

이메일 보안 태세를 강화하고 인증 태세를 개선하려면 다음과 같이 요청하세요. 데모 Workspace Security 이메일 & 협업 오늘.