정통부와 한국정보보호진흥원, 올해 말부터 실시

[신선자 기자] 정보통신부와 한국정보보호진흥원(KISA, 원장 이홍섭)은 “메일서버등록제(SPF: Sender Policy Framework)” 적용을 통한 스팸 차단률이 15.6%에서 31.6%로 두 배 이상 높아졌다고 밝혔다.

이 같은 결과는 지난 9월 14일부터 1주일간 메일서비스 사이트와 포털 사이트 각기 1곳을 대상으로 BMT를 실시한 결과, 전체 메일의 17.1%에 해당하는 발신자정보 위·변조 메일을 사전에 차단, 스팸 차단률이 31.6%로 나타난 것으로, 이 테스트는 지난 8월초 정부가 국내 주요 10개 포탈과 공동으로 SPF 도입을 공표하고 참여 포탈 별로 자사의 메일서버 정보를 도메인네임서버(DNS)에 등록한 이후, 금년 말 SPF를 통한 본격적인 스팸 차단 시행을 앞두고 사전에 예상 기대효과를 검증해 보기 위하여 실시된 것이다.

메일서버등록제(SPF)란 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안한 것으로, 메일서버 정보를 사전에 공개 등록함으로써 수신자로 하여금 이메일 발송자 정보의 위·변조 여부를 확인할 수 있도록 하는 인증기술.

이로써, SPF가 스팸 차단 증가는 물론, 기존의 차단솔루션이나 메일서버의 처리량과 부하를 감소시키는데도 상당부분 기여할 수 있을 것으로 전망된다.

SPF는 적용이 용이하고, 타 인증기술과 호환성이 좋으며, 오픈소스를 기반으로 하기 때문에 전 세계적으로 폭넓은 지지기반을 확보하고 있어 한국을 비롯한 여러 국가에서는 정부차원에서 사업자들을 대상으로 SPF 도입을 적극 권고하고 있다. OECD 스팸태스크포스 보고서에 따르면, 현재 전 세계적으로 약 75만 이상의 도메인이 SPF를 도입하여 활용 중이다.

KISA 임재명 스팸대응팀장은 “금년 말까지 SPF 도입에 참여하는 주요 포탈들과 본격적인 SPF 적용에 필요한 준비작업을 추진해 나갈 예정”이라면서 “포탈은 물론 관공서, 일반기업 등 개별 메일서버 운영자의 적극 SPF 도입을 유도해 위ㆍ변조된 스팸으로 인한 피해를 줄여나가기 위해 지속적으로 노력할 계획”이라고 밝혔다.

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>