Technical Reference · 2026 Edition

Verified Mark Certificate (VMC) 발급 방법: 단계별 가이드

BIMI 이메일 인증을 위한 Verified Mark Certificate (VMC) 취득 완벽 단계별 가이드. DMARC 적용, 상표 등록, SVG 변환, CA 신청, DNS 배포까지 모두 다룹니다.

Last updated min read

Verified Mark Certificate 취득 과정

Verified Mark Certificate (VMC)는 승인된 Certificate Authority (CA)에서 발급하는 디지털 인증서로, 등록된 상표 로고를 이메일 발송 도메인에 암호학적으로 연결합니다. BIMI DNS 레코드와 함께 올바르게 배포되면, Gmail, Yahoo Mail, Apple Mail, Fastmail 등 지원 메일박스 제공업체에 인증된 메시지 옆에 브랜드 로고를 표시하도록 지시합니다.

이 가이드는 VMC를 취득하고 배포하는 데 필요한 모든 사전 요건과 작업을 올바른 순서로 다룹니다.


사전 요건 개요

시작하기 전에 다음 요건을 모두 충족할 수 있는지 확인하세요:

  • DMARC 정책p=reject 또는 p=quarantine으로 설정됨 (적용 필수)
  • 최소 하나의 인정 관할권에서 로고에 대한 등록 상표 보유
  • W3C SVG Tiny 1.2 Portable/Secure (P/S) 프로파일을 준수하는 SVG 로고 파일
  • BIMI 레코드를 게시할 수 있는 도메인 DNS 접근 권한
  • VMC 비용 예산 — 인증서는 매년 발급되며 도메인당 가격이 책정됨

1단계: 정책 수준에서 DMARC 적용

DMARC (Domain-based Message Authentication, Reporting & Conformance)는 협상의 여지가 없는 기반입니다. 도메인이 DMARC 정렬을 통과하지 않으면 VMC는 효력이 없으며, 메일박스 제공업체는 적용 수준 미만으로 운영되는 도메인에 대해 BIMI 로고를 렌더링하지 않습니다.

요구 사항

  • SPF와 DKIM이 모두 발송 도메인에 대해 구성되고 정렬되어야 합니다.
  • DMARC 레코드에 p=reject 또는 p=quarantine이 지정되어야 합니다. p=none 정책은 자격이 없습니다.
  • DMARC 레코드는 서브도메인이 아닌 조직 도메인(예: _dmarc.example.com)에 게시되어야 합니다.

권장 적용 경로

  1. ruaruf 보고 주소와 함께 p=none으로 초기 DMARC 레코드를 게시합니다.
  2. 최소 2~4주 동안 집계 보고서를 수집합니다.
  3. 모든 정당한 메일 스트림을 식별하고 각각이 SPF 또는 DKIM 정렬을 통과하는지 확인합니다.
  4. 정책을 점진적으로 진행합니다: p=nonep=quarantinep=reject.
  5. 최종 레코드가 다음과 유사하게 읽히는지 확인합니다:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
중요: DMARC 적용이 안정될 때까지 다음 단계로 진행하지 마세요. VMC 발급 후 발견된 잘못 구성된 메일 스트림은 정당한 이메일이 거부되는 원인이 될 수 있습니다.

2단계: 상표 등록

VMC는 발급 CA가 인정하는 관할권에서 등록 상표인 로고에 대해서만 발급될 수 있습니다. 이 단계는 대부분의 조직이 소요 시간 측면에서 과소평가하는 부분입니다.

인정 관할권 (2024년 기준)

승인된 CA는 현재 다음 기관의 상표 등록을 인정합니다:

| 관할권 | 기관 | |---|---| | 미국 | USPTO | | 유럽 연합 | EUIPO | | 영국 | UKIPO | | 캐나다 | CIPO | | 호주 | IP Australia | | 독일 | DPMA | | 프랑스 | INPI | | 일본 | JPO | | 스페인 | OEPM | | 스위스 | IPI | | 인도 | CGPDTM | | 브라질 | INPI-BR | | 대한민국 | KIPO | | 영국 | UKIPO |

이 목록은 주기적으로 확장됩니다. 신청 전 선택한 CA에서 현재 목록을 확인하세요.

주요 고려 사항

  1. 상표는 BIMI에서 사용하려는 정확한 로고를 대상으로 해야 합니다. 문자 상표(텍스트만)는 자격이 없으며, 등록은 도형 상표 또는 디자인 상표(로고)에 대한 것이어야 합니다.
  2. 등록 상태는 VMC 발급 시점과 인증서 유효 기간 동안 활성 상태여야 합니다.
  3. 상표 등록 기간은 관할권에 따라 다릅니다. USPTO 심사만으로도 일반적으로 8~12개월이 소요됩니다. 그에 맞게 계획하세요.
  4. 로고가 이미 등록되어 있다면, 등록 번호와 등록된 정확한 이미지를 확인하세요 — 제출하는 SVG는 등록된 상표와 일치해야 합니다.

3단계: 로고를 SVG Tiny 1.2 Portable/Secure로 변환

이 단계는 대부분의 브랜드 및 디자인 팀에게 기술적으로 가장 까다로운 단계입니다. VMC 사양에서는 로고가 SVG Tiny 1.2 Portable/Secure (P/S) 파일로 인코딩되어야 합니다. Adobe Illustrator, Figma 또는 Inkscape에서 내보낸 표준 SVG 파일은 수정 없이 CA 검증을 통과하지 못합니다.

SVG Tiny 1.2 P/S란?

SVG Tiny 1.2는 제한된 환경을 위해 설계된 SVG 사양의 하위 집합입니다. Portable/Secure 프로파일은 이메일 렌더링 컨텍스트에서 보안 위험인 실행 가능 콘텐츠, 외부 리소스 로딩 및 스크립팅을 방지하기 위한 추가 제한을 더합니다.

제거하거나 대체해야 하는 일반적인 SVG 요소

| 허용되지 않는 요소 또는 기능 | 이유 | |---|---| |