이메일의 미래

• AI가 받은편지함을 읽고 요약하며 작업까지 수행하는 환경에서는 발신자 검증이 이메일 신뢰의 핵심 조건이 됨
• SPF, DKIM, DMARC는 서버 권한, 메시지 무결성, 실패 시 처리 방침을 결합해 이메일 인증의 기본 구조를 이룸
• AI 필터와 AI 보조 도구가 이메일 경험의 표준 기능이 되면서, 인증 결과는 스팸·피싱 판단과 자동 작업의 중요한 입력값이 됨
• Google과 Yahoo가 2024년 초 대량 발송자에게 DMARC 구성을 요구하면서, 인증 인프라는 안정적 전달의 기본 전제가 됨
• 인증은 도메인 신원을 확인하지만 의도까지 보장하지는 못하며, 자동화된 이메일 환경에서 사칭의 비용과 복잡성을 높이는 역할을 함

이메일 인증: 이메일의 미래가 의존하는 신뢰 계층

• 이메일은 오랫동안 스푸핑 문제를 안고 있었으며, 누구나 이메일의 “From” 필드에 무엇이든 넣을 수 있었음
• 과거에는 주의 깊은 사용자가 미묘하게 다른 도메인명, 비현실적인 긴급성, 어색한 문구 같은 단서를 보고 문제를 알아차릴 수 있었음
• AI 사용이 널리 퍼지면서 사용자가 이메일을 다루는 방식이 변하고 있으며, 메시지가 도착했는지보다 출처를 실제로 검증할 수 있는지가 더 중요해짐
• 대부분의 이메일 사용자가 생각할 필요가 없었던 표준들이 이메일 경험의 기반으로 조용히 자리 잡고 있음

이메일 인증이란 무엇인가

• 이메일 인증은 SPF, DKIM, DMARC라는 세 가지 맞물린 표준으로 구성됨
• SPF는 메시지를 보낸 서버가 해당 도메인을 대신해 발송할 권한을 가졌는지 확인함
• DKIM은 각 메시지에 암호화 서명을 붙여 수신 서버가 전송 중 변경 여부를 확인할 수 있게 함
• DMARC는 SPF와 DKIM을 묶고, 검사에 실패한 메시지를 거부할지, 격리할지, 통과시킬지 수신 서버에 지시함
• 이 세 표준은 은행이나 고용주가 보낸 것처럼 보이는 메시지가 실제로 해당 도메인에서 왔는지 받은편지함이 판단할 수 있게 함
• 인증이 없으면 스푸핑된 메시지와 정상 메시지를 구분할 수 없으며, 이메일 상호작용 방식이 바뀌면서 이 문제가 더 커짐

AI가 이메일에 관여하는 방식

• 이메일 경험에서 두 종류의 AI가 표준 기능으로 자리 잡고 있음
• 첫째는 스팸, 피싱, 주목할 만한 메시지를 판단하는 AI 필터링임
  • 이런 시스템은 수년간 존재했지만, 현대 버전은 훨씬 더 강력해졌음
  • 인증 결과는 AI 필터가 결정을 내릴 때 점점 더 핵심 입력값이 되고 있음
• 둘째는 받은편지함을 요약하고, 작업 항목을 드러내고, 답장을 초안으로 만들며, 경우에 따라 사용자를 대신해 행동하는 AI 보조 도구임
• Fastmail은 받은편지함에 AI를 통합하지 않았고, 사용자 메일은 백그라운드에서 모델로 처리되지 않음
  • MCP 서버는 사용자가 명시적으로 승인한 경우 선택한 AI 클라이언트와 연결할 수 있는 API 엔드포인트임
  • 사용자가 연결하지 않으면 아무것도 달라지지 않음
• 더 넓은 이메일 환경에서는 받은편지함에서 자율적으로 행동하는 AI 보조 도구가 점점 더 흔해지고 있음
• 사람이 의심스러운 이메일을 읽을 때는 발신자 도메인에 추가 문자가 있거나 요청이 어색하다는 점을 알아차릴 수 있음
• AI 보조 도구는 작업이 필요한 항목을 찾으며 콘텐츠와 긴급성을 읽고 그에 맞게 행동할 수 있음
• 설득력 있는 스푸핑 메시지라면, 이메일이 받은편지함에 도달하기 전에 인증이 이를 막아야 함

인증은 인프라가 되고 있음

• Google과 Yahoo는 2024년 초 대량 발송자가 안정적으로 이메일을 전달하려면 DMARC를 올바르게 구성하도록 요구하기 시작함
• 이 변화로 인증은 발송자가 우선순위를 낮출 수 있는 항목에서 받은편지함에 도달하기 위한 기본 전제 조건으로 바뀜
• 이메일 인증은 웹에서 HTTPS가 거친 경로와 같은 방향으로 가고 있음
  • HTTPS는 모범 사례에서 기대사항으로, 다시 인프라로 자리 잡았음
  • 브라우저 주소창의 자물쇠가 정확히 무엇을 뜻하는지 몰라도, 웹사이트에서 자물쇠가 없으면 무시할 수 없는 경고 신호가 됨
• 새로운 표준들은 이 인증 기반 위에서 만들어지고 있음
• BIMI는 검증된 발신자가 지원되는 받은편지함에 로고를 직접 표시할 수 있게 함
  • 콘텐츠만으로 AI 생성 피싱을 알아보기 더 어려운 시점에 작은 시각적 신뢰 신호가 됨
• DKIM 설계는 실험적 ARC 명세에서 얻은 교훈을 바탕으로 다시 검토되고 있음
  • 복잡한 이메일 흐름에서 변경 사항을 추적하고 귀속해 필터링 시스템이 악성 콘텐츠의 출처를 판단할 수 있게 함
  • 잘못된 주체의 평판이 손상되는 일을 피하는 데 도움이 됨

인증만으로는 충분하지 않음

• 인증은 도메인 신원을 확인하지만, 의도를 확인하지는 못함
• 그럴듯한 유사 도메인과 올바르게 구성된 DMARC 레코드를 가진 사기꾼은 발신자 인증 검사를 통과할 수 있음
• 인증은 사칭의 비용과 복잡성을 크게 높이며, 이메일의 미래가 더 자동화될수록 이 점이 더 중요해짐
• 미래의 받은편지함은 오늘날 대부분의 사용자가 쓰는 것보다 더 빠르고, 더 똑똑하고, 더 많은 기능을 갖추게 됨
• 인증은 그 미래가 단지 편리한 데 그치지 않고 신뢰할 수 있게 만드는 요소임
• 표준은 수년 동안 성숙해왔으며, 이메일이 더 자동화되는 과정에서 이 기반 위에 계속 구축하는 일이 필요함

이메일은 사라지지 않음

• 모두에게 이메일이 필요하며, 은행은 명세서를 보내고 의사는 예약 정보를 보내며 다른 사이트들은 비밀번호 재설정을 보냄
• 모두가 이메일을 가지고 있음
• 기술의 장수 가능성을 보여주는 가장 좋은 지표는 이미 얼마나 오래 존재했는지이며, 이메일은 오랫동안 존재해 왔음
• Fastmail은 미래 이메일을 뒷받침할 표준 개발의 최전선에 있으며, 모두에게 더 나은 이메일을 만들기 위해 이메일과 함께 계속 진화할 것임