You cannot see this page without javascript.

메뉴 건너뛰기

1409 Architects

나눔터 FREE BOARD



  [보안정보]이메일 안전하게 사용하는 방법 上
970
호   2008. 8. 28
[보안정보]이메일 안전하게 사용하는 방법 上

본 호에는 보안정보로 이메일을 안전하게 사용하는 방법에 대해 알려드립니다.
회원분들께 유용한 정보가 되시기를 바랍니다. 

이메일 안전하게 사용하는 방법 上

인터넷이 사라지고 더 이상 이메일을 사용할 수 없다면 우리 일상생활은 어떻게 될까? 혹자는 이메일이 너무 삭막하다고 말하기도 하지만 대부분의 사람들은 매우 유용하게 사용하고 있으며, 이미 생활의 일부가 되었다 해도 과언이 아니다. 요즘 아침에 출근한 직장인 대부분은 먼저 자신의 책상 위에 놓여진 컴퓨터를 켜고 메일을 확인 하는 것을 당연한 일과로 여기고 있다. 만일 이메일을 사용할 수 없게 된다면 우리네 일상에는 아마도 큰 혼란이 발생할 것이다. 그만큼 이메일은 현대인의 생활에 필수적인 도구가 되었다.
하지만 이메일을 효과적으로 사용할 수 없다면 그것 또한 혼란을 발생시키고 비용 낭비를 초래할 수 있다. 이메일이 일상생활에서 많은 도움을 주는 유용한 기술임은 틀림없지만 잘못 이용될 경우 불편을 끼치기도 하고 추가적인 비용을 발생시키는 취약점을 가지고 있다.
이메일의 취약점은 크게 두 가지로 분류할 수 있다. 하나는 이메일의 보안성이고 나머지 하나는 스팸메일이다.

이메일이 보편화되기 이전 사용하던 편지의 경우도 보내지는 도중에 의도하지 않은 다른 사람에 의해 내용이 개봉되거나 변조, 위장될 수 있는 위험성을 가지고 있지만 이메일의 경우에는 이러한 위험이 더욱 쉽고 간단하며 발각될 위험이 적다는 점에서 큰 문제점으로 제기되고 있다. 또한 발송 비용이 거의 들지 않는 점을 이용해 광고메일, 침입을 목적으로 하는 트로이목마 메일, 웜 또는 바이러스 침투를 목적으로 하는 메일 등 사용자에게는 불필요한 무수한 스팸메일을 매일 아침 보는 것도 상당한 스트레스로 작용하고 있다.
따라서 이메일을 사용할 때는 이와 같은 부정적인 면을 잘 이해하고 대처할 수 있는 방법을 정확하게 익힘으로써 이메일 사용에서 발생할 수 있는 혼란 및 비용 낭비를 막아야 할 것이다.
그런데 사용자 입장에서 이메일 사용으로 발생 가능한 혼란 및 비용 낭비 없이 안전하게 사용하려면 어떻게 해야 할까? 일단 메일 사용방법이나 전송방식에 대한 정확한 이해가 필요할 것이며, 그 이해에 기초해서 악성프로그램 매개체가 되는 첨부파일을 다루는 방법과 악영향을 미치는 스팸메일 등을 방지할 수 있는 방안을 2회에 걸쳐 이야기해 보겠다.

웹 메일/전용 메일 상호보완적으로 사용


그럼 먼저 이메일 전송방식부터 살펴보자. 현재 사용자가 인터넷에서 이메일을 사용하는 방법은 크게 웹 메일 방식과 전용 메일 프로그램을 이용하는 방식이 있다.
웹 메일 방식은 인터넷 익스플로러와 같은 웹 브라우저를 이용해 웹 메일 서비스를 제공하는 웹 서버에 접속한 후 로그인 절차를 걸쳐 자신의 메일 계정으로 연결하는 것이고, 전용 메일 프로그램 방식은 아웃룩 익스프레스와 같이 일반적으로 웹 브라우저를 설치할 때 함께 설치되는 메일을 위한 전용 프로그램을 이용해 이메일을 송수신하는 방식이다. 하지만 두 방식 모두 장단점을 가지고 있어 두 가지 방법을 모두 사용하는 경우도 많다.
웹 메일 방식은 메일을 여러 사람이 동시에 사용하는 웹 서버에서 관리함으로써 저장 공간의 한계를 가지고 있고 매번 로그인해야 하는 단점이 있다. 반면 전용 메일 프로그램은 전용 컴퓨터가 아닌 타 컴퓨터로 메일을 확인할 경우 복잡한 초기 설정을 해야 하며, 보안이 유지되는 자신의 계정을 가지고 있지 않으면 컴퓨터를 공유해서 사용하는 사람에게 자신이 송수신한 메일이 노출되는 보안상의 문제를 가지고 있다. 하지만 앞서 언급한 바와 같이 두 가지 방식은 각각의 단점을 상호 보완할 수 있다. 예를 들면 평소에는 보안이 유지되는 회사의 개인용 컴퓨터에 전용메일을 설정하여 자동으로 메일을 송수신하고 집이나 출장 중에는 웹 메일 방식을 이용해 보안상의 문제나 로그인에서 불편한 문제점을 해결하는 것이다. 특히 두 방식을 상호보완적으로 활용할 경우, 모든 메일을 개인용 컴퓨터에서 수신관리하기 위해서는 메일 서버에 웹 메일 방식으로 확인한 메일의 사본이 남아있도록 웹 메일 환경을 설정해 두어야 한다.

첨부파일 바이러스 검사는 꼭

다음으로 이메일의 잠재적 위험요소가 되는 첨부파일의 보안성을 향상시키려면 어떻게 해야 하는지 살펴보자. 이메일이 대중화되면서 우리는 아주 간편하고 쉽게 메일에 문서화된 파일을 첨부하여 커뮤니케이션하는 경우가 많아졌다. 하지만 이메일에 첨부된 파일들은 바이러스, 웜, 트로이목마와 같은 악성프로그램을 유포하는 매개체로 활용되는 경우가 많기 때문에 파일 자체가 잠재적인 위험 요소를 가지고 있다. 따라서 메일을 안전하게 사용하려면 첨부파일을 다운로드 하기 전에 바이러스를 가지고 있는 파일인지 아닌지 여부를 검사해야 할 것이다. 특히 수신자가 첨부파일을 포함한 이메일 발신자를 전혀 알지 못할 경우 일단은 의심하고 되도록이면 열어보지 않고 삭제하는 것이 안전하다. 첨부파일을 확인하기 전 백신프로그램을 가동하여 체크하는 것이 시스템을 안전하게 지키는 방법이다.
또한 아웃룩 같은 전용 프로그램을 이용한다면 아웃룩 보안 설정 기능을 사용하는 것이 좋다. 이 기능은 첨부 파일을 통해 접근할 수 있는 파일 유형을 관리하고 인터넷에서 HTML로 형식화된 메일을 위한 기본 보안 영역을 제한된 사이트로 변경하며, 아웃룩 항목에 직접적으로 저장된 스크립트를 사용하지 못하도록 한다. 또 프로그램이 메일을 보내려고 시도할 때 사용자의 동의를 요청하고 중재하므로 예측 불가능한 첨부 파일 및 HTML 형식의 메시지로부터 보호책을 제공받을 수 있다.
웹 메일을 이용할 경우에는 시스템이 로그온 자격 증명을 캐싱하는지 여부를 확인하고 사용한 후 로그오프 했는지 확인하는 것이 안전을 위해 중요하다.@

[저자] 신선자 IT칼럼리스트
 
 * 출처 :  안철수 연구소 (http://www.ahnlab.com)

  -건설연구정보센터 기술지원부 연구원 박종모

 

 
위로