구글, BIMI로 Gmail 보안 강화 목표

당신은 아마도 자주 이용하는 금융 기관이나 온라인 상점에서 온 것처럼 보이는 이메일을 받는 데 익숙할 것입니다. 이 이메일은 당신의 신원을 확인하거나 계정을 수정하기 위해 링크를 클릭하도록 유도합니다. 하지만 이메일이 진짜가 아니라는 것을 알려주는 무언가가 있습니다. 구글은 당신이 가짜 이메일과 진짜 이메일을 구별하기 쉽게 만들고 싶어합니다. 브랜드 식별 지표(BIMI)를 추가하여 Gmail의 보안을 강화하고자 합니다.

구글, Gmail에 BIMI 도입

이것은 1년 이상 걸린 노력입니다. 구글은 작년에 Gmail을 위한 BIMI를 발표했으며, 최근 블로그 게시물에서 이 기능을 곧 출시할 준비가 되었다고 밝혔습니다.

블로그 게시물에서는 “강력한 방어를 기반으로 한 기본적으로 안전한 경험을 만드는 것이 Gmail의 핵심 원칙이었다”고 주장했습니다. 그러나 이제 목표는 BIMI와 모든 이메일에 대한 강력한 발신자 인증에 중점을 두어 확장되었습니다.

BIMI의 의도는 이메일의 출처에 대한 신뢰를 높이는 것입니다. 뱅크 오브 아메리카는 그것이 제공하는 편리함을 높이 평가합니다. “뱅크 오브 아메리카는 고객을 지원하기 위해 다양한 보안 조치를 마련하고 있으며, 최상의 보호를 제공하기 위해 프로그램을 지속적으로 발전시키고 있습니다. 이러한 노력의 일환으로 구글과의 BIMI 파트너십이 있으며, 이는 우리가 보낸 서신이 우리로부터 온 것인지 쉽게 확인할 수 있는 방법을 제공합니다,”라고 금융 기관은 말했습니다.

도메인 기반 메시지 인증, 보고 및 준수(DMARC)는 발신자 인증을 제공하기 위한 현재 표준입니다. 이는 로고 소유자를 검증하기 위해 더 나은 필터링을 가능하게 하며, 결과를 구글에 전송합니다. BIMI는 이미 DMARC를 사용하는 조직이 보낸 이메일에 표시된 로고를 검증하는 데 도움을 줍니다.

BIMI로 Gmail 보안 작동 방식

블로그 게시물에서는 BIMI가 어떻게 작동하는지 여러 약어로 설명합니다: “이메일을 인증하는 조직은 발신자 정책 프레임워크(SPF) 또는 도메인 키 식별 메일(DKIM)을 사용하고 DMARC를 배포하여 검증된 상표 로고를 구글에 확인된 마크 인증서(VMC)를 통해 제공할 수 있습니다. BIMI는 인증 기관과 같은 마크 검증 기관을 활용하여 로고 소유권을 검증하고 VMC에서 검증 증명을 제공합니다. 이러한 인증된 이메일이 우리의 다른 악용 방지 검사를 통과하면 Gmail은 기존 아바타 슬롯에 로고를 표시하기 시작합니다.”

구글은 이것이 BIMI의 시작에 불과하다고 보고 있습니다. 더 많은 로고 유형과 검증자에 대한 지원이 확대될 것으로 예상됩니다. BIMI는 종종 위조되는 상표 로고로 확장을 시작하고 있습니다.

BIMI를 사용하고자 하는 조직은 블로그 게시물에서 DMARC를 사용하고 로고가 VMC로 검증되었는지 확인할 것을 권장받았습니다. BIMI에 의해 검증된 안전한 이메일을 열고 싶어하는 Gmail 사용자는 아무런 조치를 취할 필요가 없습니다.

구글은 “BIMI 표준을 수립하고 지원하는 주요 회원 중 하나가 된 것을 자랑스럽게 생각하며, 전체 이메일 생태계의 보안에 기여하는 노력을 계속 지원할 것”이라고 약속합니다.

계정을 보호하기 위한 중요한 Gmail 보안 팁을 알아보려면 계속 읽고, Gmail이 작동하지 않는 경우 이 가이드의 팁을 따르세요.

이미지 출처: 구글