Analysis of Technical Standards for Hacking Mail

해킹메일 대응을 위한 기술 표준 분석

해킹메일로 인한 피해는 꾸준히 발생하고 있으며, 최근에는 정부나 공공기관을 사칭하는 메일로 인한 피해 사례가 증가하고 있어 정부에서는 사칭메일을 대응하기 위한 기술을 적용하도록 요구하고 있다. 2017년부터 한국인터넷진흥원에서는 이메일 주소를 사칭하는 메일을 차단하기 위해서는 SPF(Sender Policy Framework) 기술을 적용해야 한다고 밝혔으며, 2019년에 정부에서는 SPF 뿐만 아니라 DKIM(Domain Keys Identified Mail)과 DMARC(Domain-based Message Authentication, Reporting, and Conformance)까지 적용을 확대할 것을 요구하고 있다. 이에, 본 논문에서는 해킹메일 대응을 위해 적용하고 있는 세 가지 기술의 기술 표준을 분석함으로써 해당 기술을 적용하여 나가기 위한 발판을 마련하고자 한다.