구글, “피싱과 스팸 메일과의 싸움에서 이기고 있다”

아직 “임무 완수”라 말할 수는 없지만, 구글은 피싱이나 스팸 메일과의 전쟁에서 승기를 잡아가고 있다고 밝혔다. 구글 보안 블로그에 따르면, 인증받지 않은 이메일에 대한 전 인터넷에 걸친 노력이 효과를 나타내고 있다. 지메일 유저가 받는 대부분의 이메일은 피싱에 대항하기 위해 설계된 표준에 따라 인증된 것이다. 구글에 따르면 지메일 유저가 받은 스팸이 아닌 메일 중 91.4%는 인증된 송신자로부터 온 것이다. 이것은 지메일이 연간 수십억통의 가짜 이메일을 걸러내는 데 도움을 주고 있다. 2004년부터 인터넷 업계는 DKIM(DomainKey Identified Email)과 SPF(Sender Policy Framework)라는 인증 표준을 권고해 왔다. 구글에 따르면 지메일로 수신되는 이메일 중 74.7%가 DKIM과 SPF를 모두 사용하고, 14.4%는 SPF만을, 2.25%는 DKIM만을 사용한다. 8.6%는 인증되지 않은 이메일이다. 구글은 아직 인증을 사용하지 않는 도메인 소유자들에게 표준에 따른 인증을 권고하는 한편, 특히 DKIM의 경우 512비트 대신 1024비트 암호 키를 쓰라고 권고하고 있다.

tN insight: 이메일은 프로토콜의 속성상 발신자를 속일 수 있기 때문에, 이메일이 실제 발신 주소로 명시된 도메인에서 온 것인지 인증하는 것이 스팸과 피싱 메일을 걸러내는데 매우 중요한 역할을 한다. 위 기사와 같이 많은 업체들이 이메일 인증에 동참하고 있지만, 여전히 인증을 사용하지 않는 도메인이 많고, 또 보안에 취약한 512비트 이하의 키를 사용하는 경우 여전히 피싱에 이용될 수 있다. 구글과 같은 이메일 서비스를 운영하는 업체에서는 인증되지 않은 수십억통의 이메일이 스팸이나 피싱인지 아닌지 걸러내는 것이 매우 큰 부담이므로, 인터넷 업계 전반의 보안 수준을 높이고자 노력하고 있는 것이다.

관련기사: Mashable

Written by

LG전자 수석연구원으로, 실리콘밸리에서 주재원으로 일하다 귀국하여 지금은 모바일 SW 플랫폼 개발 업무를 맡고 있습니다. 관심분야는 주로 모바일 기기, 보안, 안드로이드, 구글 등입니다.

1 comment / Add your comment below

  1. Salia says:

    옛날옛적 한메일이 시도했다가 실패한 방법이었군요.
    물론 그 당시 한메일이 조금,, 무리했던 감이 있었지만요

댓글 남기기