¡®À§ÇèÇÏÁö ¾ÊÀ½¡¯À̶ó´Â ÆÇÁ¤¹ÞÀº <º¸¾È´º½º>
[º¸¾È´º½º ÁÖ¼ÒÇü] ±¸±ÛÀÌ À̸ÞÀÏ º¸¾È °È¸¦ À§ÇÑ Àü·« º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç º¸°í¼ÀÇ °ñÀÚ´Â ¾ÏȣȵÇÁö ¾ÊÀº °æ·Î¸¦ °ÅÃÄ Àü¼ÛµÇ´Â À̸ÞÀÏ¿¡ ´ëÇÑ °ËÁõ ´Ü°è¸¦ º¸´Ù öÀúÈ÷ ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù. »ç¿ëÀÚ¿¡°Ô Á÷Á¢ ÀÎÁõÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÏ´Â µî Á¾Àü´ëºñ ±â¼úÀûÀÎ ¸éÀ» º¸¿ÏÇØ º¸¾È¼º °³¼±À» ²ÒÇÏ°í ÀÖ´Â ¸ð½ÀÀÌ´Ù. ÇØ´ç Àü·«ÀÌ ¾ÆÁ÷ ¿Ïº®ÇÏ°Ô ¿Ï·áµÈ »óÅ´ ¾Æ´ÏÁö¸¸ ºü¸¥ ½ÃÀÏ ³»¿¡ À̸¦ Àû¿ëÇÏ°Ú´Ù°í ±¸±ÛÀº ¹àÇû´Ù.
»Ó¸¸ ¾Æ´Ï¶ó ÃÖ±Ù ±¸±ÛÀº ¸Å³â 2ȸ ¹ß°£ÇÏ´Â Åõ¸í¼ºº¸°í¼(Transparency Report)¿¡ À¥»çÀÌÆ®ÀÇ ¾ÈÀüµµ¸¦ ÃøÁ¤ÇÏ´Â ±â´ÉÀ» Ãß°¡ÇÏ´Â µî ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ´Ü¿¡¼ ½º½º·Î º¸¾ÈÀ» ÀνÄÇϵµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ÇØ´ç ±â´ÉÀº ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
¡ã ±¸±Û Åõ¸í¼ºº¸°í¼ ±â´É¿¡ º»Áö »çÀÌÆ® °Ë»ö °á°ú ȸé (¾ÈÀüÆÇÁ¤)
±¸±ÛÀº À̹ø º¸°í¼°¡ ÇÏ·ç¾Æħ¿¡ °áÁ¤ÇÏ¿© ¸¸µé¾îÁø °ÍÀÌ ¾Æ´Ï¶ó°í ¼³¸íÇß´Ù. ÀÌ¹Ì ¼ö³âÀüºÎÅÍ À̸¦ À§ÇØ ¹Ì±¹ÀÇ ¹Ì½Ã°Ç´ëÇб³(University of Michigan) ¹× Àϸ®³ëÀÌ ´ëÇб³(University of Illinois) ¾î¹Ù³ª ¼¤ÆäÀÎ(Urbana Champaign) Ä·ÆÛ½ºÀÇ ¿¬±¸¿øµé°ú ÇÔ²² À̸ÞÀÏ º¸¾È¼ºÀ» Çâ»ó½ÃÅ°±â À§ÇØ °øÁ¶ÇØ¿Ô´Ù°í µ¡ºÙ¿´´Ù.
°ü·Ã ¿¬±¸ÀÇ °æ¿ì ±Û·Î¹ú ÀÎÅͳݻçÀÌÆ®º° Æ®·¡ÇÈ Á¶»ç±â°üÀÎ ¾Ë·º»ç(Alexa) ±âÁØ SMTP(Simple Mail Transfer Protocol) ¼¹ö¸¦ »ç¿ëÇÏ°í ÀÖ´Â »óÀ§ ¹é¸¸¿©°³ÀÇ µµ¸ÞÀΰú ÇÑ ÇØ µ¿¾È Áö¸ÞÀÏ °èÁ¤À» ÅëÇØ ´Ù·ïÁø ÃÖ¾ÇÀÇ SMTP µ¥ÀÌÅ͸¦ ´ë»óÀ¸·Î ÁøÇàµÆ´Ù. ¿©±â¼ SMTP´Â ÀÎÅÍ³Ý »ó¿¡¼ ÀüÀÚ ¸ÞÀÏÀ» Àü¼ÛÇÒ ¶§ ÀÌ¿ëÇϴ ǥÁØ ÇÁ·ÎÅäÄÝÀÌ´Ù.
º¸°í¼¿¡ µû¸£¸é ÃÖ±Ù 2³â°£ Àü ¼¼°è ÃÖ´ë À̸ÞÀÏ ¼¹ö º¸À¯±â¾÷ÀÎ ±¸±Û, ¾ßÈÄ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¾ÏÈ£È¿Í ÀÎÁõ ±âÁØÀ» µµÀÔÇÏ¸é¼ Àüü À̸ÞÀÏ º¸¾È ¼öÁØÀÌ »ó´çÈ÷ ³ô¾ÆÁ³´Ù.
ÇÏÁö¸¸ ¸ðµç ±â¾÷°ú Á¶Á÷ÀÌ À̸ÞÀÏ ¼¹ö¿¡ °øÅëÀûÀ¸·Î SMTP¸¦ Àû¿ëÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¶§¹®¿¡ À̸¦ Àû¿ëÇÏÁö ÇÏÁö ¾Ê°í Àü¼Û °èÃþ º¸¾ÈÀÎ TLS(Transport Layer Security)³ª ´Ù¸¥ º¸¾È ¸ÅÄ¿´ÏÁòÀ» »ç¿ëÇÏ´Â ±â¾÷µé°ú ȣȯµÇÁö ¾Ê¾Æ ¿ÀÈ÷·Á À¯Ãâ»ç°í¸¦ À¯¹ßÇϱ⵵ Çß´Ù.
¿¬±¸¿øµéÀÌ 2013³â 12¿ùºÎÅÍ 2015³â 10¿ù »çÀÌ¿¡ Áö¸ÞÀÏÀ» ÅëÇØ µé¾î¿À´Â ¸Þ½ÃÁö¸¦ ¹ÙÅÁÀ¸·Î Á¶»çÇÑ °á°ú, TLS·Î ÀÎÇØ º¸¾ÈµÇ´Â À̸ÞÀÏ ºñÁßÀÌ 33%¿¡¼ 61%·Î ³ô¾ÆÁ³´Ù. »Ó¸¸ ¾Æ´Ï¶ó µ¿±â°£ ¾ÏÈ£ÈµÈ TLS ¸Þ½ÃÁö°¡ Áö¸ÞÀÏ °èÁ¤¿¡¼ ´Ù¸¥ À̸ÞÀÏ °èÁ¤À¸·Î Àü¼ÛµÇ´Â ºñÀ²µµ 60%¿¡¼ 80%·Î ºÎ½ ¸¹¾ÆÁ³´Ù. ÃÖ±Ù 2³â »çÀÌ ¾ÏÈ£ÈµÈ À̸ÞÀÏÀ» ¼Æ÷Æ®ÇÏ´Â µµ¸ÞÀÎÀÌ »ó´çÈ÷ ´Ã¾î³ °ÍÀ¸·Î Ç®À̵ȴÙ.
ÇÏÁö¸¸ ÀÌ °°Àº ¼öÄ¡¸¦ º¸°í ¸¸Á·Çϱâ´Â À̸£´Ù. ³ôÀº TLS µµÀÔ·ü¿¡ ºñÇØ ½ÇÁúÀûÀÎ »ç¿ë·üÀº ³ôÁö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù. ¡®È¯°æ¼³Á¤¡¯À̶ó´Â º®¿¡ ºÎµúÈù °Í. ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °Í¿¡ ±ÍÂúÀº »ç¿ëÀÚµéÀÌ À̸¦ ºñÈ°¼ºÈ ÇÏ¿© Á¤ÀÛ Àû¿ëµÇ´Â ºñÀ²Àº ³·Àº »óȲ. ¾Ë·º»ç ±âÁØ SMTP ¼¹ö¸¦ »ç¿ëÇÏ°í ÀÖ´Â »óÀ§ ¹é¸¸°³ÀÇ µµ¸ÞÀο¡¼ TLS¸¦ Àû¿ëÇÏ°í ÀÖ´Â 82% µµ¸ÞÀÎ °¡¿îµ¥ 35%¸¸ÀÌ ¼¹ö ÀÎÁõÀ» Çã¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Áý°èµÆ´Ù. ƯÈ÷ »óÀ§ 3À§ ¾È¿¡ µå´Â SMTP Ç÷§Æû µÎ °÷ÀÌ TLS¸¦ µðÆúÆ®È ÇسõÁö ¾Ê¾Æ ½ÇÁ¦ »ç¿ë·üÀº ³·´Ù.
À̸ÞÀÏ Àü¼Û »Ó ¾Æ´Ï¶ó ¹ß¼Û ÀÎÁõ ¿ª½Ã »óȲÀº ºñ½ÁÇß´Ù. ¿¹¸¦ µé¾î ±¸±ÛÀº DKIM(DomainKeys Identified Mail)°ú SPF(Sender Policy Framework)¿Í °°Àº ¸ÅÄ¿´ÏÁòÀ» µ¿½Ã¿¡ »ç¿ëÇÏ°í ÀÖ´Â °¡¿îµ¥ ¾Ë·º»ç ±âÁØ ±¸±Ûó·³ À̸¦ ¼ö¿ëÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °¡Áø ±â¾÷Àº 47% ¼öÁØÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ ¹ß¼ÛÀÚ¸¦ À§ÇÑ µµ¸ÞÀÎ ±â¹ÝÀÇ À̸ÞÀÏ ÀÎÁõ¹æ½ÄÀÎ DMARC(Domain-based Message Authentication, Reporting and Conformance)¸¦ »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷Àº 1%¿¡ ºÒ°úÇß´Ù.
º¸°í¼´Â º¸¾ÈÀ» À§ÇÑ ÆÐÄ¡ÀÛ¾÷ÀÌ °ø°ÝÀÚ¿¡°Ô ¿ÀÈ÷·Á À̸ÞÀÏÀ» °¡·Îä°Å³ª °ø°ÝÇÒ ¼ö ÀÖ´Â ºô¹Ì¸¦ Á¦°øÇØÁÖ°í ÀÖ´Ù´Â Á¡µµ ¹àÇû´Ù.
±¸±ÛÀÇ ¹üÁË´ëÀÀÆÀ(Anti Fraud and Abuse Team) ¿¬±¸¿øÀÌÀÚ Áö¸ÞÀÏ º¸¾È¿£Áö´Ï¾î¸µ Ã¥ÀÓÀÚÀÎ ´ÏÄÝ¶ó½º ¸®µåº¸¸£½ºÅ°(Nicolas Lidzborski)´Â Àüü À̸ÞÀÏ ½ÃÀå¿¡¼ À̸ÞÀÏ º¸¾È Ç¥ÁØ°ú ÀÏ°ü¼º ¾ø´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ºÐ¼®ÇÑ °á°ú¸¦ ºí·Î±×¿¡ Æ÷½ºÆà Çß´Ù. ÇØ´ç Æ÷½ºÆÃÀº ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
¡°¸ÕÀú SSL¿¡ º¯Á¶¸¦ ÅëÇØ ¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¸¦ ¹æ¾îÇØ¾ß ÇÏ´Â ºÎºÐÀ» ¹ß°ßÇß´Ù. ÀÌ °°Àº À§ÇùÀº TLS¸¦ »ç¿ëÇÏ¸é ³·Ãâ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ ¾Ç¼º DNS ¼¹ö°¡ ±×´ë·Î ³ëÃâµÇ¾î ÀÖ´Â ¼¹öµéµµ ã¾Æ³Â´Âµ¥ À̵éÀº ÀüÈÀüÈ£ºÎ¿¡ À߸ø ±âÀçµÈ ¹øÈ£·Î °íÀÇÀûÀ¸·Î À߸øµÈ °÷¿¡ Àüȸ¦ °Éµµ·Ï À¯µµÇÏ´Â °Í°ú ºñ½ÁÇÑ ¹æ½ÄÀÇ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù.¡±
±¸±ÛÀº ÀÌ·¸°Ô ¾ÏȣȵÇÁö ¾ÊÀº ä·Î Áö¸ÞÀÏÀÌ Àü¼ÛµÇ´Â °æ¿ì, ´ç»çÀÚ¿¡°Ô Á÷Á¢ ¾Ë·Á ¹ß»ýÇÒ ¼ö ÀÖ´Â ¸®½ºÅ©´Â ³·Ãß°Ú´Ù´Â °èȹÀÌ´Ù. À̸¦ ÅëÇØ Áö¸ÞÀÏÀÇ Àü¹ÝÀûÀÎ º¸¾È¼ºÀÌ ÇÑÃþ ³ô¾ÆÁú °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>