대부분의 온라인 사기는 매체에 쉽게 접근할 수 있고 남용하기 쉽기 때문에 이메일을 통해 이루어집니다. BIMI로 알려진 새로운 형태의 메시지 인증은 어떤 메시지가 진짜이고 어떤 메시지가 당신을 속이려고 하는지 이해하는 데 도움이 될 것입니다.
BIMI란?
BIMI는 AuthIndicators Working Group이라는 조직에서 개발한 공급자 중립적 이메일 사양인 메시지 식별용 브랜드 지표를 나타냅니다. BIMI는 이메일을 보다 신뢰할 수 있도록 설계되었습니다.
올바르게 구현되면 BIMI를 통해 브랜드는 지원되는 서비스 및 이메일 클라이언트에서 이메일 메시지와 함께 로고를 표시할 수 있습니다. 이 로고는 이메일이 진짜인지 확인하여 메시지가 스팸이나 사기가 아님을 쉽게 시각적으로 표시합니다.
BIMI는 여전히 새로운 사양으로 분류되며, 이는 일부 브랜드, 이메일 제공업체 및 소프트웨어 플랫폼이 아직 지원하지 않음을 의미합니다.
BIMI가 필요한 이유는 무엇입니까?
2020년에 발표된 Deloitte 보고서는 모든 사이버 공격의 91%가 피싱 이메일로 시작한다고 주장했습니다. 이메일 받은편지함은 사기꾼이 한 명의 피해자를 속이는 데 필요한 만큼의 메시지를 보내 넓은 그물을 쉽게 던질 수 있도록 합니다. 이러한 사기는 주로 PayPal과 같은 결제 프로세서나 Zelle과 같은 최신 P2P 서비스를 대상으로 이메일을 선호하는 커뮤니케이션 방법으로 사용합니다.
작업 세계의 많은 부분이 Slack 및 Microsoft Teams와 같은 서비스를 통해 이메일에서 서서히 멀어지고 있지만 대부분의 사람들은 여전히 이 서비스에 크게 의존하고 있습니다. 암호 재설정 알림은 이메일을 통해 전달되며, 그 어느 때보다 더 많은 소매점에서 이메일 영수증 및 송장을 사용하여 종이를 사용하지 않으며 명세서가 준비되면 은행 이메일로도 알려줍니다.
이메일은 처음 소개된 이후로 많이 바뀌지 않았습니다. 받은 편지함을 선별하는 더 스마트한 방법, 더 건전한 이메일 습관에 대한 새로운 초점, 향상된 개인 정보 보호 및 스팸 제어가 있지만 이메일 이면의 메커니즘은 전반적으로 동일하게 유지됩니다.
BIMI는 이메일을 보다 신뢰할 수 있는 플랫폼으로 만드는 데 한 걸음 더 나아간 것입니다. 이메일이 진짜인지 한눈에 확인할 수 있다면 그렇지 않은 이메일도 식별할 수 있습니다. 표준은 그 단계에서 아직 몇 년 떨어져 있지만 브랜드, 이메일 제공업체 및 기타 기술 회사는 현재 토대를 마련하고 있습니다.
BIMI는 어떻게 작동합니까?
좋은 소식은 BIMI가 작동하기 위해 이메일 수신자 측에서 작업할 필요가 없다는 것입니다. 이 기술은 도메인 기반 메시지 인증, 보고 및 적합성(DMARC)에 크게 의존합니다. 이 이메일 인증 프로토콜은 도메인 이름의 무단 사용을 방지하도록 설계되었습니다.
BIMI가 작동하려면 브랜드는 SPF(Sender Policy Framework)를 사용하여 이메일을 인증해야 합니다. 이 프레임워크는 특정 도메인에서 이메일을 보낼 수 있는 메일 서버를 효과적으로 화이트리스트에 추가합니다. 또한 DomainKeys Identified Mail로 알려진 기술은 발신 이메일을 인증하기 위해 각 메시지에 디지털 서명을 추가합니다.
마지막 단계는 DMARC가 이러한 레코드를 확인하고 이메일과 함께 표시될 .SVG 파일을 가리키는 것입니다. 또한 VMC(인증 마크 인증서)는 사용된 로고를 더욱 안전하게 보호하기 위한 디지털 등록의 한 형태 역할을 하지만 BIMI는 롤아웃 시 이를 요구하지 않습니다.
다시 한 번 말하지만 브랜드만이 이 인프라와 이러한 단계를 통합하는 데 대해 걱정해야 합니다.
어떤 서비스가 BIMI를 지원합니까?
BIMI는 아직 롤아웃되는 과정에 있기 때문에 이 단계에서는 지원이 보편적이지 않습니다. 다행스럽게도 Gmail, Yahoo!를 포함하여 가장 큰 서비스 중 일부는 이미 BIMI 지원을 구현했습니다. iOS 16 및 macOS Ventura의 Mail, AOL, Fastmail 및 Apple Mail.
받은 편지함에 BIMI 증거가 표시되는지 여부는 완전히 다른 문제입니다. 채택을 가속화하고 소비자에게 기술을 소개하는 Google 및 Apple과 같은 회사의 영향력을 과소평가할 수는 없지만 많은 브랜드가 아직 참여하지 않았습니다.
BIMI를 둘러싼 소문의 대부분은 (지금까지) 브랜드, 마케팅 전문가 및 표준 구현과 관련된 IT 전문가를 대상으로 했습니다. Google은 Google Workspace 내의 Gmail에서 BIMI의 롤아웃이 작동하는 방식에 대한 설명자를 제작했습니다.
처음에는 지원이 Google Workspace로 제한되었지만 릴리스는 데스크톱 및 모바일 구현 측면에서 Gmail에서 BIMI가 어떤 모습인지 잘 보여줍니다.
Google은 받은 편지함과 메시지 보기 모두에서 브랜드 로고가 자동으로 표시되는 방식을 보여주는 보기와 함께 Bank of America를 예로 사용했습니다. Google은 발신자가 프로필의 일부로 이메일 옆에 이미지를 표시하도록 허용하지만 이는 BIMI와 동일하지 않습니다.
Apple도 iOS 16, iPadOS 16 및 macOS 13 Ventura의 출시와 함께 BIMI를 출시한 것으로 보이지만 Apple Mail(iCloud Mail 계정을 사용하는 Apple에서도)에서 BIMI 인증 브랜드 로고를 볼 수 없었습니다.
야후! 메일도 2018년부터 이 표준을 지원해 온 BIMI 시류에 편승하고 있습니다. 2022년 11월 회사는 야후가 다음을 확인했음을 나타내는 보내는 주소와 로고 옆에 확인 확인 표시를 추가하여 더 강력하게 구현한다고 발표했습니다. 표시된 로고를 소유한 브랜드에서 이메일을 보냈습니다.”
온라인 보안을 유지하는 더 많은 방법
누구나 따라잡을 수 있는 이메일 사기가 너무 많습니다. Amazon이 주문을 “확인”하려고 하거나 Netflix가 귀하의 계정을 정지시키겠다고 위협하든 상관없이 의심스러운 모든 것(특히 돈이 관련된 경우)을 경계하십시오.
더 정교한 사기에는 사회 공학의 한 형태인 스피어 피싱이나 웨일링이 포함될 수 있습니다.
이메일 사기가 더욱 만연해짐에 따라 사기꾼들은 전화, 문자 메시지 및 인스턴트 메시징 플랫폼으로 눈을 돌리고 있습니다. 자신의 전화번호와 유사해 보이는 전화, 문자 메시지 또는 “스미싱” 사기꾼, 소위 가까운 친척이 청구서를 지불하거나 돈을 빌려달라고 요구하는 전화를 조심하십시오.
