당신의 기업 메일은 안녕하십니까? 소중한 정보 '가비아 보안 메일'로 지킨다
[IT동아 강형석 기자] 통신이나 네트워크 인프라가 발달하면서 이제 기업 내에서 업무를 보는 방법은 다양해졌다. 하지만 대부분 기업 업무의 기본은 '전자 우편(메일)'을 주고 받으면서다. 간단한 업무 내용부터 문서를 첨부해 보내거나 일정을 공유하는 등 전화나 메신저로도 할 수 있지만 많은 내용을 한 번에 모아 보낼 수 있는 메일은 보편적인 업무 공유 수단으로 손꼽힌다.
하지만 우리가 편하게 주고 받는 전자 우편이 유출의 위험에 쉽게 노출되어 있다는 점을 인지할 필요가 있다. 최근에는 지능형 지속위협(APT) 공격이 대두되는데, 이는 공격자가 목표달성을 위해 오랜 시간 작업하는 것을 말한다. 이런 공격에는 메일이 포함된다. 기업 내에서 주고 받는 메일은 악성코드 유입과 공격에 취약한 경로 중 하나이기 때문이다.
2014년 버라이즌이 공개한 '데이터 유출 조사 보고서'에서는 공격을 위해 쓰인 악성코드 80%가 메일 공격 방식으로 이뤄져 있다고 할 정도다. 그만큼 우리가 기업 내에서 주고 받는 메일에 헛점이 있다는 것을 말한다. 포털 사이트의 메일 서비스를 써도 되지 않겠느냐고 반문할 수 있겠지만 100% 안전하다 장담하기 어렵다. 과거에는 확장자를 변경한 실행파일을 첨부해 수신자가 이를 실행하도록 유도했다면, 최근에는 메일 내 문서를 열어 보기만 해도 PC가 공격 받는다.
< 기업에서 이메일은 기본적인 업무 수단이지만 그만큼 위험에 노출되어 있다. >
중요 문서 다루는 기업, 이제는 보안이 중요해
우리가 쓰는 메일 서비스는 스팸메일을 차단하거나 바이러스를 찾아내 걸러주는 정도다. 다양한 메일 공격 방식이 있는 만큼 대응에는 한계가 따를 수 밖에 없다. 직접 보안 수위를 높이거나 탄탄한 보안을 자랑하는 서비스를 선택하는 방향으로 개인 정보를 보호해야 한다. 이제 용량과 함께 보안도 최우선 순위에 놓아야 할 때라는 이야기.
가비아는 기업 정보 보호를 위한 보안 메일 서비스로 개인 및 기업의 중요한 자료와 PC를 보호할 수 있도록 했다. 단순히 주고 받는 전자 메일이 아니라, 암호를 지정하거나 승인해야 볼 수 있는 등 자체 관리 도구를 통해서 사내 메일이 유출되지 않도록 통제하는 서비스다.
대부분 보안 메일 서비스들은 주고 받는 메일들을 모니터링하고 사용자 접속 내역을 확인하거나 하는 기능이 제공된다. 가비아도 보안 메일의 기본은 갖추고 있으면서 새롭게 관리자의 승인을 거쳐야 발송되는 '승인 메일'과 메일에 비밀번호를 설정해 아무나 메일을 볼 수 없는 '암호 메일'을 추가해 차별화를 꾀했다.
승인 메일은 메일을 발송할 때 관리자의 승인을 거쳐 발송하는 것을 기본으로 한다. 중요한 내용이 담긴 전자 메일이라면 승인 메일로 발송, 내용에 대해 검수할 수 있다. 승인 정책은 사외 메일을 발송할 때나 첨부 파일이 있을 때, 모든 메일에 첨부 파일이 있을 때로 설정 가능하다. 설정한 다음 메일을 보내면 승인 시간이나 승인 대상자를 선정하는 과정을 거쳐 발송된다.
발송된 메일을 수신자가 보려면 승인을 받기 위한 요청을 보내도록 되어 있다. 이를 관리자가 승인하면 내용을 볼 수 있게 된다. 자료를 보호해야 한다면 승인하지 않으면 되기에 내용 보호가 가능하다.
암호 메일은 메일을 발송할 때 암호를 설정하거나 열람 횟수, 유효 기간 등을 통해 메일 내 정보를 통제하는 구조다. 사용자는 관리자 설정에따라 의무 발송하거나 사용자 선택 발송을 선택하면 된다. 두 방식 모두 간단하게 클릭만 하면 쉽게 설정되는 구조여서 어렵지 않게 메일 내에 담긴 정보를 보호하도록 했다.
탄탄한 보안은 기업을 지킨다
흔히 특별한 서비스라고 하면 진입 장벽이 높다고 생각하는 경우가 많다. 가격이나 설정 등이 그렇다 하겠다. 가비아 보안 메일 서비스의 설정은 누구나 클릭 몇 번이면 끝낼 정도로 간단한 구조를 갖고 있다. 그렇다면 그 다음은 가격적인 부분. 가비아는 다양한 환경의 기업 구조를 산정해 보안 메일 서비스를 실시 중이다.
10인부터 100~200인 이상의 기업, 단독 서버를 구축해 서비스하는 방식 등 보안 관리자가 기업 환경에 맞춰 구성 가능하다는 점이 이 서비스의 특징이다. 그만큼 부담을 덜고, 필요한 서비스를 쓸 수 있으니 장점이다. 기업 보안 메일 서비스는 기본적으로 메일 용량이 무제한 제공되고 파일박스도 환경에 따라 적게는 20GB부터 무제한 제공된다. 멀티 메일 계정도 제공되고 암호 메일이나 승인 메일도 지원한다.
개인도 마찬가지지만 중요한 문서를 다루는 기업 입장에서는 중요 문서가 외부로 노출되는 것을 막아야 한다. 임직원 개개인의 보안 의식도 중요하지만 만약에 대비하는 경영 및 보안 전문가의 노력도 게을리 되어서는 안된다. 외부의 침입과 유출을 막는 솔루션도 필요하다. 가비아 보안 메일 서비스는 보안 솔루션으로써 기업과 개인 정보를 보호해 줄 것이다.
글 / IT동아 강형석 (redbk@itdonga.com)