인터넷에서는 진위 여부를 확인하기가 어렵고, 이메일보다 더 확실한 곳은 없습니다. 은행, 의료 서비스 제공업체 또는 인터넷 서비스 제공업체에서 보낸 것처럼 보이는 메시지는 종종 사용자의 돈과 신원을 도용하려는 시도로 밝혀지기도 합니다. Google은 특정 발신자가 보낸 이메일에 파란색 확인 표시를 도입하여 안전하고 신뢰할 수 있는 발신자임을 표시하고 있습니다.
Google의 파란색 체크 표시로 비즈니스 이메일을 확인하는 방법
2023년 5월, Google은 Gmail 계정으로 전송되는 특정 이메일에 발신자 이름 옆에 파란색 체크 표시가 표시될 것이라고 발표했습니다.
파란색 확인 표시는 이메일을 보낸 주체가 Google의 메시지 식별을 위한 브랜드 지표(BIMI) 이니셔티브를 채택하고 이를 준수하는 회사임을 나타냅니다.
Google 워크스페이스 블로그 게시물 에 자세히 설명된 대로 Google은 이메일 보안을 개선하기 위해 2020년에 BIMI를 도입했습니다. 발신자가 BIMI를 준수하려면 DigiCert와 같은 신뢰할 수 있는 타사 인증 기관을 통해 로고를 검증하고 도메인 기반 메시지 인증, 보고 및 적합성(DMARC)을 구현해야 합니다.
DMARC를 성공적으로 구현하려면 사용자가 도메인을 소유하고 있음을 증명하는 DKIM(DomainKeys Identified Mail)과 해당 도메인에서 이메일을 보낼 수 있는 권한이 있는 메일 서버를 지정하는 SPF(Sender Policy Framework)도 배포했어야 합니다.
대부분의 비구글 이메일 서버는 DMARC가 없는 메일을 거부합니다.
이미지를 로드하거나 링크를 클릭하기 전에 항상 이메일이 진짜인지 가짜인지 확인해야 하지만, Gmail 받은 편지함의 이메일에 파란색 확인 표시가 있으면 발신자가 진짜일 가능성이 훨씬 높고 신뢰할 수 있는 사람일 가능성이 높다는 뜻입니다.
Gmail의 파란색 확인 표시가 사용자를 완전히 보호하지는 못함
Google의 사업자 확인은 좋은 아이디어처럼 보이지만 파란색 확인 표시가 있는 발신자를 자동으로 신뢰해서는 안 됩니다
도메인 이름을 구입하는 것은 매우 쉽고, SPF, DKIM 및 DMARC를 갖춘 이메일 서버를 설정하는 것은 간단합니다.
그리고 DigiCert 에 따르면 로고 인증 요건은 간단하지만 비용이 많이 듭니다. 로고를 상표로 등록하고(일부 관할권에서는 몇 주밖에 걸리지 않는 절차), DMARC를 설정하고, 1,499달러의 수수료를 지불해야 합니다(작성 시점 기준).
이렇게 하면 범죄자의 접근을 막는 장벽이 높아지긴 하지만, 스푸핑 도메인에 파란색 Gmail 확인 표시를 받을 수 있습니다.
온라인 보안을 당연하게 여기지 마세요
Google의 BIMI 및 파란색 확인 표시 체계가 완벽하지는 않지만 받은 편지함의 피싱 사기에 대한 복원력을 상당히 높여줄 가능성이 높습니다.
신원 도용, 바이러스 감염, 금전적 손실을 초래할 수 있는 다른 온라인 사기들도 많으니 아직 안심해서는 안 됩니다.