Technical Reference · 2026 Edition

BIMI 구현 완벽 가이드 2026

BIMI 구현을 위한 공식 기술 레퍼런스. SVG Tiny P/S 규격, DMARC 적용 요구사항, VMC vs. CMC 인증서 현황, DNS 레코드 구조, 그리고 완전한 구현 체크리스트.

Last updated min read

BIMI의 정의와 중요성

Brand Indicators for Message Identification (BIMI)는 DMARC 이후 이메일 분야에서 가장 중요한 신뢰 지표입니다. 도메인 소유자는 Gmail, Yahoo, Apple Mail 등에서 발송하는 모든 메시지에 암호학적으로 검증된 브랜드 로고를 표시할 수 있습니다.

이것은 단순한 시각적 기능이 아닙니다. BIMI는 다층적이고 엄격한 인증 체인의 시각적 결과물입니다. 위조할 수 없습니다. 기본적인 보안 요구사항을 우회하여 구매할 수도 없습니다. 바로 이 점이 로고에 의미를 부여합니다: 이는 검증된 노력의 증거입니다.

BIMI는 2021년 7월 IETF에 의해 RFC 9091로 공식화되었으며, Gmail, Yahoo, Apple, Fastmail, Cloudmark 연합체인 AuthIndicators Working Group이 관장합니다. 모든 주요 이메일 서비스 제공업체가 이 표준을 채택했습니다.

BIMI는 엄격한 도메인 보안에 대한 시각적 보상입니다. DMARC를 적용하지 않으면 SVG가 아무리 완벽해도 로고가 표시되지 않습니다.

SVG Tiny P/S 표준 — 엄격한 제한의 이유

BIMI는 일반 SVG 파일을 허용하지 않습니다. 이메일 렌더링 환경을 위해 특별히 정의된 의도적으로 제한적인 XML 프로파일인 SVG Tiny P/S (Portable/Secure)를 요구합니다.

이메일 클라이언트는 수백만 발신자의 신뢰할 수 없는 콘텐츠와 함께 샌드박스 환경에서 BIMI 로고를 렌더링합니다. 표준 SVG는 스크립트 실행, 외부 리소스 로딩, 임의의 바이너리 데이터 임베딩이 가능한 강력한 형식입니다. 이메일 환경에서 이러한 기능은 공격 벡터가 됩니다.

W3C SVG Tiny P/S 프로파일은 다음을 명시적으로 금지하여 이러한 벡터를 제거합니다: