l 정보통신l 미디어l 디바이스l 인터넷.보안l 여의도안테나l IT유관기관에서는l 인사.부음.이모저모l IT세상언저리l 기자수첩l 컬럼l 인터뷰l 게임l 애플리케이션l IT세상 카툰
편집  2017.10.24 [14:02]
 
이용약관
개인보호정책
회사소개
인터넷신문윤리강령
기사제보
HOME > IT유관기관에서는 >
KISA, 이메일주소 사칭 스팸 메일 조심!
이메일 발신서버 진위여부 확인
국제표준 기술 적용으로 스팸 감소 기대
 
이수진 기자

한국인터넷진흥원(원장 백기승)은이메일 스팸 감축 및 정책 자료 수집을 위해 지난 6월 약 108만개국가도메인(.kr .한국) 중 도메인네임서버(DNS)에 메일서버를 운영하는 약 46만개 도메인을 대상으로 이메일 발신서버 진위여부 확인 국제표준 기술* SPF(Sender Policy Framework)의 적용여부를 조사한 결과, 30만개에 해당하는 66% SPF를 적용중이라고 6일 밝혔다.

 

SPF는 발신 메일서버의 IP주소를도메인네임서버(DNS)에 등록하여 정당한 메일서버임을 확인, 수신메일에서 확인된 발신 메일서버의 IP주소와 일치하는 경우 정상 처리하고, 일치하지 않을 경우 차단하는 대표적인 이메일 스팸 차단 기술이다.

 

이런 이유로 KISA는 수신측 메일서버 뿐만 아니라 발신측 도메인네임서버(DNS)에 모두 SPF를 적용해야 이메일 주소를 사칭한 스팸메일을자동 차단할 수 있다고 설명한다.

 

최근 유명 소셜마케팅사업자의 이메일 주소 사칭으로 성인스팸이 발송된 사례도 수신측 메일서버에 SPF 검증 및 차단 기능이 설정되지 않아 다수의 수신자에 정상 메일인 것처럼 전달된 것으로 확인됐다.

 

KISA는 이런 이메일 주소 사칭 스팸을 차단하기 위해 이메일 서비스를제공하는 국내 주요 포털사업자 및 스팸메일 차단솔루션 사업자, 이메일 호스팅 사업자 등에게 SPF 적용 여부를 확인하여 차단하거나 스팸메일함에 보내는 기능을 기본 적용할 수 있도록 안내할 예정이다. 또한, 국내 주요 도메인 등록대행 사업자에게 도메인 등록 시 SPF를 기본 적용할 수 있도록 요청하고, 국내 도메인 뿐만 아니라국내에서 사용하는 국제 도메인(.com, .net )에대해서도 SPF 적용률을 조사하는 등 SPF 적용 확대 정책을추진할 예정이다.

 

KISA 정현철 개인정보보호본부장은스팸메일이악성코드 감염, 개인정보 유출 및 금전 피해를 유발할 수 있는 만큼 수·발신측 메일서버 양측에서 모두 SPF를 적용하여 이메일 주소를 사칭한스팸메일을 자동차단하는 것이 필요하다고 사업자 협조를 당부했다.


기사입력: 2017/07/06 [11:49]  최종편집: ⓒ it타임스
트위터 미투데이 페이스북 공감 카카오톡
 
닉네임 패스워드 도배방지 숫자 입력
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
에스원, 청소년 안전과 안심 전해요
최근 많이 본 기사
  이용약관개인보호정책회사소개인터넷신문윤리강령광고/제휴안내기사제보보도자료기사검색
등록연월일 : 2005년 11월 9일 발행인 / 편집인 : 김관오
서울시 중구 장충동 1가 26-16 지혜빌딩 6층 Tel.(02)2273-0418 Fax.(02)2285-0419
정기간행물 등록번호 : 서울 아00875 / 통신판매업신고 : 2013-서울중구-0696 호
(주)미디어아이티타임스 사업자등록번호 114-86-68813 All rights reserved.