표준의 제정 에 관한 설명서 1. 일반사항    가. 제안표준명 SMTP응답코드를 활용한 이메일 발신정보 위·변조 공격 보안 기능 요구사항    나. 제안목적 기존 SMTP(Simple Mail Transfer Protocol) 기반 전자 메일 시스템의 발신자 신원 확인에 내재된 구조적 취약점을 규명하고, 사회공학 이메일 공격(Business Email Compromise 등)에 대한 방어    다. 추진경위 “사칭·위변조 메일을 근본적으로 차단하기 위한, SMTP 상위 보안 요구사항을 정의하는 산업 공용 규격” 을 목표로 추진    라. 적용범위 주 : 전자메일 송수신 과정에서 발신정보 위변조를 식별·차단하기 위한 보안 요구사항을 정의하며, SMTP 기반 전자메일 환경에서 발신 계정·발신 서버의 실재성 검증 절차로 적용함 부 : SPF / DKIM / DMARC 등 기존 도메인 인증 기술과의 상호 운용성    마. 표준구현 제품        /서비스명         (회사명 및 서비스를         구체적으로 기재) (주)리얼시큐 / 사칭메일차단시스템    바. 정보통신표준           분류체계 Architecture분류 대분류: 기반기술   소분류: 정보보호 ServiceDomain분류 대분류: 공통   소분류: 보안    사. 표준도입시기 1년 이내     아. 표준활용 예상성과         (구체적으로 기재) 1) 발신정보 위변조로 인한 사회·경제적 피해 감소 - 사칭 메일(BEC), 계정 가장 공격으로 인한 금전·정보 유출 사고 예방 - 금융·공공기관에서 반복적으로 발생하는 CEO 사칭, 결제 요청 사기 차단 2) 기존 인증 기술(SPF/DKIM/DMARC)의 사각지대 보완 - 기존 기술은 도메인 수준(authorized domain) 체크에 국한 - 본 표준은 발신 계정의 실재성(Account existence) 검증을 추가하여 보안 계층 강화 3) 신종·변종 공격에 대한 구조적 대응 - 시그니처·콘텐츠 분석의 한계를 보완 - 공격 형태와 관계 없이 “출처 검증 실패 시 차단”이라는 구조 기반 보안 모델 확립 4) 사설 발신 서버·악의적 SMTP 릴레이 악용 방지 - Port 25 차단 환경에서도 예외 정책(Reputation Path)에 따른 안전한 보완 검증 가능 - 정상 MTA와 악성 발신 서버의 동작 차이를 구조적으로 식별    자. 표준(안) 작성시기 (착수)20251222 ~ (완료)20260313    차. 개정대상표준         (개정표준에 한함) 표준번호 : 제정일 :    카. 내용요약         (개정표준의 경우 개정내용         위주로 작성) 이 표준은 네트워크와 수신자 메일 서버 사이에 위치하는 발신정보 검증 기술(SMTP 응답 코드 활용)의 구성 요소 및 동작을 정의한다. 본 기술은 SMTP RCPT TO 명령과 그 결과로 발생하는 영구적 오류 응답 코드(SMTP 응답 코드: 5xx 계열)를 활용하는 역방향 검증 메커니즘(발신자 계정이 수신자로부터 회신을 받을 수 있는지 확인)을 상세히 다룬다. 이는 기존 인증 기술(SPF/DKIM/DMARC)의 사각지대를 극복하기 위해 발신정보의 유효성을 검증하는 방법을 제시한다. 더 나아가, 본 기술을 구현하는 시스템이 충족해야 할 기능 및 보안 요구사항을 정의함으로써, 메일 보안 분야에서 발신자 정보를 검증하기 위한 제로 트러스트 모델을 이용한다.    타. 제안 초안의 종류         (중복선택 가능)   TTA 표준화위원회 자체 개발 표준  (위원회명: PG503)   2. 국외표준준용(인용) 여부    가. 준용(인용)구분 단일국외표준준용    나. 준용(인용)표준 - 주 준용표준 (기구명/표준번호) IETF/RFC 5321,   제정일: 2008-10-01 - 부 준용표준 (복수표준준용 경우) ,   제정일:    다. 준용(인용) 내용 본 표준은 IETF RFC 5321(Simple Mail Transfer Protocol)의 명령 체계(MAIL FROM, RCPT TO 등), 응답 코드(2xx/5xx)의 의미, 서버 간 상호작용 절차를 변경하지 않고 준용한다. 본 표준에서 정의하는 발신정보 검증 절차는 RFC 5321이 규정한 “수신 가능 여부에 대한 서버의 응답 의무”를 기반으로 한 보안 요구사항(Security Requirements)이며, 프로토콜 확장 또는 기능 변경을 포함하지 않는다. 따라서 본 표준은 SMTP 프로토콜과 완전한 호환성을 유지하며, 기존 SMTP 서버·메일 인프라와의 운영 상 충돌을 유발하지 않는다. 3. 시험인증 관련성    가. 시험표준의 필요성   Yes No    나. 시험표준 필요 사유          (법적 강제성 여부 등          구체적 기재)    다. 시험표준 대상          (제품/서비스명          구체적으로 기재)    라. 시험인증 대상 종류         (중복선택 가능)   해당사항없음      마. 시험표준 제정 현황         (본 표준에 시험방법         내용 포함 여부 등)   시험표준 없음   4. 국가표준 추진 여부 Yes No   (*국가 표준으로의 건의는 위 의견을 참고하여 표준화위원회에서 검토 후 그 여부를   정함) 5. 기타특기사항