[아이뉴스24 김국배기자] 한국인터넷진흥원(원장 백기승, KISA)은 6일 사업자들을 대상으로 이메일 주소를 사칭하는 스팸 메일을 차단할 수 있도록 이메일 발신서버 진위여부 확인 국제표준 기술인 'SPF(Sender Policy Framework)'를 적용할 것을 권고했다.
SPF는 발신 메일 서버의 IP 주소를 도메인네임서버(DNS)에 등록해 정당한 메일 서버인지 확인하는 이메일 스팸 차단 기술이다. 수신 메일에서 확인된 발신 메일서버의 IP 주소와 일치하는 경우 정상 처리하고, 그렇지 않을 경우 차단한다.
수신 메일서버 뿐만 아니라 발신 측 DNS까지 모두 SPF를 적용해야 이메일 주소를 사칭한 스팸 메일을 자동 차단할 수 있도록 KISA 측은 설명했다.
실제로 KISA가 지난 6월 약 108만 개 국가 도메인 중 DNS에 메일서버를 운영하는 약 46만 개 도메인을 대상으로 SPF 적용 여부를 조사한 결과 약 30만 개에 해당하는 66%가 적용하는 것으로 나타났다.
KISA는 이메일 서비스를 제공하는 국내 주요 포털사업자와 스팸메일 차단솔루션 사업자, 이메일 호스팅 사업자 등에게 SPF 적용 여부를 확인해 차단하거나 스팸 메일함에 보내는 기능을 기본 적용할 수 있도록 안내할 예정이다.
또한 국내 주요 도메인 등록대행 사업자에게 도메인 등록 시 SPF를 기본 적용할 수 있도록 요청하고, 국내 도메인뿐만 아니라 국내에서 사용하는 국제 도메인(.com, .net 등)에 대해서도 SPF 적용률을 조사하는 등 SPF 적용 확대 정책을 추진할 예정이다.
정현철 KISA 개인정보보호본부장은 "스팸메일이 악성코드 감염, 개인정보 유출 및 금전 피해를 유발할 수 있는 만큼 수·발신 메일서버 양측에서 모두 SPF를 적용해 이메일 주소를 사칭한 스팸메일을 자동차단하는 것이 필요하다"고 당부했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기