TECHNICALLY SPEAKING 25호

Restoring Trust in E-Mail
이메일을 못 믿겠다고요?

수년간 인터넷을 이용해온 사람이라면, 친구가 보냈건, 개인적이거나 학문적인 관심사에 관한 주제 토론의 일환으로 보냈건 상관없이 거의 모든 이메일 메시지가 소중했던 당시를 기억할 것이다. 그러나 요즘 이메일은 대량으로 흘러드는 원치 않은 광고나 바이러스, 웜, 피싱(phising) 같은 악의적인 내용들로 가득 차있으며, 정작 중요한 메시지는 몇 통 없다. 많은 사람에게 이메일은 생산적인 도구보다는 천덕꾸러기로 전락했다.

몇 년 전 시스코 전략 소프트웨어 기술 부문 부사장인 데이브 로세티(Dave Rossetti)의 주도로 시스코 엔지니어들 몇 명은 이메일을 어떻게 하면 보다 효율적인 도구로 만들 것인지, 생산적인 매체로 거듭나게 할 것인지 토론을 했다. 그 때 우리는 가장 좋은 방법이 수신된 메시지가 실제 전송자로부터 나왔다는 확신을 수신자 측에게 납득시킨다면 이메일에 대한 신뢰감이 되살아날 것이라고 결론지었다.

이메일을 사용할 때 가장 큰 문제점은 이메일이 사용되는 광범위한 방식 때문에 생겨난다. 이메일 신뢰도를 향상시키기 위해 나오는 좋은 아이디어들은 대부분 하나 이상의 공통된 애플리케이션을 훼손시킬 수도 있다. 예를 들어 기사를 지인에게 이메일로 전송하는 방식이 많은 웹사이트에서 제공되고 있다. 그런 메시지를 보내려면 웹사이트는 전송자의 이메일 주소를 스푸핑하게 된다. 이런 방식은 온라인 초대나 카드 보내기 기능에서도 사용되며, 메일 전송 및 메일링 리스트 같은 서비스에서 사용되기도 한다. 신뢰도를 향상시키는 방식에 의존할 때 이 모든 게 문제가 될 수 있다.

신뢰도 향상에 관한 논의를 벌이면서 우리는 서드파티가 고객을 대신해 메일을 보낼 수 있도록 하는 비즈니스 아웃소싱 기능 같은 방법도 제시 했다.

다른 업체들이 메시지가 수신되는 곳의 IP 주소 분석 같은 기술을 제안한 반면, 시스코는 암호화 시그니처를 적용하면서 나오는 유연성에 초점을 맞췄다. 암호화 시그니처는 어디에나 있지만, 이러한 시그니처들은 서로 다른 의미를 갖고 있다. 이러한 시그니처들은 메시지 프로그래머를 위한 게 아니라, 송신자 이메일 주소를 '소유하는' 도메인에서 나온 것으로 송신자에게 그 주소를 사용할 수 있다는 사실을 알려준다.

유비쿼터스 메시지 시그니처들은 새로운 문제점도 보여주고 있다. 일반적으로 메시지 작성자는 수신인이나 도메인이 '시그니처를 인식'하는지, 이러한 시그니처를 적절하게 해석할 수 있는지 판단할 수 없다. 그러므로 우리는 메시지 시그니처가 '시그니처를 인식하지 못하는' 수신자의 눈에 가능한 띠지 않게끔 해야 했다. 다행히 사용자의 눈에 띠지 않으면서 시그니처와 관련된 데이터를 전달할 수 있는 유연성이 생겨나면서, 이메일 메시지 헤더에 새로운 지평이 열리게 됐다.

우리의 논의는 시스코 메시지 인증 계획안인 IIM(Identified Internet Mail)을 이끌어냈으며, 이와 유사한 야후의 도메인키(DomainKeys) 계획과 협력 하에 진행됐다. 도메인키 아이덴티파이드 메일(DomainKeys Identified Mail), 즉 DKIM(dkim.org)에 따른 스펙은 표준화를 위해 IETF에 제출된 상태다. 현재 몇 가지 DKIM이 실행되고 있으며, DKIM이 어떻게 하면 대규모로 사용될 수 있을지에 관한 경험을 수집하고 있다. 메시지 로그인과 인증은 중요한 단계이긴 하지만 이메일 사용을 향상시키기 위한 노력 중 하나에 지나지 않는다.

시그니처 사용에 관해 송신자가 알려준 정책들을 침해하는 메시지는 자동으로 정리되는 경우도 있다. 그러나 메시지 수신자는 메시지 인증 결과를 해석하는 방법을 이해해야 할 것이다. 즉, 이 말은 수신자가 메시지의 인증 상태와 그 의미를 모두 이해해야 한다는 뜻이다. 나아가 원치 않은 이메일 송신자의 메시지를 승인할 수 있는 동시에, 신뢰할 만한 메시지가 '원치 않음'으로 설정될 수도 있다.

신용평가기관 같은 곳에서 운영할 수 있는 인가 및 평가 메커니즘은 결국 각 사용자가 주어진(인증된) 이메일 주소로 온 메시지를 열어볼 가치가 있는 것인지 잘 판단할 수 있도록 제작돼야 한다.

이메일 사용자들의 현재 경험은 생산성뿐만 아니라 전체 인터넷에 관한 인식에 있어서도 악영향을 끼치고 있다. 시스코는 인터넷 네트워킹 부문의 리더로서 책임감을 통감하며 인터넷 사용 환경을 개선하는데 앞장 서나갈 것이다. 우리는 이메일에 대한 사람들의 신뢰성을 높이도록 노력할 뿐 아니라 인터넷을 생산적인 인에이블러(enabler)로서 장기간 사용할 수 있도록, 우리가 보유한 프로토콜 및 소프트웨어&하드웨어 기술 경험을 지속적으로 적용해 나갈 것이다.


JIM FENTON,
필자 짐 펜턴(JIM FENTON)은 시스코 보안 기술 그룹의 저명한 엔지니어로 이메일 인증과 새로운 라우터 기반 보안 기능 및 아키텍처를 담당하고 있다. 이메일 주소는 fenton@cisco.com이다.


맨위로

Cisco에 문의하세요



Packet 지난 호 보기