내부에서 나가는 이메일에 대한 암호화와 수신자인증 필요

대량 해외 스팸메일이 메인 엔진에 유입되지 못하도록 하라!

이메일을 통한 데이터 유출과 유실이 계속해서 증가하고 있다. 이는 내부자에 의해 고의 혹은 실수로 발생하고 있으며, 고의든 실수든 기업에 피해를 주는 것은 마찬가지 결과를 가져온다.

샬랍 모한 시스코 아이언포트 비즈니스 유닛 수석 프로덕트 매니저는 “대부분 기업에서 이메일에 대한 보호장치를 가지고 있다고 생각하고 있지만 여전히 유출과 유실 사고가 빈번히 발생하고 있다”며 “이는 기업이나 정부의 신뢰도뿐만 아니라 직접적인 비즈니스적 피해를 가져오고 있다”고 강조했다.

그리고 이메일 발송시 첨부된 파일에 대한 암호화 작업이 이루어지지 않고 있기 때문에 유출사건이 곧바로 피해를 발생시키고 있다고 전했다.

이를 차단하기 위해서는 기업 내부 데이터를 이메일에 첨부할 때 이 파일이 내부 네트워크를 떠나 상대방에 전달될 때가지 암호화가 이루어져야하고 또 전달받는 자가 인가된 자인지 인증작업이 필요하다는 것이다.

또 외부에서 내부로 들어오는 이메일을 통해 유입되는 각종 악성코드와 멀웨어 등을 탐지하고 이를 차단하기 위해서는 강력한 스팸차단 기능이 포함돼야 하는 상황이다.

샬랍 모한은 “내부에서 나가는 메일에 대한 암호화와 인증, 그리고 외부에서 내부로 들어오는 악성 스팸들을 차단시켜야만 기업이나 정부의 데이터유출을 근본적으로 막을 수 있을 것”이라고 말했다.

특히 스팸 차단 제품은 지난 2003년 국내 기업에서 도입 붐이 불면서 많은 기업에서 도입했지만 스팸 발송 기술이 발전하면서 국내 제품들이 해외에서 밀려드는 스팸을 차단하는데 어려움을 겪고 있는 상황이다.

시스코 한 관계자는 “기업 보안담당자들이 몇 년전 도입한 국산 스팸 차단 솔루션들이 이제는 제기능을 잘 못하고 있는 실정”이라며 “해외에서 밀려드는 스팸을 차단하는데 효과적인 스팸차단 제품들이 향후 시장을 주도할 것”이라고 말했다.

또한 대량 스팸들을 메인 엔진 앞단에서 먼저 걸러내면서 메인 엔진에 부담을 덜어주는 제품들이 인기를 끌 것으로 보인다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>