구글이 피싱과 스팸메일과의 10여년에 걸친 전쟁에서 승리하고 있다는 자신감을 보였다. 임무를 완벽하게 수행한건 아니지만 큰틀에서 봤을때, 피싱과 스팸메일을 성공적으로 진압했다는게 구글 설명이다.
6일(현지시간) 블로그에 올린 글을 통해 구글은 출처가 확인되지 않은 이메일을 줄이기 위한 업계의 노력이 효과를 내고 있다면서 지메일 사용자가 받는 비스팸 메일중 91.4%가 믿을만한 사람이 보낸 것이라고 설명했다.
2004년 이후 인터넷 업계와 규제 당국은 스팸과 피싱 방어를 위해 DKIM(DomainKey Identified Email), SDF(Sender Policy Framework)와 같은 인증 표준을 강화해왔다.
이들 표준을 통해 이메일이 인가된 것임을 확인할 수 있게 됐고, 연간 수십억개의 스팸과 피싱 시도를 쉽게 차단할 수 있었다고 구글은 평가했다.구글에 따르면 지메일에 들어오는 이메일 중 74.7%가 DKIM과 SPF를 모두 사용하고 있다. SPF만 사용하는 건 14.4%, DKIM만 쓰는 비중은 2.25%에 그쳤다. 단지 8.6%의 이메일이 인가되지 않은 것이었다고 구글은 전했다.
관련기사
- 내년부터 스마트폰 스팸문자 신고 가능2013.12.08
- 이재영 “통신사 스팸 차단 시스템 개선해야”2013.12.08
- 스팸의 긍정적 역할, 누리꾼 폭소2013.12.08
- 2Q에도 스팸메일 기승 여전, e팩스 등 노려2013.12.08
구글은 피싱과 스팸메일과의 전쟁이 아직 끝나지 않았다는 점도 강조했다. 공격자들은 여전히 보호되지 않고 있는 도메인들을 노리고 있다는 것이다. 보호 장치가 있다고 해도, 암호화가 취약하면 안심할 수 없다. 구글이 최소한 1024비트의 이상의 암호화 키를 사용할 것을 제안하는 이유다.
구글은 512비트 이하의 암호화키를 사용하는 것은 DKIM 컨피규레이션(configuration: 설정) 에러의 주요 원인이라고 경고했다.
