KISA "이메일주소 사칭 스팸메일 차단하려면 SPF 적용해야"
(서울=연합뉴스) 채새롬 기자 = 한국인터넷진흥원(KISA)은 이메일 주소를 사칭한 스팸메일을 차단하기 위해 이메일 발신서버 진위 확인 국제표준기술인 SPF를 적용해야 한다고 6일 밝혔다.
SPF는 발신 메일서버의 IP주소를 도메인네임서버(DNS)에 등록해 수신 메일에서 확인된 발신 메일서버의 IP주소와 일치하지 않을 경우 차단하는 대표적인 이메일 스팸 차단 기술이다.
수신측 메일서버뿐만 아니라 발신측 도메인네임서버(DNS)에 모두 SPF를 적용해야 이메일 주소를 사칭한 스팸메일을 자동 차단할 수 있다.
최근 유명 소셜마케팅사업자의 이메일 주소 사칭으로 성인스팸이 발송된 사례도 수신측 메일서버에 SPF 검증 및 차단 기능이 설정되지 않아 다수의 수신자에 정상 메일인 것처럼 전달된 것으로 확인됐다.
KISA는 국내 주요 도메인 등록대행 사업자에게 도메인을 등록할 때 SPF를 기본 적용할 수 있도록 요청하고 이메일 서비스를 제공하는 국내 주요 포털 사업자와 스팸메일 차단 솔루션 사업자, 이메일 호스팅 사업자 등에 SPF 적용 확대 등을 권고할 예정이다.
KISA가 지난달 국가 도메인 중 DNS에 메일서버를 운영하는 46만개 도메인을 대상으로 이메일 발신서버 국제표준기술 SPF의 적용 여부를 조사한 결과 66%가 이를 적용 중이었다.
srchae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>