최신 정보

보안 / 해킹 구글, 메일 발신자 검증 시 '로고' 붙여준다

2020.07.25 08:53

롯데자위언츠 조회:1462 추천:1

구글이 BIMI를 시범 도입한다.(출처=구글 클라우드 블로그)

DMRAC 확산 유도 목적…구글 미트·지스위트 보안 기능도 고도화

구글이 지메일에 새로운 이메일 보안 표준으로 'BIMI(Brand Indicators for Message Identification)'를 시범 도입한다고 밝혔다.

BIMI는 발송하는 이메일에 기업, 기관이 자체 로고를 표시할 수 있게 하는 것이다. 구글은 '도메인기반이메일인증(DMARC)'를 도입한 기업, 기관들에 한해 BIMI를 사용할 수 있게 할 예정이다. 보다 안전한 메일 보안 표준으로 알려져 있는 DMARC 보급이 더딘 상황에서, 이를 확대하기 위한 미끼로 BIMI를 활용하는 셈이다.

구글은 지메일에 도입되는 BIMI 등 새로 추가되는 보안 기능들을 지난 21일 구글 클라우드 블로그에서 소개했다.

■지지부진한 DMARC 보급 늘릴까…구글 "몇 달 뒤 BIMI 전면 도입"

BIMI 도입을 위해 구글은 글로벌 인증 솔루션 업체 엔트러스트데이터카드, 디지서트와 협업한다. DMARC를 사용하는 기업, 기관은 브랜드 로고를 이 회사들에 제출해 소유권을 인증받게 된다. 인증받은 기관의 메일로 판별되면 지메일 상에 로고를 표시하는 식이다.

BIMI 시범 도입은 몇 주 내에 일부 제한된 발신기관을 대상으로 적용된다. 지메일 전체 도입은 몇 달 내 이뤄질 예정이다.

구글은 BIMI가 DMARC 기반의 인증 방식을 요구함으로서 사용자에게는 메일 시스템에 대한 신뢰도를 높이고, 발신 기관은 조직 브랜드의 신뢰성을 활용해 고객에게 몰입감을 주는 경험을 제공한다는 이점이 있다고 설명했다. 따라서 기업, 기관들이 DMARC 채택에 나서야 한다고 강조했다.

BIMI 사용 조건인 DMARC는 기존 이메일 보안 표준인 메일서버등록제(SPF)와 도메인키인증메일(DKIM)의 검증 방식을 겸용하는 표준이다. 발신자 도메인네임시스템(DNS)에 등록된 메일 서버 정보를 수신자가 조회하는 SPF, 메일에 공개키 기반의 전자서명을 첨부해 발신자를 검증하는 DKIM 중 어떤 것을 사용할지, 또는 둘다 사용할지 규정한 메일 처리 정책을 DNS에 게시한다. DNS에 게시된 정책에 따라 수신자가 메일의 신뢰성을 확인하게 된다.

메일의 신뢰성을 보다 체계적으로 검증하는 만큼 피싱 등 이메일을 활용한 공격을 가려내기 쉬운 표준 방식으로 언급되지만, 적용률은 국내외 모두 떨어지는 상황이다. 미국의 경우 DMARC 적용이 의무화된 연방 기관 외에서는 DMARC 채택 비중이 매우 낮다고 미국지디넷은 언급했다. 박진완 한국인터넷진흥원(KISA) 종합대응팀장은 지난해 기자스터디에서 국내 메일수신기관의 DMARC 적용률이 0.1%에 그친다고 밝혔다. 메일 보안 표준 중 비교적 최근인 2015년에 등장했다는 점을 적용률이 낮은 이유 중 하나로 꼽았다.

DMARC (출처=KISA)

■구글 미트에 '줌바밍' 방지 기능 탑재

구글은 BIMI 시범 도입 계획을 밝히면서 그 외 화상회의 솔루션 '구글 미트', 생산성 소프트웨어 '지스위트' 등에 대해 추가한 보안 기능도 함께 소개했다.

구글 미트에는 소위 초대받지 않은 사용자가 화상 회의방에 접속해 회의를 방해하는 '줌바밍' 공격을 막기 위한 기능들이 탑재됐다. 호스트가 내보낸 사용자는 해당 회의방에 다시 참여할 수 없고, 호스트가 다시 초대하는 경우에만 참여가 가능해진다. 회의방 참여 요청이 여러 번 거부될 경우, 이후에 이뤄지는 참여 요청은 자동 차단된다. 호스트는 회의방 참여 가능 사용자 목록과 참여 방법, 채팅 참여 또는 발표 여부를 제어할 수 있게 된다.

구글 미트(출처=구글 클라우드 블로그)

지메일 채팅 기능에서 공유된 링크가 악성 URL로 판별될 경우 경고 알림을 띄워주는 기능도 소개했다.

구글은 지스위트에 애플 기기 관리 도구 '애플 비즈니스 매니저'의 모바일기기관리(MDM) 시스템 간의 기능 연계도 시작했다고 밝혔다. 원격근무가 늘어나는 상황을 염두해 지스위트를 사용하는 관리자가 업무용 기기를 안전하게 관리하도록 지원하기 위한 목적이다. 또 구글 드라이브 내 중요 문서에 대해 다운로드?인쇄?복사를 차단하는 등 데이터 손실 방지 기능도 고도화했다.

 

 

 

Link : http://zdnet.co.kr 
https://windowsforum.kr/info/13742621 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
29 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6180 02-20
28 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? 어설프군YB 6408 08-01
27 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] 카메리아 6500 08-19
26 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] 큰돌 6578 06-10
25 보안 / 해킹| 국내 백신 출시(MAX Anti-Virus Beta1) [22] ATARAXIA 6763 02-17
24 보안 / 해킹| WanDrv 바이러스? [3] 클블이 6770 05-26
23 보안 / 해킹| 카스퍼스키 백신 미국서 퇴출 [16] 사신기™ 6847 10-27
22 보안 / 해킹| [바이러스]Adobe Flash Player 11 로 업데이트를 권합니다 [7] 오마르 6880 01-04
21 보안 / 해킹| 드롭박스 ‘해킹’ 사실로 드러나 [6] 미테니사키 6885 08-03
20 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] 마스크 6886 04-25
19 보안 / 해킹| 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 [9] dummy 6895 02-14
18 보안 / 해킹| ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함 [12] 人解 7023 07-21
17 보안 / 해킹| 인터넷뱅킹 비상...제우스 소스 유출 [3] Gagamel 7045 05-12
16 보안 / 해킹| 시스템 정리 유틸 CCleaner 해킹 사건 [기사] [12] wildboy 7050 09-19
15 보안 / 해킹| [펌글]WIN32.DLL IMM32.DLL 치료후 PF증가시 [SE7EN] [8] SE7EN 7419 06-13
14 보안 / 해킹| 해커그룹 어노니머스, 해킹 전용 OS 공개 [9] 오마르왕자 7437 03-15
13 보안 / 해킹| 조심하세요 국민PE 링크 따라 들어가면 렌섬웨어 있습니다. [20] 뜻정 7494 01-17
12 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7649 04-11
11 보안 / 해킹| 2013년 인터넷 및 정보보호 10대 이슈 선정 - KISA LAUDE 7711 01-24
10 보안 / 해킹| ipTIME 유무선 인터넷 공유기 112종 펌웨어 9.58 배포 [28] asklee 7895 04-16
홈으로 위로 목록
XE1.11.6 Layout1.4.8