"책 표지만 보고 판단하지 말라"는 속담이 있습니다. 하지만 특히 온라인 안전과 보안에 관해서는 그렇게 할 수밖에 없다는 것을 우리 모두는 알고 있습니다. 로고는 이메일을 열어볼지 여부를 결정하고 각 메시지의 중요도를 평가하는 데 필수적인 역할을 합니다. 메시지 식별을 위한 브랜드 지표, 즉 BIMI는 로고에서 발견되는 브랜딩 가이드라인과 시각적 단서를 사용하여 이메일 내에서 중요한 정보를 더 쉽게 식별할 수 있도록 하는 것을 목표로 합니다.

최근 이메일 사용자들은 이메일의 진위 여부에 대해 혼란스러워하는 경우가 많으며, 이는 스팸 이메일과 싸우고 있는 기업들에게 주요 이슈로 떠오르고 있습니다. BIMI는 이메일 사용자가 발신자의 브랜드 아이덴티티에 관한 정보에 쉽게 액세스할 수 있도록 지원합니다. 이를 통해 조직은 인증된 이메일에 어떤 로고를 첨부할지 결정할 수 있는 통제권과 자유를 얻게 됩니다. 전반적으로 BIMI는 기존 이메일 인증 설정에 추가 레이어 역할을 합니다.

BIMI란 무엇이며 이메일 보안을 어떻게 강화하나요?

BIMI는 특정 DNS 기반 변경을 통해 구성할 수 있는 표준으로, 조직이 DMARC 호환 이메일과 함께 고유한 브랜드 로고를 표시할 수 있도록 합니다. BIMI는 도메인 소유자가 하나의 표준 이미지를 공유할 수 있도록 지원하여 로고 표시를 중앙 집중화합니다. 따라서 로고 표시 및 관리를 위한 전용 시스템을 구축할 필요가 없으며 브랜드 확산과 관련된 불편함을 해소할 수 있습니다. 이메일 받은 편지함 전체에서 더 나은 사용자 경험을 제공합니다.

BIMI 레코드 설정을 시작하기 전에 몇 가지 주요 요구 사항을 염두에 두어야 합니다. 다음과 같습니다:

• BIMI를 구현하기 전에 DMARC 보고서 분석기를 사용하여 도메인이 '거부' 또는 '격리'의 DMARC 정책으로 설정되어 있는지 확인하세요.
• BIMI 로고 이미지를 BIMI 표준 사양을 준수하는 SVG 파일로 변환해야 합니다.
• 신뢰할 수 있는 인증 기관으로부터 검증된 마크 인증서 받기

이메일이 수신자의 받은 편지함에 도착하기 전에 DMARC를 통해 인증됩니다. DMARC를 통과하면 수신 서버는 발신자의 DNS에 BIMI 레코드를 쿼리합니다. 레코드가 발견되면 발신자가 지정한 로고가 수신자의 받은 편지함에 표시됩니다. 직접적으로 보안 프로토콜은 아니지만 BIMI가 작동하려면 DMARC 인증이 필요합니다. 이를 통해 이메일이 고객에게 도달하기 전에 확인되므로 보안 표준의 구현을 확장하고 강화할 수 있습니다.

참고: BIMI 사용 시 로고 표시는 사서함 공급업체에서 결정합니다. BIMI를 지원하는 사서함 공급자만 로고를 표시합니다.

2021년 하이라이트: Gmail, BIMI로 지원 확대

이전에는 야후, AOL, 넷스케이프 등 버라이즌 미디어 계열사에서 BIMI를 지원했지만, 패스트메일과 Gmail은 아직 파일럿 프로그램을 진행 중이었습니다. 그리고 올해 7월, BIMI 제작자들은 구글이 모든 Gmail 받은 편지함에 BIMI를 공식 출시한다는 대망의 발표를 했습니다.

이메일이 전 세계 기업의 약 80%가 사용하는 실용적인 커뮤니케이션 도구라는 사실은 놀라운 일이 아니며, 그 중요성은 앞으로도 변하지 않을 것입니다. 공격자들이 발신자 신원을 위조하여 피싱 캠페인을 시도하는 상황에서 이메일 보안 태세를 강화하는 것은 지속적이고 끊임없이 진화하는 과정이어야 합니다. 그렇기 때문에 이메일 클라이언트는 느리지만 꾸준히 DMARC, MTA-STS, BIMI와 같은 이메일 인증 모범 사례를 도입하여 도메인 소유자가 사이버 범죄자로부터 자신의 정보를 보호할 수 있도록 지원하고 있습니다. 현재 다음과 같은 사서함 공급업체에서 BIMI를 지원합니다:

• 빠른 메일
• 증명 포인트
• 버라이즌 미디어(야후!, AOL)
• Google

BIMI 및 VMC: 검증된 마크 인증서와 그 용도

검증된 마크 인증서는 기업이 고객의 발신자 필드에 검증된 브랜드 로고를 표시할 수 있도록 지원하는 솔루션입니다. VMC는 BIMI 표준을 기반으로 구축되어 기업이 브랜드를 전혀 나타내지 않는 임의의 로고 대신 수신자의 받은 편지함에 표시되는 검증된 브랜드 로고를 사용하여 BIMI 여정을 원활하게 시작할 수 있도록 도와줍니다.

VMC는 공신력 있는 인증 기관에서 발급합니다. BIMI와 마찬가지로 다음과 같은 전제 조건이 필요합니다:

• 브랜드 로고 디자인이 상표권인지 확인하세요.
• 이메일이 DMARC 규정을 준수하는지 확인하세요.
• BIMI 사양을 준수하는 브랜드 로고(SVG 형식)를 준비하세요.

인증서를 받은 후 PowerBIMI 대시보드에서 버튼 클릭 한 번으로 로고와 함께 인증서를 쉽게 업로드하여 조직에 맞는 BIMI를 구성할 수 있습니다.

BIMI 레코드를 만드는 방법: PowerBIMI를 사용한 원클릭 BIMI DNS 레코드 구현

BIMI 레코드는 기본적으로 프로토콜을 구성하기 위해 도메인의 DNS에 게시해야 하는 DNS TXT 레코드입니다. 무료 BIMI 레코드 생성 도구를 사용하여 나만의 BIMI 레코드를 쉽게 만들 수 있습니다. 이 도구는 브랜드 로고를 업로드하고 '레코드 생성' 버튼을 누르자마자 오류 없는 레코드를 즉시 생성합니다! 당사의 호스팅 BIMI 레코드 서비스인 PowerBIMI를 사용하면 이제 프로토콜 구성의 어려움을 피할 수 있습니다! 당사는 BIMI 요구 사항을 충족하기 위해 시행되는 DMARC 정책으로 신속하게 진행할 수 있도록 지원하며, 가입 시 다음과 같은 혜택을 누릴 수 있습니다:

• 복잡한 작업을 백그라운드에서 완전히 처리하므로 프로토콜을 쉽게 구성하고 운영할 수 있도록 도와주는 호스팅된 BIMI 서비스입니다.
• 최종 사용자를 위한 프로토콜 구현은 단일 CNAME 레코드를 게시하는 것으로 축소됩니다.
• 한 번의 클릭으로 SVG 로고와 VMC를 즉시 업로드할 수 있습니다.
• DNS 또는 서버에 반복해서 액세스할 필요 없이 대시보드에서 직접 BIMI 레코드 구성을 수정하고 업데이트하세요.
• 24시간 지원팀의 지속적인 지원으로 오류를 쉽게 해결하세요.

이메일 인증 프로토콜을 구성하는 것만으로는 도용 및 사칭으로부터 도메인을 보호하기에 충분하지 않습니다. 공격자의 진화하는 수법에 대한 최신 정보를 파악하고 모든 이메일 채널과 발신 소스에 대한 지속적인 가시성을 확보하려면 도메인을 모니터링하고 보안을 유지하며 보호하세요. 지금 무료 DMARC 및 BIMI에 가입하세요.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일