39개 AI 기업 중 26개사가 SPF Softfail 사용 — 이메일 사칭 위험 노출
요약
39개 주요 AI 기업의 DNS 레코드를 조사한 결과, 상당수가 이메일 사칭에 취약한 SPF Softfail(~all) 정책을 사용하고 있는 것으로 나타났습니다. Anthropic, Google, NVIDIA 등 주요 기업들이 포함되어 있으며, 일부 AI 안전 조직은 SPF 레코드가 아예 없거나 DMARC 정책이 부재하여 보안 위협에 노출되어 있습니다.
핵심 포인트
- 조사 대상 39개 AI 기업 중 26개사가 SPF Softfail(~all)을 사용하여 이메일 사칭 위험이 존재함
- OpenAI, Microsoft, Amazon 등은 SPF Hardfail(-all)을 사용하여 상대적으로 높은 보안 수준을 유지함
- Meta, Tesla 등 일부 기업은 SPF 레코드가 없거나 중립(?all) 정책을 사용하여 보안이 취약함
- AI 안전(AI Safety) 관련 조직들이 기본적인 이메일 인증 보안 설정에서 취약점을 보임
- DMARC 정책이 p=none이거나 부재할 경우, SPF/DKIM 실패 시에도 사칭 메일이 수신함에 도달할 수 있음
저는 39개의 AI 기업(연구소, 안전 기구, 툴링 기업 등)의 DNS 레코드를 조회하여 이들의 SPF 및 DMARC 이메일 보안 정책을 확인했습니다. 결과는 예상보다 더 심각했습니다.
주요 수치는 다음과 같습니다:
- 39개 중 26개사가 SPF ~all (softfail)을 사용 중 — Anthropic, Google, Apple, NVIDIA, Hugging Face 포함
- 39개 중 10개사가 SPF -all (hardfail)을 사용 중 — OpenAI, Microsoft, Amazon, Palantir, x.ai
- 39개 중 3개사는 SPF 레코드가 전혀 없음 — Meta, Tesla, Alignment Forum
왜 softfail이 중요한가
SPF (Sender Policy Framework)는 수신 메일 서버에 어떤 IP가 도메인을 대신하여 이메일을 보낼 권한이 있는지 알려줍니다. 끝에 붙는 'all' 메커니즘은 발신자가 목록에 없을 때 어떻게 처리할지를 정의합니다:
- -all (hardfail): 메시지 거부
- ~all (softfail): 수락하되 스팸으로 표시할 수 있음
- ?all (neutral): 의견 없음
- +all (pass all): 모든 것 수락
대부분의 메일 서버는 softfail을 "정상적으로 전달하되, 스팸 점수를 추가할 수도 있음"으로 취급합니다. 약한 DMARC 정책과 결합될 경우, 이는 대부분의 AI 기업을 사칭한 이메일이 수신자의 받은 편지함에 그대로 도착하게 된다는 것을 의미합니다.
최악의 조합
| 회사 | 포함된 SPF 수 | SPF 정책 | DMARC |
|---|---|---|---|
| Cohere | 6 (Google, Proofpoint, Outlook, Salesforce, Marketo, SES) | ~all | p=reject |
| Jasper | 7 (Google, HelpScout, SendGrid, Salesforce, Zendesk, HubSpot, Highspot) | -all | p=reject |
| Weaviate | 6 (SendGrid, 3개 커스텀 레코드, HubSpot, Google) | ~all | p=quarantine |
| Scale AI | 5 (Autopilot, Customer.io, SendGrid, Google, HubSpot) | ~all | p=reject |
| Tesla | 0 포함, 13개 IP 범위 | ?all (neutral) | p=quarantine |
Cohere가 눈에 띕니다: 6개의 승인된 발송 서비스가 오직 softfail만 사용하고 있습니다. 이는 집행력이 약한 넓은 공격 표면(attack surface)을 의미합니다.
DMARC가 상황을 악화시킴
DMARC는 SPF와 DKIM이 모두 실패했을 때 수신자가 무엇을 해야 하는지 알려줍니다. p=reject는 사칭 메시지를 차단합니다. p=none은 메시지를 통과시킵니다.
- DMARC가 아예 없는 경우: Alignment Forum (SPF도 없음 — 이메일 인증 제로), Manifold Markets
- DMARC 모니터링 전용 (p=none): MIRI, Hugging Face, Inflection AI, xAI, Aleph Alpha, Qdrant, Metaculus
이는 39개 도메인 중 9개(23%)가 약하거나 DMARC가 부재함을 나타냅니다.
MIRI 및 Alignment Forum과 같은 AI 안전(AI safety) 조직들에게 이는 주목할 만한 사실입니다. 즉, 고도화된 AI로 인한 실존적 위험(existential risk)에 집중하는 조직들이 기본적인 이메일 사칭(email impersonation)에 취약하다는 점입니다. 강력한 측면을 보면 OpenAI (-all, p=reject), Microsoft (-all, p=reject), Anthropic (~all, p=reject), Stripe (-all, p=reject)는 모두 엄격한 DMARC 강제 적용(enforcement)을 시행하고 있습니다. Anthropic의 DMARC는 SPF softfail을 보완합니다. 즉, SPF가 softfail 되더라도 p=reject 설정이 된 DMARC가 메시지를 차단할 것입니다. 한 가지 특이한 발견은 xAI의 인프라가 이례적이라는 점입니다. 중국 발행사(Guangdong Baota Security Technology)의 SSL 인증서를 사용하며, DMARC 보고서가 Alibaba Cloud로 전송되고, 도메인이 1994년에 등록되었습니다(xAI 설립 32년 전). 응답 시간은 660ms입니다. 직접 확인해 보세요. 모든 데이터는 공개된 DNS 레코드(DNS records)에서 가져왔습니다. 모든 주장을 검증하려면 다음을 실행하세요: dig +short TXT example.com # SPF 레코드, dig +short TXT _dmarc.example.com # DMARC 정책, dig +short MX example.com # 메일 서버. 저는 사용자가 어떤 도메인이든 입력하여 실시간 DNS 쿼리를 통해 SPF 정책, DMARC 강제 적용 여부, 승인된 발신자 목록 및 메일 제공업체를 확인할 수 있는 대화형 이메일 보안 체크 도구를 제작했습니다. Anthropic 도메인 검증 레코드, MCPv1 암호화 키(cryptographic keys) 및 인프라 세부 정보를 포함한 39개 기업 전체에 대한 상세 분석은 domainintel.vercel.app/research 에서 확인할 수 있습니다. 데이터 수집일: 2026년 5월 20일. 모든 출처는 DNS 레코드, SSL 인증서, WHOIS, HTTP 헤더와 같은 공개 정보입니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기