메시징 전문기업 크리니티는 공공기관 사칭메일차단보안기술(SPF, DKIM, DMARC)을 적용한 '스팸브레이커 v7.0'을 11일 출시한다고 밝혔다.

'스팸브레이커 v7.0'은 100% Java기반 설계로 환경적 제약 없이 다양한 구성 적용이 가능한 솔루션이다. 기본 5중필터와 세부 2중 필터로 유해한 메일을 세밀하게 필터링하며, 멀티백신(Sophos, Cyren) 탑재로 메일환경의 보안성을 강화한 것이 특장점이다.

특히 크리니티가 적용한 보안기술은 도메인 기반 이메일 인증 기술로 △발신측 메일서버가 정상인지 IP정보를 비교 검증하는 SPF(메일서버등록제, Sender Policy Framework) △발신측 도메인 키값(공개키, 개인키)을 비교 검증하는 DKIM(도메인 키 인증메일, Domain Keys Identified Mail) △SPF와 DKIM을 사용해 메일의 인증 여부를 확인하고, 통과하지 못하면 DMARC 정책을 실행해 발송자에 대한 평판관리를 하는 DMARC(도메인기반 인증, 보고, 준수, Domain based Message Authentication, Reporting & Conformance)이다.

SPF는국내 메일서버 77%가 적용되어 있지만 해커가 정상적으로 도메인을 등록하고 스팸메일을 발송하면 메일이 차단되지 않는 한계가 있다.

하지만 현재 국내 메일서버 0.1%에 적용되어 있는 DMARC은 SPF와 DKIM 인증은 물론 도메인, 발송자에 대한 평판관리가 가능하기 때문에 추후 화이트 리스트를 관리할 수 있는 확장성이 있다는게 회사측 설명이다.

유병선 크리니티 대표이사는 "이메일 계정은 탈취하기가 쉽고, 악성코드 유포가 용이하기 때문에 범죄에 많이 악용된다"며 "국내 최대 메일서비스인 공직자통합메일 운영을 통해진화하는 이메일 공격 위협에 발빠르게 대응하고, 기술 개발에 더 노력하겠다"고 전했다.