■ 일반 이용자 숙지사항 (KISA 불법스팸대응센터)
1) 이메일 스팸 방지 수칙
- 이메일 서비스에서 제공하거나 프로그램 자체에 내장된 스팸 차단 기능을 적극 활용한다
- 미성년자는 포탈의 청소년 전용 계정을 이용한다
- 불필요한 광고메일 수신에 동의하지 않고, 웹사이트, 게시판 등에 이메일 주소를 남기지 않는다
- 스팸으로 의심되는 경우 열어보지 않고, 스팸을 통해서는 제품 구매나 서비스 이용을 하지 않는다
- 메일 클라이언트 프로그램의 메일 필터링 기능을 이용한다
- 게시판에 글을 올릴 때 가능하면 개인의 이메일 주소를 공개하지 않는다
2) 휴대전화 스팸 방지 수칙
- 이동통신사에서 제공하는 스팸 차단 서비스(무료)를 신청한다
- 단말기의 스팸 차단 기능을 적극 활용한다
- 불필요한 전화광고 수신에 동의하지 않고, 전화번호가 공개ㆍ유출되지 않도록 철저히 관리한다
- 스팸으로 의심되는 경우 응답하지 않고, 스팸을 통해서는 제품 구매나 서비스 이용을 하지 않는다
- 불법스팸은 휴대폰의 간편신고 기능 등을 이용하여 신고한다
■ 스팸방지 기술
① SPF (Sender Policy Framework : 메일 서버 등록제)
- 이메일 발송자의 서버를 도메인 네임 서버(DNS)에 등록시킨 후, 수신자의 서버에 메일이 도착하면 등록된 서버로부터 발송된 것인지를 확인하는 기술
② RBL (Real-time spam Black List : 실시간 스팸 차단 리스트)
- 국내ㆍ외 스팸 대응 기구로부터 다양한 스팸 관련 정보를 취합하고 분석하여 국내 메일 서버 운영기관과 실시간으로 공유함으로써 스팸을 차단한다
③ RBL (Real-time Blackhole List : 실시간 블랙리스트)
- 실시간 불법 이메일 스팸 차단 시스템으로, 국내ㆍ외 스팸 대응 기구로부터 다양한 스팸 관련 정보를 취합하고 분석하여 국내 메일 서버 운영기관과 실시간으로 공유함으로써 스팸을 차단한다
④ Spam Trap System (휴대폰 스팸 트랩 시스템)
- 실제로 개통한 1,000개의 휴대폰을 통해 무작위로 불법스팸을 대량 발송하는 자에 대한 정보를 즉시 파악해 번호정지 등 필요한 조치를 취해 스팸을 잡아내는 덫(trap)으로 사용하는 방식을 말한다
⑤ Sender ID Framework (발신자 ID 프레임워크)
- 도메인 위장과 피싱을 방지하기 위해 사용되는 발신자 이메일 인증 방식
- 마이크로소프트사가 제안한 것으로, 발신자 정책 프레임워크(SPF : Sender Policy Framework)와 마이크로소프트의 이메일 발신자 ID(Caller ID for e-mail) 표시 기능이 결합된 IP 기반 솔루션
'정보보호론 > 애플리케이션 보안' 카테고리의 다른 글
| FTP 보안 (0) | 2020.09.14 |
|---|---|
| 전자우편 보안통신규약 (0) | 2020.09.14 |
| 이메일 보안 (0) | 2020.09.14 |