스팸 메일은 끔찍할 뿐 아니라 때론 악성코드 배포나 피싱 사기 등에 악용되기도 한다. 이메일 서비스는 이를 방지하기 위해 다양한 스팸 대책을 도입한다. G메일이 하루 5,000건 이상 이메일을 송신하는 일괄 송신자에 대해 스팸 대책으로 이메일 내 등록 해제 버튼 설치, 이메일 인증 실시 등 요건을 마련했다.
G메일은 이전부터 스팸 방지를 위해 AI를 활용한 방어 기능을 구현하고 있으며 사용자에게 전송되기 전 하루 150억 건 이메일을 차단하고 스팸, 피싱 사기, 악성코드 99.9% 이상을 차단하는데 성공했다고 한다. 하지만 스팸은 여전히 많은 사용자를 괴롭히고 있으며 G메일 측은 G메일이 등장한지 20년 가까이 지난 지금 직면한 위협은 과거보다 복잡하고 절박한 게 됐다고 밝히고 있다.
따라서 G메일은 하루 5,000건 이상 이메일을 보내는 일괄 발신자에게 스팸 방지에 대한 새로운 요건을 마련한다고 발표했다. 대량 발신자는 2024년 2월까지 요구 사항을 준수해야 한다. 첫째 이메일 발신자 인증. G메일에선 이메일을 일괄 전송하는 사용자는 설정된 모범 사례에 따라 인증을 받아야 한다. G메일은 인증 기술인 DKIM(DomainKeys Identified Mail) 인증을 통해 스푸핑으로부터 이메일 도메인을 보호하거나 보낸 이메일이 정크 메일로 분류되는 걸 방지할 수 있다고 설명한다.
G메일 측은 많은 대량 발신자가 적절한 보안 보호와 시스템 설정을 수행하지 않기 때문에 공격자는 쉽게 시스템에 잠재할 수 있다며 이 문제를 해결하기 위해 이메일 보안에 대한 근본적인 측면인 발신자가 본인인지 확인하는데 중점을 뒀다고 설명한다.
둘째 간단하게 구독 해제하는 방법을 유효하게 하는 것. 일괄 송신자는 G메일 수신자가 원클릭으로 상용 메일 전달을 정지할 수 있는 버튼을 구현해 사용자가 간단하게 메일 구독을 해제 가능하도록 요청된다. 일괄 발신자는 사용자 요청 2일 이내에 등록 취소 요청을 처리하고 이메일 배달을 중지해야 한다.
셋째 사용자가 스팸이라고 인정하는 비율이 임계값 이하인지 확인해 일정한 임계값 이하로 억제되는 게 요구된다. G메일 스팸 보고수 등을 확인할 수 있는 도구(Postmaster Tools)에서 스팸 메일 비율이 0.3% 이상이 되면 이메일이 정상적으로 전달될 수 없게 될 가능성이 있다고 한다.
이런 요구사항을 마련하는 건 G메일 뿐 아니라 야후도 대량 발신자에게 비슷한 요건을 마련한다고 발표했다. 야후 측은 자사 뿐 아니라 구글 같은 기업도 이메일 안전과 사용 편의성을 유지하고 스팸을 제거하고 모든 사용자에게 경험 향상을 추구하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.