<정보보안을 조명한다>(7)e메일 보안

　e메일은 가장 효율적인 업무연락 수단이면서 동시에 네트워크 보안 담당자들에게는 다루기 어려운 통제의 대상이다. 애물단지가 되기도 하고, 보물단지가 되기도 하는 e메일 보안 문제를 살펴보고 이에 따른 보안적용 원칙을 제시해본다.

　e메일 사용자들은 자신이 보내는 중요한 업무 메일 내용이 단순 텍스트로 전달돼 누군가가 이 정보를 불법도청하거나 메일전송프로토콜(SMTP)의 취약점을 이용해 발신자 인증 없이 타인을 가장한 사기성 메일을 보내거나 또는 첨부파일을 통해 인터넷 웜·트로이젠·바이러스 등이 감염될 수도 있다는 사실을 인식하지 못하고 있다.

　현재 e메일 보안표준은 PGP(Pretty Good Privacy)/MINE와 S/MINE(Secure Multipurpose Internet Mail Extension) 등 두 가지다. 이 보안 프로토콜은 메일 내용과 첨부파일을 함께 보호하도록 설계돼 있으나 호환성이 없어 수신자나 발신자가 이 가운데 하나를 선택해 같은 프로토콜로 통일해서 메일을 교환해야 하기 때문에 적용을 꺼리고 있다.

　e메일 보안이 어려운 또 다른 이유는 발신자와 수신자 모두 디지털 서명을 사용하지 않는다는 점을 들 수 있다. 발신자 확인과 메시지 변조가 없음을 증명하는 디지털서명은 일단 설정을 완료하면 메일 발송시 디지털 서명 사용 버튼만 누르면 되지만 발신자가 디지털 서명을 하지 않고도 e메일을 발신하는 데 전혀 문제가 없기 때문에 사용하는 사람이 그리 많지 않다.

　e메일의 보안 기본은 기밀성, 무결성, 인증·승인 및 부인 봉쇄로 정리할 수 있다. 기밀성은 허가된 수신자만이 메시지를 읽을 수 있도록 하는 것이다. 무결성은 메시지 전송 중 일체의 변경이 없어야 하고 변경 여부를 확인할 수 있는 것을 말한다. 또한 인증·승인은 확인된 발신자가 의도한 수신자에게만 메시지가 전달됐는지를 확인하는 과정이며, 부인봉쇄는 인증의 다른 부면으로 발신자가 보낸 메일에 대해 보내지 않았다고 부인할 수 없도록 하는 것이다.

　기업들은 이 같은 기본을 바탕으로 라우터·서버·스토리지·백업시스템·네트워크 장비들에 대한 보안 검토가 필요로 한다. 서양 속담에 ‘체인은 가장 약한 링크만큼만 강하다’는 말이 있다. 이는 보안에 비유하면 보안 자체는 전체 시스템에서 가장 약한 부분의 보안 수준만큼만 안전하다는 점을 강조한 것이다.

　e메일 시스템에 요구되는 사항은 다음과 같다. 우선 모든 곳에서 사용 가능하고 호환성이 있어야 하며 누구든지 암호화하고 디지털 서명을 해서 보내고 받을 수 있어야 한다. 게이트웨이 서버·데스크톱·무선 클라이언트 등의 시스템 지원이 필요하며 기존 시스템에 대한 영향은 최소화돼야 한다. 또 e메일 보안 솔루션은 사용이 쉽고 설치가 간편해야 한다.

　앞서 열거한 보안의 기본원칙을 충실하게 지키고 S/MINE·PGP/MINE와 같은 도구를 적용한다면 e메일을 통해 개인 정보 또는 기업 정보가 유출되거나 중간에서 사라지는 일은 없을 것이다. 바이러스 등의 위협 요소에도 노출되지 않을 것이다. 그러나 무엇보다 중요한 것은 이를 직접 실행하려는 의지다.

　설치와 적용이 까다로운 보안 정책과 솔루션은 적극 도입하면서 상대적으로 쉬운 e메일 보안 원칙과 도구 적용에 인색하다면 마치 모래 위에 성을 쌓는 것과 마찬가지가 아닐까.

　<박종문 트루시큐어코리아 선임 컨설턴트 jmpark@trusecure.com>