Verified Mark Certificate (VMC) 발급 방법: 단계별 가이드
BIMI 이메일 인증을 위한 Verified Mark Certificate (VMC) 취득 완벽 단계별 가이드. DMARC 적용, 상표 등록, SVG 변환, CA 신청, DNS 배포까지 모두 다룹니다.
Verified Mark Certificate 취득 과정
Verified Mark Certificate (VMC)는 승인된 Certificate Authority (CA)에서 발급하는 디지털 인증서로, 등록된 상표 로고를 이메일 발송 도메인에 암호학적으로 연결합니다. BIMI DNS 레코드와 함께 올바르게 배포되면, Gmail, Yahoo Mail, Apple Mail, Fastmail 등 지원 메일박스 제공업체에 인증된 메시지 옆에 브랜드 로고를 표시하도록 지시합니다.
이 가이드는 VMC를 취득하고 배포하는 데 필요한 모든 사전 요건과 작업을 올바른 순서로 다룹니다.
사전 요건 개요
시작하기 전에 다음 요건을 모두 충족할 수 있는지 확인하세요:
- DMARC 정책이
p=reject또는p=quarantine으로 설정됨 (적용 필수) - 최소 하나의 인정 관할권에서 로고에 대한 등록 상표 보유
- W3C SVG Tiny 1.2 Portable/Secure (P/S) 프로파일을 준수하는 SVG 로고 파일
- BIMI 레코드를 게시할 수 있는 도메인 DNS 접근 권한
- VMC 비용 예산 — 인증서는 매년 발급되며 도메인당 가격이 책정됨
1단계: 정책 수준에서 DMARC 적용
DMARC (Domain-based Message Authentication, Reporting & Conformance)는 협상의 여지가 없는 기반입니다. 도메인이 DMARC 정렬을 통과하지 않으면 VMC는 효력이 없으며, 메일박스 제공업체는 적용 수준 미만으로 운영되는 도메인에 대해 BIMI 로고를 렌더링하지 않습니다.
요구 사항
- SPF와 DKIM이 모두 발송 도메인에 대해 구성되고 정렬되어야 합니다.
- DMARC 레코드에
p=reject또는p=quarantine이 지정되어야 합니다.p=none정책은 자격이 없습니다. - DMARC 레코드는 서브도메인이 아닌 조직 도메인(예:
_dmarc.example.com)에 게시되어야 합니다.
권장 적용 경로
rua및ruf보고 주소와 함께p=none으로 초기 DMARC 레코드를 게시합니다.- 최소 2~4주 동안 집계 보고서를 수집합니다.
- 모든 정당한 메일 스트림을 식별하고 각각이 SPF 또는 DKIM 정렬을 통과하는지 확인합니다.
- 정책을 점진적으로 진행합니다:
p=none→p=quarantine→p=reject. - 최종 레코드가 다음과 유사하게 읽히는지 확인합니다:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
중요: DMARC 적용이 안정될 때까지 다음 단계로 진행하지 마세요. VMC 발급 후 발견된 잘못 구성된 메일 스트림은 정당한 이메일이 거부되는 원인이 될 수 있습니다.
2단계: 상표 등록
VMC는 발급 CA가 인정하는 관할권에서 등록 상표인 로고에 대해서만 발급될 수 있습니다. 이 단계는 대부분의 조직이 소요 시간 측면에서 과소평가하는 부분입니다.
인정 관할권 (2024년 기준)
승인된 CA는 현재 다음 기관의 상표 등록을 인정합니다:
| 관할권 | 기관 | |---|---| | 미국 | USPTO | | 유럽 연합 | EUIPO | | 영국 | UKIPO | | 캐나다 | CIPO | | 호주 | IP Australia | | 독일 | DPMA | | 프랑스 | INPI | | 일본 | JPO | | 스페인 | OEPM | | 스위스 | IPI | | 인도 | CGPDTM | | 브라질 | INPI-BR | | 대한민국 | KIPO | | 영국 | UKIPO |
이 목록은 주기적으로 확장됩니다. 신청 전 선택한 CA에서 현재 목록을 확인하세요.
주요 고려 사항
- 상표는 BIMI에서 사용하려는 정확한 로고를 대상으로 해야 합니다. 문자 상표(텍스트만)는 자격이 없으며, 등록은 도형 상표 또는 디자인 상표(로고)에 대한 것이어야 합니다.
- 등록 상태는 VMC 발급 시점과 인증서 유효 기간 동안 활성 상태여야 합니다.
- 상표 등록 기간은 관할권에 따라 다릅니다. USPTO 심사만으로도 일반적으로 8~12개월이 소요됩니다. 그에 맞게 계획하세요.
- 로고가 이미 등록되어 있다면, 등록 번호와 등록된 정확한 이미지를 확인하세요 — 제출하는 SVG는 등록된 상표와 일치해야 합니다.
3단계: 로고를 SVG Tiny 1.2 Portable/Secure로 변환
이 단계는 대부분의 브랜드 및 디자인 팀에게 기술적으로 가장 까다로운 단계입니다. VMC 사양에서는 로고가 SVG Tiny 1.2 Portable/Secure (P/S) 파일로 인코딩되어야 합니다. Adobe Illustrator, Figma 또는 Inkscape에서 내보낸 표준 SVG 파일은 수정 없이 CA 검증을 통과하지 못합니다.
SVG Tiny 1.2 P/S란?
SVG Tiny 1.2는 제한된 환경을 위해 설계된 SVG 사양의 하위 집합입니다. Portable/Secure 프로파일은 이메일 렌더링 컨텍스트에서 보안 위험인 실행 가능 콘텐츠, 외부 리소스 로딩 및 스크립팅을 방지하기 위한 추가 제한을 더합니다.
제거하거나 대체해야 하는 일반적인 SVG 요소
| 허용되지 않는 요소 또는 기능 | 이유 |
|---|---|
| 태그 | 보안: 실행 가능 코드 |
| 외부 href 참조 | 보안: 원격 리소스 로딩 |
| 래스터 데이터가 포함된 요소 | Tiny P/S에서 허용되지 않음 |
| CSS 애니메이션 (@keyframes) | Tiny 1.2 프로파일에 없음 |
| 필터 및 블렌드 모드 | Tiny 1.2 범위 외 |
| 비-SVG 네임스페이스 | 프로파일 준수 |
| foreignObject | 허용되지 않음 |
변환 요구 사항
- 파일은 올바른 SVG Tiny 1.2 네임스페이스와 프로파일을 선언해야 합니다:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
요소가 루트요소의 첫 번째 자식으로 존재해야 합니다.- 파일은 자체 포함되어야 합니다 — 외부 폰트, 이미지 또는 스타일시트가 없어야 합니다.
- 캔버스는 정사각형(너비와 높이가 동일)이어야 합니다. 대부분의 메일박스 제공업체는 로고를 원형 또는 정사각형 형식으로 자르거나 마스킹합니다.
- 변환 후 파일 크기는 32 KB 미만으로 유지해야 합니다.
검증
변환 후 CA에 제출하기 전에 SVG Tiny P/S 스키마에 대해 파일을 검증하세요. 비준수 파일을 제출하면 거부되어 발급이 지연됩니다.
무료 SVG 변환 도구: makeBIMI.com은 로고를 BIMI 준수 SVG Tiny 1.2 P/S 파일로 무료로 변환합니다. 기존 로고 파일을 업로드하고 CA 제출 가능한 SVG를 다운로드하세요.
4단계: 승인된 Certificate Authority에 신청
DMARC 정책이 적용되고, 상표가 등록되고, SVG가 준수되면 승인된 CA에 VMC를 신청할 수 있습니다.
승인된 Certificate Authority
2024년 기준, VMC를 발급할 수 있는 승인된 CA는 두 곳입니다:
- DigiCert — digicert.com
- Entrust — entrust.com
시간이 지남에 따라 추가 CA가 승인될 수 있습니다. 현재 승인된 발급자는 BIMI Group의 CA 목록에서 확인하세요.
CA가 검증하는 내용
CA는 VMC를 발급하기 전에 다음 검사를 수행합니다:
- 도메인 제어 검증 (DCV): VMC가 발급되는 도메인의 소유권을 증명해야 합니다.
- 상표 검증: CA는 관련 지식재산권 기관 데이터베이스에서 상표 등록을 확인합니다. 등록 번호와 관할권을 제공해야 합니다.
- 로고-상표 일치: 제출한 SVG가 등록된 상표와 비교됩니다. 실질적으로 동일해야 합니다.
- DMARC 적용 확인: 일부 CA는 DMARC가