브레이즈

이메일 전략 : 인증(Authentication) 이란?

Team MAXONOMY 2020.12.18

이메일 전략 : 인증(Authentication) 이란?

이메일을 이용하는 팀에서 항상 궁금해하는 점들이 있습니다. "이메일은 잘 전달되고 있나?" "고객들은 어떤 이메일에 반응하고, 어떤 이메일을 싫어하지?" 하지만 이러한 반응을 보기 위해서는 이메일을 연동하고 지속적으로 유지하기 위해 확인해야 할 여러 사항들이 존재합니다. IP Pool 셋업, 서브도메인 파악 및 IP 워밍 작업 등과 같은 기술적인 장벽 뿐만 아니라 가장 어려워하는 이메일 인증(authentication)에 대해서도 알아 두어야 합니다.




이메일 인증이란 무엇이고 왜 필요할까요?

이메일 인증을 자세히 알아보기 시작하면 복잡하고 기술적인 전문용어들을 마주하게 될텐데요, 요점만 파악해보자면, 이메일이 악의적인 목적으로 대량으로 전달되고 있는지를 ISP(internet service providers)들이 파악하기 위해 "인증"이라는 절차를 거친다고 볼 수 있습니다.


한 사기꾼이 이메일 주소를 가진 모든 사람들에게 "1만원을 보내면 부자가 되게 해 드립니다!"라며 그럴싸한 스토리를 담는다면 어떻게 될까요? 대부분은 무시하겠지만 단 0.1%의 사람들이라도 커피 몇잔 값 버린다치고 도전 해볼수도 있으며, 사기꾼은 많은 돈을 벌 수 있을 것입니다. 돈을 번 사기꾼은 더 많은 스팸메일을 발송하기 시작 하겠지요.


사기나 스팸메일은 날로 교묘해지고 있으며, 이메일을 사용하는 사람들은 언제나 이러한 위험에 노출되어 있습니다. 그래서 ISP는 우리가 받는 이메일이 실제 "발신자"로 등록된 사람들로 부터 온 것인지 더 쉽게 확인함으로써 통신 채널을 보호하는 업무를 하고 있습니다. ISP는 스팸메일이 우리의 편지함에 전달되지 않도록 노력하며 우리가 받고 싶어하는 메일만 받을 수 있도록 노력하고 있습니다.




인증은 어떻게 진행되나요?

사기꾼은 고객에게 믿음을 주기 위해 유명한 브랜드를 사칭하므로 이러한 스팸메일로 인한 피해는 사칭당한 브랜드에게도 영향을 주게 됩니다. ISP는 인증 프로세스를 통해 메일을 받는 고객을 보호할 뿐만 아니라, 발신자, 즉 사칭당하는 브랜드를 보호하는 역할도 하게 됩니다. 궁극적으로 인증이란, 수신한 이메일이 실제 등록되어 있는 "송신자(또는 브랜드)"로 부터 전송 되었는지 확인하는 것 입니다. 하지만 이메일이 오고가는 통로(SMTP) 상에는 인증 작업을 염두하지 않았기 때문에, 이 문제를 대처하고자 효과적인 이메일 인증을 지원하는 다양한 표준(standards)이 등장 하였습니다.



SPF

어디서 많이 본 단어 같지요? 자외선 차단 지수를 생각하셨을 수 있겠지만, 발신자 정책 프레임워크(Sender Policy Framework)에서 나온 단어입니다. 여기서는 발신자(등록하고자 하는 자)는 자신이 되므로, 우리가 이메일 도메인(e.g. @회사명.com)을 발송할 수 있는 IP 주소를 선택하는 것으로 볼 수 있습니다. 선정된 이메일 도메인과 IP 주소는 DNS 레코드에 게시되게 됩니다. SPF는 메일박스(이메일 클라이언트) 제공자들이 "전송된 메일의 IP 주소"와 "DNS 레코드에 공개된 허가된 IP 주소"를 비교함으로써 스팸메일을 발견할 수 있도록 정보를 제공합니다. 쉽게 말해, 다른 사람들이 함부로 우리의 이메일 도메인을 사용할 수 없도록 막을 수 있다는 것이지요.


DKIM

DKIM(Domain Keys Identified Mail)은 이메일을 작성하거나 전송할 때, 아무것도 수정되지 않았음을 보장하는 것으로, 각 메세지에 암호키와 디지털 서명을 제공합니다. 이를 통해, 이메일이 고객에게 이동하는 중간에 악의적인 3자에 의해 내용이 변조되지 않고 원본 그대로 전달되는 "무결성"을 보장할 수 있습니다.


DMARC

쉽게말해 SPF와 DKIM에서 각각 제공하는 안전장치를 DMARC 하나로 제공된다고 볼 수 있습니다. DMARC는 발신자와 메일박스 제공자가 서로 통신하는 통로라고 생각할 수 있습니다. 메일박스 제공자는 메일이 전달되어져 오면 메일을 보낸 사람에게 메일 내용을 보고하고, 발신자는 이에 대한 처리방침을 메일박스 제공자에게 안내합니다. 수신 이메일에 대한 확인 절차를 진행함으로써 악의적인 3자의 행위를 예방할 수 있는 것이지요.


인증이 무엇인지, 인증이 어떻게 작동하는지 그리고 인증이 왜 중요한지를 파악하게 된다면, 열심히 작업한 이메일이 고객에게 도달되지 못하는 불상사를 예방할 수 있을 것입니다.

주의사항 : SPF와 DKIM 모두 설정이 비교적 간단하며 현재 사용 중인 ESP(이메일 제공 업체)에 의해서도 실행이 가능하지만, DMARC 구현에는 개발 팀의 더 많은 참여가 필요하다는 점 참고 바랍니다.




마치며

위에서 소개드린 각 과정과 용어들은 승인된 서버에서 이메일이 적합한 방법으로 전송되고, 고객의 메일 수신함에 안전하게 도착되도록 하기위한 절차입니다. 이메일 인증은 메일박스 제공자, ESP 및 마케팅 담당자 간의 간극을 좁혀, ROI 향상이라는 최종 목표에 도달할 수 있는 길(도메인 평판 및 이메일 전달 보장)을 제시합니다.

logo

팀맥소노미

YOUR DIGITAL MARKETING HERO

비즈니스 성장을 위한 최적의 솔루션과 무료 데모 시연, 활용 시나리오를 제안 받아보세요

관련 글 보기

AI 시대 속 개인정보 보호 - 1단계 인식변화

AI 시대 속 개인정보 보호 - 1단계 인식변화

AI·DX 시대, 글로벌 기업의 개인정보 보호 전략과 모범 사례를 소개합니다.(MS, 에어비앤비, 세일즈포스, 웰스파고)

A/B테스트 개념과 데이터 분석 방법🔍

A/B테스트 개념과 데이터 분석 방법🔍

A/B 테스트는 두 가지 혹은 그 이상의 서로 다른 버전(Variant)을 비교하여 어느 쪽이 더 나은 성과를 내는지 판단하는 실험 기법입니다.

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)

여러분의 고객 데이터는 안전한가요? (feat. DX·AX)

최근 여러 기업에서 개인정보 유출 사고가 발생 중인 상황에서 기업은 어떻게 대응해야 할까? DX와 AX의 흐름 속 개인정보 보호가 나아가야 할 방향.

B급 감성 마케팅이 온다

B급 감성 마케팅이 온다

B급 감성이란?혜성처럼 등장한 B급 감성은 많은 산업과 분야에 영향을 미치고 있습니다. B급의 사전적 의미는 ‘완벽함을 추구하는 것보단, 투박하고 엉성한 스타일을 추구하는 것’입니다. 이런 B급 감성은 소비자가 손쉽게 친근감을 느낄 수 있어, 특히 마케팅 분야에서 많이 시도하는데요.한때 모두가 B급감성을 지향하던 시기가 있을 정도로 그 파급력이 강력했습니다. 하지만 B급 감성을 마케팅에 적절히 활용하기란 여간 까다로운 것이 아닙니다. 잘못된 B급 감성의 적용은 자칫 브랜드 자체를 B급으로 만들어 버릴 수도 있기 때문입니다.B급 감성 마케팅은 모두가 완벽해지고 싶어하는 가운데 일부러 허술함을 표현합니다. 이것은 비슷한 기성품들 사이 차별화를 부각시킴과 동시에, 독보적이고 특별함을 보여줄 수 있는 장점을 가지고 있습니다. 또한 완벽하지 않은 모습에 소비자들이 마음을 조금더 손쉽게 열 수 있는 친근한 접근 방식이죠.하지만 잊지마세요. 오늘 맥사이트픽에서 이야기해볼 ‘B급 감성 마케팅’은 결코 단어 그대로의 B급을 의미하지 않습니다. B급이란 이름표를 달고 있고, 그래서 어딘가 B급처럼 보이긴 하지만 사람들의 마음을 움직이는 힘을 가지고 있는 마케팅이 우리가 추구하는 진정한 B급 감성 마케팅입니다.실제로는 SS급 역할을 해주었을 때, 비로소 B급 감성 마케팅이라 부를 수 있다는 점을 명심하세요! 무조건 B급의 소재를 브랜드와 결합시켰다고 해서 B급 감성 마케팅으로 볼 수 없습니다.B급 감성을 살린 마케팅Dollar Shave Club: 우리 면도날은 끝내주게 좋습니다.출처: DollarShaveClub 유튜브 | Our Blades Are F***ing Great면도기 및 미용용품 구독 서비스를 제공하는 Dollar Shave Club은 저예산 B급 감성의 유튜브 광고 영상을 제작하여 큰 주목을 받았습니다.문을 통과할 때 종이가 엉성하게 뜯기고, 테이프는 제대로 잘리지 않고, 택배 상자 패스를 놓치는 등 실수를 의도적으로 활용하여 웃음을 주면서도 인간적인면을 부각시키는 광고였습니다.굉장히 단순한 촬영과, 현실적인 메시지에 곁들인 유머러스한 대사가 오히려 화려한 광고들보다 특별해보입니다. 이를 곧 친밀감으로 연결할 수 있다는게 B급 감성 마케팅의 힘입니다.이 광고가 그리 특별해보이지 않은 사람도 있을 것입니다. 이미 많이 본 컨셉이라고 하면서 말이죠. 하지만 이 광고가 13년 전인 2012년에 나왔다는 점을 감안했을 때, 당시 얼마나 신선하고 충격적이었을지 상상조차 안됩니다.해당 광고는 공개 후 약 48시간만에 12,000명 이상의 신규 가입자를 유치했고, 이후 영국의 생활 용품 기업 ‘유니레버’에 10억달러에 인수되는 성과를 만들었습니다.CJ 제일제당: 육수커플출처: CJ제일제당 육수커플 유튜브 | 우리 결혼했어요 육수커플최근 제일제당에서는 편의형 코인육수의 신제품인 ‘바지락멸치 맛 1분링’을 출시했습니다. 해당 제품 홍보를 위해 ‘1분링’ 캠페인을 진행 중인데요. 광고 스토리가 정말 재밌습니다.배우 변요한·차주영이 몰던 차량이 강에 빠지자 강물이 육수로 가득 우러나고, 잠시 후 폭발하는 자신의 집을 바라보며 미소를 짓는 두 사람의 모습으로 끝이납니다.B급이라는 표현으로도 부족한 황당한 전개에 과장된 슬로모션까지 더해 광고는 처음부터 끝까지 절대 B급이라는 프레임을 벗어나지 않기 위해 노력합니다. 또한 이런 B급광고에 어울리지 않는 정극 배우들을 모델로 선정하여, 부조화를 이루고 있죠.이런 부조화가 오히려 신선하고 재밌게 다가오며, 소비자로부터 뜨거운 반응을 이끌고 있습니다.우리가 B급 감성을 사랑하는 이유이런 B급 감성의 광고가 소비자의 마음을 움직이는 이유는 뭘까요?익숙하게 자리한 밈(meme) 문화가 밑바탕이 되어있기 때문이라고 설명할 수 있습니다. 밈은 반복과 자가복제 즉 패러디가 핵심인데 B급 콘텐츠는 이러한 이야기 형식에 딱 들어 맞습니다. 한 번 웃기면 빠르게 퍼지고, 재생산되며, 비슷하지만 어딘가 새로운 또 다른 유행을 만들어냅니다.여기에 전형적인 광고의 모습이 아닌 마치 TV드라마의 한 장면같은 구성은 광고에 대한 거부감을 줄이는데 효과적인이면서, ‘B급이니까 광고더라도 그냥 재미로 한번 봐줘’ 의 뉘양스로 소비자에게 더 쉽게 다가갈 수 있었습니다.다만, B급 감성 마케팅을 시도해보고 싶다면 다음 3가지는 절대 피해야만 합니다. 브랜드가 전달하려는 메시지를 방해한다면, B급 감성을 접목하지 말아야 합니다: 브랜드의 상품과 서비스가 B급으로 표현되면 안되는 분야가 있을 수 있습니다. 대표적으로, 사람의 생명을 다루는 의료 또는 의약 분야가 있죠. 이런 분야에서 B급 감성을 잘못 적용하면, 소비자에게 전달될 상품과 서비스의 메시지가 왜곡될 수 있고 이로인해 잘못된 소비자의 이해가 발생할 수 있습니다. 뿐만 아니라, 광고로 인한 사회적 논란이 생겨날 수 있습니다.과한 유머는 소비자의 불쾌감을 유발시킬 수 있습니다: 특정 집단을 대상으로 희화하거나, 적절한 정도를 넘어서는 유머는 대중을 대상으로 하는 광고에서 오히려 반감을 불러일으킬 수 있습니다.일관성있는 메시지와 브랜드의 가치 안에서 B급 감성이 들어있어야 합니다: 이전 포스트인 2025년 대통령 선거로 보는 마케팅 기술에서도 언급되었지만 브랜드의 일관성은 곧 소비자들의 신뢰도와 직결된 부분입니다. 우리의 메인 메시지와 정체성이 이어지지 않은 B급 감성 마케팅은 그저 ‘B급 감성을 위한 마케팅’이 될 것입니다.🚩맥소노미가 PICK한 이유대부분의 광고와 마케팅의 목적은 소비자에게 브랜드의 가치를 진정성있고 친근하게 전달하여 브랜드로 들어오는 유입 장벽을 낮추기 위함입니다. 그러나 이때, 브랜드와 어울리지 못한, 그리고 정도를 지나친 B급 감성 마케팅은 되려 소비자 마음의 문을 닫아버릴 수 있으니 다른 마케팅 전략보다 더욱 신중할 필요가 있습니다. 브랜드가 소비자에게 이야기하고 싶은 메시지를 잃지 않고서 B급 감성이 활용되어야 마케팅을 통한 진정한 B급을 만들어낼 수 있습니다. B급 감성은 처음에는 소비자들에게 어설퍼 보일 수 있지만, 실제로 이는 계산된 어설픔이라 결과적으로는 완벽하다는 메시지로 이어집니다. 그리고 장난처럼 보이지만 누구보다 진지하다는 것을 소비자들이 알수 있습니다. 소비자가 처음에는 가벼운 마음으로 B급 감성 마케팅을 받아들이지만 궁극적으로는 누구보다 진지하게 자신들의 가치를 전달하고 있는 브랜드의 감성을 제대로 이해해주었을 때 B급 감성이 제대로 성공했다고 볼 수 있을 것 입니다.

이메일을 이용하는 팀에서 항상 궁금해하는 점들이 있습니다. "이메일은 잘 전달되고 있나?" "고객들은 어떤 이메일에 반응하고, 어떤 이메일을 싫어하지?" 하지만 이러한 반응을 보기 위해서는 이메일을 연동하고 지속적으로 유지하기 위해 확인해야 할 여러 사항들이 존재합니다. IP Pool 셋업, 서브도메인 파악 및 IP 워밍 작업 등과 같은 기술적인 장벽 뿐만 아니라 가장 어려워하는 이메일 인증(authentication)에 대해서도 알아 두어야 합니다.




이메일 인증이란 무엇이고 왜 필요할까요?

이메일 인증을 자세히 알아보기 시작하면 복잡하고 기술적인 전문용어들을 마주하게 될텐데요, 요점만 파악해보자면, 이메일이 악의적인 목적으로 대량으로 전달되고 있는지를 ISP(internet service providers)들이 파악하기 위해 "인증"이라는 절차를 거친다고 볼 수 있습니다.


한 사기꾼이 이메일 주소를 가진 모든 사람들에게 "1만원을 보내면 부자가 되게 해 드립니다!"라며 그럴싸한 스토리를 담는다면 어떻게 될까요? 대부분은 무시하겠지만 단 0.1%의 사람들이라도 커피 몇잔 값 버린다치고 도전 해볼수도 있으며, 사기꾼은 많은 돈을 벌 수 있을 것입니다. 돈을 번 사기꾼은 더 많은 스팸메일을 발송하기 시작 하겠지요.


 사기나 스팸메일은 날로 교묘해지고 있으며, 이메일을 사용하는 사람들은 언제나 이러한 위험에 노출되어 있습니다. 그래서 ISP는 우리가 받는 이메일이 실제 "발신자"로 등록된 사람들로 부터 온 것인지 더 쉽게 확인함으로써 통신 채널을 보호하는 업무를 하고 있습니다. ISP는 스팸메일이 우리의 편지함에 전달되지 않도록 노력하며 우리가 받고 싶어하는 메일만 받을 수 있도록 노력하고 있습니다.




인증은 어떻게 진행되나요?

사기꾼은 고객에게 믿음을 주기 위해 유명한 브랜드를 사칭하므로 이러한 스팸메일로 인한 피해는 사칭당한 브랜드에게도 영향을 주게 됩니다. ISP는 인증 프로세스를 통해 메일을 받는 고객을 보호할 뿐만 아니라, 발신자, 즉 사칭당하는 브랜드를 보호하는 역할도 하게 됩니다.  궁극적으로 인증이란, 수신한 이메일이 실제 등록되어 있는 "송신자(또는 브랜드)"로 부터 전송 되었는지 확인하는 것 입니다. 하지만 이메일이 오고가는 통로(SMTP) 상에는 인증 작업을 염두하지 않았기 때문에, 이 문제를 대처하고자 효과적인 이메일 인증을 지원하는 다양한 표준(standards)이 등장 하였습니다.



SPF

 어디서 많이 본 단어 같지요? 자외선 차단 지수를 생각하셨을 수 있겠지만, 발신자 정책 프레임워크(Sender Policy Framework)에서 나온 단어입니다. 여기서는 발신자(등록하고자 하는 자)는 자신이 되므로, 우리가 이메일 도메인(e.g. @회사명.com)을 발송할 수 있는 IP 주소를 선택하는 것으로 볼 수 있습니다. 선정된 이메일 도메인과 IP 주소는 DNS 레코드에 게시되게 됩니다. SPF는 메일박스(이메일 클라이언트) 제공자들이 "전송된 메일의 IP 주소"와 "DNS 레코드에 공개된 허가된 IP 주소"를 비교함으로써 스팸메일을 발견할 수 있도록 정보를 제공합니다. 쉽게 말해, 다른 사람들이 함부로 우리의 이메일 도메인을 사용할 수 없도록 막을 수 있다는 것이지요.


DKIM

 DKIM(Domain Keys Identified Mail)은 이메일을 작성하거나 전송할 때, 아무것도 수정되지 않았음을 보장하는 것으로, 각 메세지에 암호키와 디지털 서명을 제공합니다. 이를 통해, 이메일이 고객에게 이동하는 중간에 악의적인 3자에 의해 내용이 변조되지 않고 원본 그대로 전달되는 "무결성"을 보장할 수 있습니다.


DMARC

 쉽게말해 SPF와 DKIM에서 각각 제공하는 안전장치를 DMARC 하나로 제공된다고 볼 수 있습니다. DMARC는 발신자와 메일박스 제공자가 서로 통신하는 통로라고 생각할 수 있습니다. 메일박스 제공자는 메일이 전달되어져 오면 메일을 보낸 사람에게 메일 내용을 보고하고, 발신자는 이에 대한 처리방침을 메일박스 제공자에게 안내합니다. 수신 이메일에 대한 확인 절차를 진행함으로써 악의적인 3자의 행위를 예방할 수 있는 것이지요.


인증이 무엇인지, 인증이 어떻게 작동하는지 그리고 인증이 왜 중요한지를 파악하게 된다면, 열심히 작업한 이메일이 고객에게 도달되지 못하는 불상사를 예방할 수 있을 것입니다.

주의사항 : SPF와 DKIM 모두 설정이 비교적 간단하며 현재 사용 중인 ESP(이메일 제공 업체)에 의해서도 실행이 가능하지만, DMARC 구현에는 개발 팀의 더 많은 참여가 필요하다는 점 참고 바랍니다.




마치며

 위에서 소개드린 각 과정과 용어들은 승인된 서버에서 이메일이 적합한 방법으로 전송되고, 고객의 메일 수신함에 안전하게 도착되도록 하기위한 절차입니다. 이메일 인증은 메일박스 제공자, ESP 및 마케팅 담당자 간의 간극을 좁혀, ROI 향상이라는 최종 목표에 도달할 수 있는 길(도메인 평판 및 이메일 전달 보장)을 제시합니다. 

브레이즈, 보안, 이메일