Google Workspace 이메일이 전달 시 DMARC를 통과하지 못하는 이유와 해결 방법

귀사가 Google Workspace를 통해 이메일을 발송한다면, 일부 메일이 아무도 모르는 사이에 DMARC를 통과하지 못하고 있을 수 있습니다. 특히 전달(forwarding)되는 메시지가 그렇습니다. 원인은 귀사가 자체 키를 게시하기 전까지 Google이 서명에 사용하는 기본 DKIM 키입니다. 이 가이드에서는 이런 일이 왜 발생하는지, 얼마나 흔한지, 그리고 어떻게 해결하는지를 DMARCeye의 한 고객사 데이터를 실제 사례로 들어 설명합니다.

이 가이드의 내용

• Google Workspace가 귀사의 이메일에 서명하는 방식
• 기본 키가 전달 시 DMARC를 통과하지 못하는 이유
• 이 문제는 얼마나 흔한가
• 실제 사례로 보기: Saleshero의 경우
• 해결 방법

Google Workspace가 귀사의 이메일에 서명하는 방식

Google Workspace는 귀사가 자체 키를 구성했는지 여부와 관계없이 발신 메일에 항상 DKIM 서명을 합니다. 자체 키를 설정하지 않았다면, Google은 귀사의 도메인이 아니라 Google 기술 도메인의 기본 키, 예를 들어 yourcompany.20230601.gappssmtp.com 같은 키로 서명합니다. 겉으로는 아무 문제가 없어 보입니다. 메일은 발송되고, 직접 전달(direct delivery)에서는 대개 통과합니다.

기본 키가 전달 시 DMARC를 통과하지 못하는 이유

DMARC는 DKIM 서명의 도메인이 정렬(align)될 때, 즉 그 도메인이 메일의 실제 발신 도메인과 일치할 때에만 통과합니다. Google의 기본 키는 gappssmtp.com 아래에서 서명하지만 귀사의 메일은 귀사 자체 도메인에서 발송되므로 정렬이 결코 이루어지지 않습니다. 직접 전달에서는 SPF가 여전히 통과하기 때문에 이 문제가 눈에 띄지 않습니다. 그러나 메시지가 전달되는 순간 SPF는 깨지고, DKIM에는 정렬된 채로 의지할 것이 남아 있지 않아 DMARC가 실패합니다. 그 메시지는 스팸으로 분류될 수 있으며, 발신자는 반송(bounce)조차 받지 못합니다.

그 위험성은 예전보다 더 커졌습니다. Google과 Yahoo가 2024년에 대량 발신자 요건을 강화한 이후로, DMARC 실패는 점점 더 스팸함 행을 의미하게 되었습니다.

이 문제는 얼마나 흔한가

DMARCeye의 2026년 1분기 데이터셋에서 Google로 발송된 전체 메일 중 약 11%, 즉 9통 중 약 1통이 이와 동일한 방식으로 DKIM을 통과하지 못합니다. 이는 거의 언제나 Google이 아니라 발신자 측에서 비롯되는데, 누군가가 기본 키를 교체하지 않았기 때문입니다.

이 수치는 DMARC 현황에 관한 DMARCeye의 2026년 1분기 업계 보고서에서 가져온 것입니다.

실제 사례로 보기: Saleshero의 경우

Saleshero는 소규모 기업을 위한 B2B 영업 아카데미이자 DMARCeye의 고객사입니다. 창업자, CEO, 영업팀의 성장을 돕는데, 영업 전략 수립부터 영업팀 교육, 리더에 대한 장기 코칭까지 지원합니다. 이들의 영업 커뮤니케이션, 후속 연락, 제안서는 모두 Google Workspace를 통해 진행되므로 Saleshero에게 전달성은 매출에 직접적인 영향을 미칩니다.

Saleshero의 DMARC 보고서는 이 패턴을 분명하게 보여주었습니다. Google 발송 전반에서 8,216통 중 1,109통이 DMARC를 통과하지 못해 컴플라이언스가 86.5%였습니다. 메일을 개인 Gmail로 전달하던 한 수신 도메인에서는 단 2.3%의 메시지만 통과했습니다.

Saleshero가 자체 DKIM 키를 게시하자 약 영업일 이틀 만에 DMARC 실패율이 13.5%에서 0.11%로 떨어졌고, 컴플라이언스는 99.9%에 도달했으며 전달된 메일도 더 이상 실패하지 않았습니다. DMARCeye의 주간 보기는 이 전환을 잘 보여줍니다. 수개월간 이어진 실패가, 새 키가 적용된 그 주에 거의 0으로 떨어졌습니다.

"우리는 Google Workspace를 사용하니 DMARC 관련 사항은 모두 자동으로 처리된다고 생각했습니다. 우리가 보낸 이메일 중 상당수가 고객의 받은편지함이 아닌 다른 곳에 도달할 수 있다는 사실을 알게 된 것은 정말 뜻밖이었습니다."

Alexander Raiman

공동 창업자, Saleshero

해결 방법

해결책은 자체 DKIM 키를 게시하여 Google이 기본 Google 도메인이 아니라 귀사의 도메인 아래에서 서명하도록 하는 것입니다.

직접 해결하기: 자체 DKIM 키 설정

직접 처리하고 싶다면, 설정은 Google 관리 콘솔에서 이루어지며 몇 분 정도와 한 번의 DNS 변경이면 됩니다.

1. Google 관리 콘솔에서 앱, 그다음 Google Workspace, 그다음 Gmail, 그다음 이메일 인증으로 이동하여 귀사 도메인의 DKIM 키를 생성합니다.
2. Google이 제공하는 TXT 레코드를 도메인을 호스팅하는 제공업체에서 귀사 도메인의 DNS에 추가합니다.
3. 관리 콘솔로 돌아가 인증 시작을 클릭하면 Google이 기본 gappssmtp.com 키 대신 귀사 자체 키로 서명합니다.

2단계에는 귀사 도메인의 DNS에 대한 접근 권한이 필요합니다. 마케팅팀에서 흔히 그렇듯 직접 관리하지 않는다면, 이를 관리하는 사람, 즉 IT팀, 웹 호스트, 또는 귀사 도메인을 설정한 담당자에게 전달하세요.

Google의 공식 안내에 자세한 내용이 모두 담겨 있습니다: 도메인에 DKIM 사용 설정하기.

Google Workspace를 통해 메일을 보내면서 자체 DKIM 키를 한 번도 게시한 적이 없다면, 지금 귀사 도메인이 어떤 상태인지 확인해 볼 가치가 있습니다.

DMARCeye로 간편하게 해결하기

직접 해결하는 방법도 효과가 있지만, 키를 게시하는 것 자체가 어려운 부분이었던 적은 없습니다. 어려운 부분은 그 공백이 존재한다는 사실을 처음부터 아는 것, 그리고 다음 문제가 거래를 놓치게 하기 전에 잡아내는 것입니다.

바로 그 지점에서 DMARCeye가 역할을 합니다. DMARCeye는 귀사의 DMARC 보고서를 읽어 알기 쉬운 안내로 바꿔줍니다. 이메일 인증이 어디에서 실패하고 있는지 보여주고, 그 이유를 설명하며, 이를 해결할 정확한 다음 단계를 알려줍니다. 기본 Google 키 같은 공백은 스스로 드러나며, DMARCeye는 다음 잘못된 구성이 아직 다른 누구에게도 보이지 않을 때 나타나도록 계속 지켜봅니다.