Gmail 안전한 사용자 확인 표시... 보안 상 트집을 잡자면

 

구글이 Gmail 사용자들의 안전한 메일 사용을 위해 파란색 체크 표시☑를 붙여

읽어도 안전한 메일과 그렇지 않은 메일을 구분할 수 있게 한다

 

https://www.computermagazine.it

 

파란색 체크 표시는 구글의 BIMI(Brand Indicators for Message Identification) 기능을 사용하여

사용자에게 로고가 실제로 자신의 소유임을 알리도록 되어 있는지 인증한다

 

출처 google

 

체크표시 위로 마우스를 가져가면 해당 메일의 발신자가 "이메일을 보내는데 사용하는

도메인과 프로필 이미지를 소유하고 있음을 확인했다"고 표시된다

 

그런데 사용자는 이 기능을 무조건 신뢰해도 되는걸까?

 

파란색 체크 표시는 악의적인 공격자가 악용하는 방법을 개발할 때까지만 유효하며

사용자들은 이 파란 체크 표시를 믿고 의지하다가 더 많은 공격을 받게 될 수도 있다

 

예를 들면 정상 이메일 도메인을 훔쳐 도용한다거나,

정상적인 이메일 계정을 생성해 공격에 활용하다가 비정상으로 인식되면

다른 새 계정을 계속 생성한다던가하는 악의적인 수법이 끊이질 않을 것이다

 

그러므로 파란색 체크 표시는 신뢰할 만 하지만

무조건적인 신뢰는 위험하다는 것을 기억해야한다

 

이메일 보안을 위해서는 사용자는 계정에 다중인증 옵션을 설정하고

신뢰되지 않는 사용자가 보낸 메일의 첨부파일을 함부로 열람하지 않는것을 유념해야한다

 

보안 장치는 음식처럼 유통기한이 있다

영원한 보안이라는 건 없듯이 구글의 파란 체크 표시도 완벽한 보안은 제공할 수 없다

따라서 보안 장치는 끊임없이 보완되어야 하고

사용자 역시 자신을 위해 권고되는 보안 조치는 스스로 설정해야한다

 

 

 

참고

구글의 지메일 확인 표시, 좋은 시도이긴 하지만 유통기한이 존재한다

Now Gmail has blue verified checkmark icons too