스트에 예외를 두거나 메시지를 단순히 금지시키는 것보다는 각각의 메시지들을 격리해서 검토할 수 있는 기능이 추가된다면 정말 유용할 것이다.
또한 거부당한 메시지들을 검토할 수 있다면 키워드 필터링 결과를 검토한 후 적절하게 조절할 수 있기 때문에 좀더 확실하게 키워드 필터링을 사용할 수 있게 될 것이다. 그리고 많은 릴레이 시도들을 블로킹하면서도 몇몇 선택된 사용자들에게는 릴레이하는 것을 허용한다면 사무실 외부에서 근무하는 직원들에게 엄청난 자유를 제공하게 될 것이다.
이메일 남용
스팸과 같이 이메일 남용은 네트워크 보안을 침해할 수 있기 때문에 한 회사의 명성에 손상을 입힐 수 있는 부담스러운 것이다. 포르노라든지, 비밀 정보, 혹은 회사의 재정적인 것 등을 포함한 모든 종류의 남용이 여기에 해당된다. 많은 회사들이 이메일 컨텐츠를 위한 가이드라인을 지정하고는 있지만 법적인 조치를 취하는 것은 매우 어려운 일이다. 정책을 위반할 경우에 거의 발견되지 않으며, 발견됐다 하더라도 그것은 주로 이미 피해가 일어난 후의 일이다.
이메일 남용을 적절히 해결하기 위해서 보안 관리들은 메시지가 들어오기 전과 해당 기관을 출발하기 전의 두 가지 경우에 의심이 가는 메시지들을 찾아내고 블로킹시킬 수 있어야 한다. 키워드 스캐닝은 이 문제에 대한 우선적인 솔루션이지만, 좀더 효과적인 솔루션이라면 보안 관리들에게 경고를 보내주는 키워드 스캔에만 전적으로 의존하는 것만으로는 부족하다.
이는 소잃고 외양간 고친다는 속담에 비유할 수 있는 경우이다. 그리고 관리자들이 그 내용을 검토하지 않고 키워드에 따라 메시지를 블로킹하는 방법은 지나치게 경직된 것이다. 관리자들은 엔드유저가 암호화시킨 이메일도 블로킹할 수 있어야 한다. S/MIME라든지 PGP와 같은 암호화 솔루션은 메일 서버가 메시지 암호를 풀 수 없기 때문에 아무런 제재없이 스캔을 뚫고 지나갈 수가 있다.
이것은 기업 스파이들이 콘트롤을 피해나갈 수 있는 쉬운 방법이 되고 있다. 특정의 유저만을 빼놓은 다른 유저들에게서 오는 암호화된 메시지와 나가는 암호화된 메시지를 블로킹해야 하는 것은 이메일 남용을 막는 일에 있어서 매우 중요한 일이다.
메시지 보호
오고가는 메시지의 보안은 특히나 성취하기 어려운 목표 중 하나다. 이에 대한 필요성은 인터넷 상으로 오고가는 특정 메시지들을 보호한다는 매우 단순한 것으로 이 문제를 해결하고자하는 기술에는 VPN에서부터 S/MIME이나 PGP 등과 같은 암호화 솔루션에 이르기까지 매우 다양하다.
이같은 솔루션의 대부분은 엔드유저의 협조를 필요로 하는데, 이것 때문에 이 솔루션들은 배치하는데 돈이 많이 들고 잘 사용되지 않고 있다. 게다가 암호화 기술 때문에 메시지를 검사할 수 없게 되는데 이렇게 되면 기업에서 감독할 수가 없게 되며 이러한 솔루션은 대개의 기관에서 피해를 일으킬 수 있다.
좀더 좋은 솔루션을 제공할 수 있는 기술이 없는 것은 아니다. MS의 아웃룩 웹 액세스와 로터스 아이노츠와 같은 웹메일 제품들은 어떤 인터넷 노드를 통해서든지 원거리 사용자들이 파이어월 외부에 있는 메일 서버에 접속할 수 있게 해준다.
웹메일 제품을 배치하는 것은 쉬운 일인 반면, 그것의 보안을 유지하는 것은 어려운 일이다. 안전한 솔루션은 HTTP/HTTPS 프로토콜에 걸러내는 프록시 기능을 제공함으로써 허점이 있는 웹메일 서버와 메일 서버를 해커로부터 보호해야 한다.
웹메일은 이메일의 간단한 원거리 접속을 위해서 멋진 솔루션이다. 그러나 어떤 사용자들은 MS의 아웃룩과 넷스케이트 커뮤니케이터와 같은 '진짜(true)' 이메일 클라이언트 기능을 필요로 한다. 이런 사용자들을 위해서는 SSL/TLS를 지원할 수 있는 솔루션이 필요하다. 이 기술은 또한 안전한 웹업무를 보장해준다.
랩톱 컴퓨터 사용자에게 이 솔루션은 사용자가 사무실 내부에 있든 외부에 있든지에 상관없이 늘 동일한 경험을 하도록 한다. SSL/TLS 기술을 안전하게 지원하려면 게이트웨이에서 POP/POPS 그리고/아니면 IMAP/IMAPS와 같은 프로토콜을 프록시해야 한다.
2가지 솔루션은 모두 사용자가 메일 서버에 안전하게 접속할 수 있도록 한다. 메일 서버들이 서로 안전하게 접속되기를 원하는 기관들은 메일 서버들 간에 SSL/TLS 암호화 기능을 지원하는 솔루션을 갖고 있어야 한다.
뿐만 아니라 이 툴은 지정된 도메인으로 보낸 이메일의 접속이 안전한 경우에만 내보내지도록 요청할 수 있도록 해야 한다. 이렇게 되면 사용자와 사용자가 신뢰하는 상대편 사이의 이메일이 항상 암호화돼 있다는 사실을 확신할 수 있다.
해커로부터 보호 : 안전장치 보호
스팸과 바이러스를 예방하고, 이메일 남용을 줄이고, 오고가는 메시지를 보호하는 것 등이 모두 이메일 시스템을 안전하게 하는데 중요한 열쇠이지만, 이같은 솔루션이 한꺼번에 제공된다 해도 이메일 시스템이 완벽하게 안전하다고 말할 순 없다.
이메일 시스템이 단일 서버로 이뤄져 있거나 안티바이러스나 안티 스팸과 같은 여러가지 기능을 가지고 있는 여러개의 서버로 구축된 것이든 상관없이 모든 이메일 시스템은 보안 장치를 해야만 한다. 그렇지 않으면 이메일 시스템이 공격받을 수 있다.
진정한 이메일 시스템 보안 솔루션이 갖춰야 할 요건은 다음과 같다.
이미 알려져 있거나 기대할 수 있는 해커 공격에 끄덕없어야 한다.
이메일과 관련되지 않은 접속은 모두 거부해야 하며 합법적인 접속은 모두 걸러내야 한다.
실제로 일어난 공격뿐 아니라 일어날 가능성이 있는 공격까지 모두 탐지, 방지, 보고할 수 있어야 한다.
가장 중요한 것은 이메일 시스템의 모든 서버에 보호 기능이 적용돼야 한다는 것이다. 즉 메일 서버와의 모든 접속, 안티 바이러스 소프트웨어, 스팸 서버, 이메일 시스템 등이 모두 적절한 기능을 수행해야 한다.
기업 보안 문제에 있어 이메일 애플리케이션은 다음번 대전의 투장이 될 것이다. 이메일 시스템을 안전하게 하려면 모든 공격에 대비할 수 있는 전체적인 접근이 필요하다. 바로 지금이 이를 위한 행동을 개시할 때이다.
Jay Chaudhry (Special to ZDNet)