[ET단상]이메일 보안, 총체적 재점검이 필요하다

전 세계적으로 대량 정보유출과 공격이 많았던 2014년을 보내고, 올해 또 어떤 유형의 사이버 테러가 발생할지 몰라 기업들의 마음가짐은 예년과 다르다.

유행이 돌고 도는 것처럼 보안 패러다임 역시 꾸준한 진화 속에서 큰 틀은 돌고 돈다.

2000년 초반, 스팸메일 차단에서부터 시작한 메일 보안시장은 포화됐으며 혹자는 메일 보안 시장은 끝났다고 말한다. 그러나 여전히 비즈니스 커뮤니케이션의 80%는 이메일로 이뤄진다.

메일보안 시장은 기존 업계 구도에 클라우드 기반의 웹오피스까지 가세하면서 경쟁이 더욱 치열해졌다. 아무리 치열한 메일시장도 성공 핵심은 단 하나 보안성이다.

비즈니스 환경이 BYOD(Bring Your Own Device)로 접어들면서 모바일 오피스의 이동성과 편의성만큼 보안은 필수요소다. 모바일에서 메일 커뮤니케이션 시, 발생할 수 있는 보안 문제를 방지하는 MEM(Mobile eMail Management)도 메일보안의 영역으로 확장됐다.

국내외 지표와 메일 시장의 흐름을 통해 여전히 비즈니스 관련 중요 정보들이 오가는 채널로 이메일이 가장 많이 쓰이고 있음을 확인했다. 그만큼 이메일을 통한 정보 유출은 가장 넓고 깊은 잠재 피해범위를 갖고 있다. 기업에 꼭 필요한 필수 보안으로 진화해야 하는 이유다.

지난해 하반기 보안시장을 떠들썩하게 만들었던 소니픽처스 해킹 사건과 한수원 원전 정보 유출 사고 등 이메일을 통한 지능형지속위협(APT) 공격이 메일 보안의 중요성을 다시 일깨웠다.

최근 일어나고 있는 사이버 사고는 보안시스템의 결함이라기보다 이를 활용하는 사람과 체계에서 비롯된 것이다. 다계층의 정보보호 시스템을 구축했더라도 인식 부재, 시스템 활용 및 관리 소홀, 외부 공격에 의해 보안 구멍이 생긴다.

지난해 하반기 일어난 일련의 보안사건·사고를 통해 우리가 얻을 수 있는 시사점은 이미 구축된 메일 보안 시스템의 원활한 운영과 함께, 보안 위협의 트렌드가 변화하는 것에 대비할 수 있는 시스템의 고도화다.

지금 우리나라 메일 보안시스템은 기업 규모와 필요성에 따라 스팸메일 차단에서부터 발신 메일 보안, 아카이빙까지 전 방위로 갖춰져 있다. 하지만, 크고 작은 정보보호 사고가 끊임없이 일어난다. 특히 최근 보안 사고가 메일보안뿐 아니라 망 분리 등 주요 보안시스템을 두루 갖춘 기업·기관에서 터졌다는 것을 볼 때 잘 갖춰진 시스템 중 어디에서 취약점이 발생하는지 처음부터 차근차근 문제점을 살펴보는 총체적 점검이 필요하다.

메일 보안 위협은 단순 스팸 공격이 아닌 이메일 첨부파일에 악성코드를 심는 스피어피싱, 제로데이 공격처럼 미처 대응체계를 갖추기 전에 발생하는 지능형 APT로 진화했다. 보안 위협의 패턴, 콘텐츠, 콘텍스트 분석을 통해 메일 공격 징후를 사전에 파악하고 대응하는 ‘선제적 대응의 보안’으로의 진화가 필수다.

선제적 대응으로 사이버 테러 발생을 최소화하고 사고 발생 시 빠른 후속조치로 피해 학대를 막을 수 있는 사후 보안체계 또한 병행돼야 한다.

메일을 통한 정보유출을 사전 차단하는 발신메일 보안은 2014년 1월 발생한 카드사 정보유출 사고를 기점으로 자리 잡아 가고 있다.

보안의식의 강화, IT컴플라이언스 강화, 보안예산 확충은 대형 사이버 사고가 터질 때마다 전문가, 업계, 언론이 한목소리로 이야기해왔던 말들이다. 이제는 실행할 때다.

기업뿐 아니라 국가 차원의 보안 중요성을 인지하는 인식의 전환이 선행돼야 IT컴플라이언스가 제대로 시행될 수 있다. 보안강화를 위한 예산이 확충될 때 기업에 최적화된 정보보호 시스템 구축할 수 있으며 원활하고 안전한 시스템 운영으로 이어질 것이다.

이렇게 보안 의식 개선, 보안 예산 확충, 안전한 운영으로 만들어진 근간이 튼튼한 보안 시스템은 나날이 새로워지고 고도화되는 보안 위협을 위한 선제 대응력을 키우는 바탕이 될 것이다.

윤두식 지란지교시큐리티 대표 dsyoon@jiran.com