이메일 인증의 진화: SPF, DKIM, DMARC 및 BIMI 설명

이메일 인증은 지난 20년 동안 스푸핑 및 피싱 공격에 대응하는 동시에 전달성을 개선하기 위해 상당한 진화를 거듭해 왔습니다.

각 프로토콜은 이전 프로토콜을 기반으로 이메일 보안의 새로운 과제를 해결합니다.

SPF - 이메일 인증의 기초

2000년대 초에 도입된 SPF(보낸 사람 정책 프레임워크)는 도메인 소유자가 자신을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 지정할 수 있게 해줍니다.

• 목적: 권한이 없는 서버가 도메인을 사용하여 이메일을 보내지 못하도록 방지합니다.
• 제한 사항: 발신자의 IP 주소를 확인하지만 메시지 무결성을 보장하거나 콘텐츠 변조를 방지하지는 않습니다.

DKIM - 메시지 무결성 보장

SPF 이후에 출시된 DKIM(도메인키 식별 메일)은 개인 키를 사용하여 각 이메일에 디지털 서명을 추가합니다. 수신자의 서버는 DNS 레코드에 저장된 공개 키를 사용하여 이 서명을 확인합니다.

• 목적: 이메일 콘텐츠가 전송 중에 변경되지 않았는지 확인합니다.
• 제한 사항: 인증되지 않은 메시지가 어떻게 처리되어야 하는지 지정하지 않습니다.

DMARC - 더 나은 제어를 위한 정책 조정

2012년에 도입된 도메인 기반 메시지 인증, 보고 및 준수(DMARC)는 도메인 소유자가 인증되지 않은 이메일의 처리 방법(거부, 격리 또는 없음)을 지정할 수 있도록 함으로써 SPF 및 DKIM을 기반으로 합니다.

• 목적: 피싱 시도에 대한 가시성을 제공하고 '보낸 사람' 도메인과 인증 프로토콜 간의 정합성을 보장합니다.
• 제한 사항: 피싱 위험을 크게 줄이면서 조직에 무단 이메일 활동에 대한 자세한 보고를 제공합니다.

BIMI - 보안과 브랜딩의 통합

최신 혁신 기능인 메시지 식별을 위한 브랜드 표시(BIMI)는 받은 편지함에 확인된 브랜드 로고를 표시하여 이메일 인증을 강화합니다.

• 목적: 기존 DMARC 규정 준수를 활용하면서 신뢰를 구축하고 브랜드 인지도를 향상시킵니다.
• 고유한 기능: 받은 편지함을 시각적 브랜딩 공간으로 전환하여 보안과 마케팅을 결합합니다.

오늘날 이 프로토콜이 중요한 이유는 무엇인가요?

이메일은 여전히 사이버 공격의 주요 표적입니다. 이러한 프로토콜을 구현하면 다음과 같은 이점이 있습니다:

• 전달 가능성 향상
  인증된 이메일은 스팸 폴더가 아닌 받은 편지함에 도달할 가능성이 더 높습니다.
• 보안 강화
  브랜드 평판을 해칠 수 있는 스푸핑 및 피싱 공격으로부터 보호합니다.
• 신뢰도 향상
  수신자는 인증된 이메일에 안심하고 참여할 수 있습니다.