위험 노출 기업 메일, 보안 메일로 단단히 막자

강형석 redbk@itdonga.com

가비아 보안 메일을 이용한 메일 보안 강화

[IT동아 강형석 기자] 재산을 보호하는 일은 다양하고 치밀해야 한다. 여기에서 말하는 재산은 유형, 무형을 가리지 않는다. 자신을 포함한 주변 관련한 모든 정보는 어떤 방법을 동원해서든 지켜야 한다는 말이다. 요즘 같은 스마트 시대에는 인터넷이나 네트워크에 대한 보안까지 각별히 신경 써야 한다. 그 안에 나와 관련한 정보가 가득하기 때문이다.

개인은 물론이고 기업에서도 정보 보호가 중요하다. 특히 기업 내외에서 흔히 주고 받는 전자우편(이메일)에 대한 보호는 필수다. 2014년 버라이즌이 공개한 '데이터 유출 조사 보고서'에서 공격을 위해 쓰인 악성코드 80%가 메일 공격 방식으로 이뤄져 있다고 할 정도로 전자우편이 공격에 취약하기 때문이다.

온라인 상의 중요 정보를 보호받기 위해서는 자신부터 보안에 대한 경각심을 갖고 꼼꼼히 확인해야 한다. 이와 함께 신뢰성 높은 보안 솔루션의 도입도 병행되어야 정보를 노리는 외부의 공격에서 소중한 자산을 지켜낼 수 있는 것이다. 바로 '가비아 보안 메일' 서비스 처럼 말이다.

가비가 보안 메일 서비스는 기업 내에서 주고 받는 전자우편을 다양한 방법으로 보호하는 솔루션이다. 크게 '암호 메일'과 '승인 메일'로 분류되고, 이 외에 별도로 관리에 대한 주요 기능을 갖춘 '매니지드' 기능도 준비되어 있다.

이메일은 위험에 가장 많이 노출된 수단 중
하나다
이메일은 위험에 가장 많이 노출된 수단 중 하나다

암호 메일은 뭔가요?

우리가 쓰는 대부분의 메일 서비스는 스팸메일을 차단하거나 내용 안에 있을지 모를 바이러스를 찾아내 걸러주는 정도에 불과하다. 다양한 메일 공격 방식이 있는 만큼 대응에는 한계가 따를 수 밖에 없다. 최근에는 지능형 지속위협(APT) 공격이 주를 이룬다고 알려져 있다. 이는 공격자가 목표 대상에 오랜 시간 은밀히 작업하는 형태다.

이런 공격에는 메일이 포함된다. 기업 내에서 주고 받는 메일은 악성코드 유입과 공격에 취약한 경로 중 하나이기 때문이다. 최근 일어난 중요 문서 유출 사건들을 보면 내부 직원이 아님에도 해당 기업이나 기관의 중요 정보를 가지고 공격을 시도한 바 있다. 이런 점이 지능형 지속위협 공격의 대표적 사례 중 하나라 할 수 있다.

과거에는 확장자를 변경한 실행파일을 첨부해 수신자가 이를 실행하도록 유도했다면, 최근에는 메일 내 문서를 열어 보기만 해도 PC가 공격 받는 형태로 진화하고 있다. 그만큼 기업 내에서 주고 받는 메일에 헛점이 있다는 것을 말하는 셈이다.

가비아 보안 메일 서비스의 '암호 메일'은 말 그대로 전자우편을 주고 받을 때 해당 우편에 비밀번호를 설정하는 것이다. 이 외에도 열람 횟수나 유효 기간 등을 설정해 소중한 자료를 통제하는 기능이 있다. 메일 내용에 중요한 정보가 있다면 이를 활용해 중요한 정보와 데이터를 보호하고 안전하게 파기할 수 있다.

암호 메일은 어떻게 쓰나요?

가비아 암호 메일은 기본적으로 관리자 설정에 따라 조건에 맞춰 의무적으로 발송되거나 사용자가 선택해 발송하는 경우 두 가지로 나눈다. 관리자는 먼저 가비아에서 가입 생성한 웹메일 도메인이나 하이웍스 도메인에 접속해 관리자 로그인을 해야 한다.

암호 메일 설정을 위해 관리자 모드로 접근해야
한다.
암호 메일 설정을 위해 관리자 모드로 접근해야 한다.

로그인을 마치면 우측 상단에 위치한 '보안 메일' 버튼을 클릭하자. 파란색 아이콘으로 큼지막하게 배치되어 있어 찾기 어렵지 않다. 그 다음에는 홈페이지 좌측 메뉴에 있는 '보안 메일 설정'을 클릭하자. 클릭하면 보안 메일 설정 관련 화면이 생성되는데, 이 때 화면 내에 있는 '암호 메일 설정'을 클릭하면 관련 내용이 나오게 된다.

기본적으로 암호 메일은 사용하지 않는 것이 기본으로 되어 있다. 참고로 암호 메일은 특수한 설정이 적용되는 것으로 이를 쓰면 일반 POP3/SMTP를 쓸 수 없게 된다. 또한 암호 메일은 발송 후 열람 비밀번호를 수신자에게 알려줘야 수신자가 메일을 확인할 수 있다. 하지만 열람 비밀번호를 문자(유료)로 보낼 수 있으니 안심하자.

보안 메일 설정하는 과정.
보안 메일 설정하는 과정.

'암호 메일 설정' 내에는 4가지 설정 옵션이 제공된다. 해당 내용에 맞는 조건이 갖춰져야 암호 메일이 발송된다는 점 참고하면 된다. 설정하고 저장 버튼을 클릭하면 된다. 이후 암호 메일 설정을 변경하거나 해제할 때에도 앞서 진행한 과정을 다시 반복하면 된다. 그러나 암호 메일을 해제하면 이전 설정이 초기화되므로 주의해야 한다.

암호 메일은 수신자 외 타인에게 전달 시에도 받는 사람과 동일한 메일로 전송된다. 때문에 이 전자우편 자체를 읽기 위해서는 전자우편 내에 적용된 비밀번호를 입력해야 한다. 설정한 비밀번호 자체가 유출되지 않았다면 외부 유출의 우려가 줄어드는 셈이다.

암호 메일 전송을 위한 설정은
필수다.
암호 메일 전송을 위한 설정은 필수다.

이후 전자우편을 보낼 때에는 '보내기' 메뉴에서 일반 전송과 보안 편지 전송으로 구분된다. 전자우편의 내용 정도에 따라 암호 설정을 하면 된다.

이 외에도 사용자는 보호된 전자우편을 열람할 때의 비밀번호와 열람 횟수, 유효 기간 등을 설정 가능하도록 지원한다. 전자우편을 전송하는 사용자 화면에서 '메일'을 클릭하고, 그 안에 있는 '환경설정'의 '보안 메일 설정' 메뉴에서 암호와 열람 횟수, 유효 기간을 설명하면 된다.

암호 메일을 전송하는 모습.
암호 메일을 전송하는 모습.

비밀번호를 설정해 전송한 전자우편은 다른 일반적인 전자우편 방식과 다르다. 암호로 인해 수신자는 당연히 내용을 바로 볼 수 없다. 우편을 받으면 안에는 가비아 보안 메일로 통제 전송된 메일이라는 내용과 함께 열람 비밀번호를 입력하는 페이지로 이동할 주소가 함께 보여진다. 이를 클릭하면 비밀번호 입력 화면으로 이동하고 전송한 당사자에게 받은 비밀번호를 입력하면 메일 내용이 보여진다.

만약 보안 메일로 설정한 전자우편의 유효기간이 지났거나 열람 횟수가 초과한 경우도 있다. 이 때 메일을 볼 수 있도록 설정하는 기능도 제공된다. 간단하게 설정 메뉴나 전자우편 내에 있는 보안 설정 수정을 통해 재설정 가능한 유연성도 갖췄다는 점이 특징이다.

보안 메일로 소중한 정보를 지킨다

보안은 아무리 강조해도 지나치치 않다. 지금 당장 위험하지 않을지라도 언제 어디서나 위협 요소가 도사리고 있다. 그것은 지금 당장일 수 있고 내일이나 몇 달 뒤에 나타날 수 있다. 무슨 일이 발생하고 난 다음이 아니라 발생 요소를 차단하는 것이 보안의 목적 아닐까 한다. 소 잃고 외양간 고치면 그 때는 늦는다는 이야기다.

가비아 암호 메일은 소중한 자료가 담긴 전자우편을 외부 노출에서 보호하는 역할을 한다. 물리적인 보안 설정으로 외부 침입이나 노출을 1차적으로 차단하는 것이다. 가비아의 보안 메일 서비스 중 하나지만 문제 발생 여지를 차단하는 억제력 만큼은 충분하다. 지금이라도 준비가 미비하다면 이 서비스를 통해 하나씩 정보를 지켜나가는 것도 방법이 될 것이다.

글 / IT동아 강형석 (redbk@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.