새로운 소식

공공기관을 사칭한 해킹 메일이 극성을 부리면서 피해 방지를 위해 관계부처가 합동 대응방안을 모색하고 있다. 이메일 수·발신 시 이용자의 세심한 주의가 우선이지만, 정부가 메일 보안 인증 기술을 주도적으로 적용하고 민간까지 확대해 나가도록 적극 권고한다는 방침이다. > "메일 보안표준인 SPF(메일서버등록제), DKIM(도메인 키 식별 메일), SPF와 DKIM을 모두 활용한 DMARC의 적용을 확대해나가는 것이 목표"라며 "국내 메일 발신 기관 중 SPF 적용은 77%, 메일 수신 기관 중 DMARC 적용률은 0.1%"라고 말했다. 박진완 KISA 종합대응팀장 ``` SPF는 발신 측에서 송신 IP 주소를 비교해 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지를 확인할 수 있게 한다. 전자서명 방식의 DIKM은 발신자가 발송한 메일이 위변조 되지 않았는지를 검증할 수 있는 인증기술이다. DMARC는 SPF와 DKIM을 포괄하며 발송 서버 사칭, 메시지 무결성 검증과 함께 발송 메일에 대한 평판 관리까지 가능하다.