이메일 시스템을 통한 보안 공격, 위협이 문제가 되고 있는 것은 어제 오늘의 일이 아니다. 2000년 초반의 경우 스팸메일을 통해 성인/광고/도박 등의 대량 메일을 발송해 메일 시스템을 통한 업무를 방해를 하는 경우가 종종 있었고, 2014년 즈음에는 이메일을 통해 랜섬웨어를 배포함으로써 중요한 자료 및 문서를 암호화 시키고 복구 비용으로 해커에게 막대한 피해 비용을 송금해야만 복구가 되는 경우가 빈번히 발생했다. 이러한 비극은 아직도 이어지고 있다.

이처럼 해커들의 범죄는 시간이 갈수록 더 지능적이고 더 교묘해지며 조직적인 형태로 발전하고 있어 개인의 문제를 넘어 사회적인 문제로 대두되고 있는 실정이다. 그렇다면, 과연 해커들이 이메일을 공격 통로로 이용하는 이유는 무엇일까?

일단 이메일을 통하면 방화벽을 비롯한 여러 보안 솔루션을 손쉽게 피할 수 있다. 아무리 복잡한 보안 환경이 구성되어 있더라도 이메일은 무조건 받을 수 밖에 없다. 만약 이메일이 보안솔루션 때문에 차단되면 보안 문제보다 더 중요한 업무에 차질이 생길 수 있기 때문이다. 메일 주소만 안다면 상대방이 원하든 원치 않든 해당 메일 계정으로 메일을 보낼 수 있고, 상대는 원치 않더라도 받을 수 밖에 없다.

또한 타겟을 특정하기도 쉽다. 웹 서핑을 통한 보안 공격의 경우 불특정 다수를 목적으로 하기 때문에 타겟이 광범위 해지는 반면 이메일을 통하면 정해진 소수/다수 모두 손쉽게 보안솔루션을 회피 하면서 공격을 할 수 있다. 이보다 좋은 경로, 통로는 없기 때문에 해커들이 이메일 시스템을 통해 공격하는 것이다.

그렇다면, 이와 관련한 보안 조치는 어떻게 해야 할까? 먼저, 이메일 백신(Anti-Virus) 기능과 APT 공격 차단 기능이 탑재된 이메일 보안 솔루션을 도입 하는 방법이 있다. 솔루션에는 구축형 솔루션과 클라우드 환경에서 제공되는 보안 솔루션이 있으나, 클라우드 환경이 유리 할 수 있다. 시시각각 업데이트 되는 보안 위협을 전산실에서 능동적으로 대응하기에는 쉽지 않기 때문에 24시간 실시간 모니터링을 하면서 즉각 조치하는 클라우드 솔루션을 도입하게 되면 효율성과 비용절감, 대응 측면 모두 유리한 조건이 제공되기 때문이다.

그러나 이에 앞서 이메일 시스템의 고도화를 선 검토 하는 것 또한 게을리 해서는 안될 것이다. 인테리어를 아무리 우수한 자재와 인력으로 구성한다 해도 건물 자체가 허술하고 하자가 있는 부실공사라면 의미가 없듯, SMTP 기반의 간단한 시스템에다가 보안 강화 기능, 모니터링 기능, 감사로그, 트랜잭션 로그 등의 기능이 제공 되지 않는 이메일 시스템이라면 원인 파악 및 문제 해결 능력이 현저히 떨어질 수 밖에 없기 때문이다.

이에 대해 ㈜에프엑스컨설팅 성해중 대표이사는 “이메일 시스템은 물론 이메일 보안 문제에 대해 현황 분석을 통한 개선 사항 도출을 하고 단계별 고도화를 할 수 있는 능력을 갖추어야 한다”며 “에프엑스컨설팅에서는 이러한 보안 문제에 대한 길잡이 역할을 담당하고 있으며, 그에 대한 컨설팅은 무상으로 제공 한다”고 말했다.

보안 관련 문의 및 컨설팅에 대한 자세한 사항은 에프엑스컨설팅 홈페이지 또는 전화를 통해 문의할 수 있다.

/지피코리아 뉴스팀 gpkorea@gpkorea.com