1. 이메일 보안 및 가용성의 의미 및 중요성

Tech Guide 이메일 보안 및 가용성 향상 전력 가이드

연·재·순·서

1. 이메일 보안 및 가용성의 의미 및 중요성(이번호)
- 이메일 데이터와 시스템의 효과적인 관리
2. 시만텍 이메일 보안 및 가용성 솔루션
- 아카이빙을 활용한 가용성의 개선

비즈니스 생명력과 수익성 저하 위협 요소로 작용
기업 지적 자산 75%가 이메일로 저장 … 보안·가용성 보장 필수

도영창
시만텍코리아 마케팅본부 부장
yc.dho@symantec.com

이메일은 기업의 비즈니스 형태(의견, 아이디어, 제안, 정보의 공유 방식)을 근본적으로 바꿔 놓았을 뿐 아니라, 비즈니스의 실행 속도와 효율성 면에서도 커다란 변화를 가져 왔다. 이제 이메일은 우리의 개인 생활, 그리고 업무에서 전화만큼이나 중요한 매체로 인식되고 있다. 이메일의 보안 및 가용성 향상을 위한 방법론에 대해 알아본다. <편집자>

이메일은 매우 효과적인 커뮤니케이션 매체일 뿐 아니라, 동시적이고 즉각적인 일대일/일대다 형태의 교신을 가능하다. 따라서 이메일은 기업의 업무 및 내부 운영 활동을 기록하는 표준적인 방식으로 인정받고 있다. 하지만 또 다른 한편으로, 이메일이 기업 비즈니스의 생명력과 수익성을 저하시키는 위협 요소로 작용할 수 있다는 문제가 꾸준히 제기되고 있다.
대체적인 커뮤니케이션 수단의 하나로서 사용되기 시작한 이메일은 지난 10년의 세월을 거치면서 기업의 중추를 담당하는 핵심 애플리케이션의 하나로 인정받기에 이르렀다. 엔터프라이즈 스토리지그룹에 의하면 기업 지적 자산의 75%가 이메일의 형태로 저장되고 있는 것으로 조사됐다.
이메일은 매우 상세한 업무 기록으로서의 가치를 가지며, 법정에서 기업이 법규 또는 내부 규정을 준수하고 있음을 증명하는 증거 자료로 활용된다. 이러한 이유로, 점점 더 많은 기업들이 이메일의 장기 보존을 위한 정책을 수립하고, 보존 기간 동안 이메일의 변조를 예방하기 위한 대책을 강구하고 있다(실제로 최근 제정되는 다양한 법규 및 규정이 이메일의 불법 변조를 방지하기 위한 대책을 요구하고 있다). 하지만 이로 인해 이메일 메시지를 보관하는 데 필요한 스토리지 비용이 늘어나고 있으며, 이메일 데이터 생명주기 관리의 복잡도가 증가하게 됐다.
이메일은 기업 환경에서 이메일이 갖는 가치에 비례하는 높은 수준의 리스크와 업무 부담을 수반한다. 이메일의 보편성과 단순성을 악용해 다음과 같은 불법적인 데이터 전송을 위한 수단으로 이메일을 활용하는 사례 역시 증가하는 추세다.

·비즈니스와 무관한 멀티미디어 파일, 실행 파일을 직원 간에 교환하거나, 기업 비밀 정보를 외부로 유출
·바이러스, 스팸 등을 통해 수천 명의 사용자 업무를 중단시키거나 방해

이메일을 효과적으로 운영하기 위해서는 엄청난 시간, 예산, 리소스가 필요하다. IT 관리자들은 스팸, 바이러스와 같은 보안 이슈와 이메일 애플리케이션, 시스템, 데이터 등에 관련한 가용성 이슈를 별도의 문제로 취급하곤 한다. 하지만, 이메일을 비용 효율적으로 관리하고 이메일 용량 문제에 효과적으로 대처하기 위해 필요한 작업의 ‘체크리스트’가 점점 증가하는 현실을 감안한다면, IT 조직은 이메일에 수반되는 비용과 리스크의 균형을 맞추기 위한 포괄적 접근법을 선택할 필요가 있다.
새로운 이메일 서버로 데이터를 마이그레이션하는 시점에서, 기업은 현재 시스템을 검토하고 변화하는 IT 환경에 유연하게 대처할 수 있는 이메일 인프라스트럭처를 구축하기 위한 계획을 수립해야 한다.

이메일 보안 및 가용성의 의미
간단하게 설명한다면, ‘이메일 보안 및 가용성’이란 비용효율적인 방법으로 이메일의 보안과 가용성을 보장하는 것을 의미한다(보안과 가용성은 오늘날 이메일에 연관된 가장 중요한 리스크이다).
이메일 보안 및 가용성이란, 데이터 및 시스템을 불법적인 악용 및 외부 공격으로부터 보호하고, 비즈니스 사용자가 시스템 및 정보를 상시 활용할 수 있도록 보장하고, 컴플라이언스 요구사항에 대처하는 것을 나타낸다. 여기서 ‘시스템’이란 하부 이메일 아키텍처 또는 메시징 시스템 모두를 총칭하는 의미로 사용되며, 물리적 인프라스트럭처(서버, 스토리지, 네트워크)와 애플리케이션 소프트웨어(메일 시스템, 메시지 저장소 등)를 포함한다. 또 ‘정보’란 메시징 시스템을 경유하거나, 메시징 시스템에 저장되는 콘텐츠를 의미한다.
가용성과 보안이 데이터 및 시스템에 미치는 영향은 다음과 같이 정의된다. 보안과 가용성은 매우 광범위한 영역이다. 따라서 이메일 보안 및 가용성을 위한 개별적인 목표를 먼저 이해하는 것이 도움이 될 수 있다. 이메일 ‘보안’의 목표는 다음과 같다.

·이메일 시스템을 의도적인 또는 사용자 부주의에 의한 공격 및 장애로부터 보호한다. 이메일 사용자는 인터넷을 통해 유입되는 위협 및 장애요소로부터 보호돼야 한다.
·고객, 공급업체, 파트너와 교환하는 데이터에는 악성 콘텐츠 또는 부적합한 콘텐츠가 포함돼 있지 않아야 한다.
·이메일을 통해 전파되는 바이러스, 웜으로부터 네트워크를 보호한다.
·허가되지 않은 사용자의 의도적인, 또는 실수에 의한 기밀 데이터 전송을 차단하고 개인정보(주민등록번호, 의료 기록 등)의 침해를 방지한다.

이메일의 용량은 꾸준히 증가하고 있다. IT 예산이 한정되어 있는 현실에서 이러한 요구사항을 모두 만족하는 것은 결코 쉬운 일이 아니다. 이메일 ‘가용성’의 목표가 다음과 같다.

·성능 저하 또는 장애로 인한 이메일 인프라스트럭처의 운영 중단을 최소화한다.
·이메일을 통한 공격으로 인해 엔드 유저 시스템이 손상되거나 중단되지 않도록 보장한다.
·이메일의 가용성과 접근성을 보장하는 한편, 스팸 및 기타 불필요한 콘텐츠를 차단한다.
·각종 법규 및 내부 규정을 기준으로 장기적인 이메일 보존 정책을 수립하고 시행한다.
·엔드 유저가 이메일 시스템과 장기보존용 저장소에 보관 중인 이메일 정보에 효과적으로 접근할 수 있도록 한다.
·기업은 내부 규정 및 외부 규정에 준하여 내부 직원의 커뮤니케이션을 감시 관리한다.

이메일 보안 및 가용성이 중요한 이유
인터넷과 이메일은 빠른 속도로 진화하면서, 기업의 핵심 비즈니스 기반의 하나로 인정받기에 이르렀다. 하지만 문제는 비용이다. 이메일 보안 및 가용성에 관련한 주요 현황은 다음과 같다.

·2003년에서 2004년의 기간 동안, 비즈니스 이메일의 규모는 전세계적으로 47% 증가(출처: IDC Worldwide Email Usage 2004. 2008 Forecast: Spam Today, Other Content Tomorrow, August 2004)
·기업 네트워크에 유입되는 스팸의 비중은, 평균적으로 전체 이메일의 64% 차지(출처: Brightmail Logistics and Operations Center monthly Spam Statistics Report)
·피싱(phishing) 공격 증가
·메일 공격의 위협이 매년 단위로 꾸준히 증가
·이메일이 법적인 효력을 갖는 비즈니스 기록이라는 인식이 미국, 유럽, 기타 지역에 확산
·내부/외부 이메일 커뮤니케이션의 보존, 감시, 감독에 관련한 법안이 연이어 발표
·기업 정보 자산에 대한 내부 직원의 악용 및 오용으로 인해, 기업 이미지, 고객 신뢰도가 추락하고 법적인 책임까지 져야 하는 상황 발생
·각종 법정 소송에서 이메일 증거 제출을 요구하는 사례 증가
·스토리지 비용 증가. 기업의 65%는 메시징 저장 공간이 증가하는 것이 심각한, 또는 매우 심각한 문제라고 답변했으며, 스팸보다 중요한 문제로 인식(출처: Osterman Research, Messaging Security Market Trends, 2005-2008, May 2005).

이메일 데이터와 시스템의 효과적인 관리
이메일 보안 및 가용성은, 이메일 정보를 전체 이동 경로에 걸쳐 통제/관리함으로써 리스크를 최소화하고 비즈니스 중단을 방지하는 것에서부터 시작된다. 기능적인 관점에서 보았을 때, 이는 메시징 인프라스트럭처에 존재하는 불법적인, 또는 불필요한 콘텐츠를 ‘적절한 시점’에 삭제할 수 있어야 함을 의미한다. 여기서 ‘적절한 시점’이 의미하는 바는 다음과 같다.

·내부로 유입되는 이메일- 스팸, 피싱 공격, 웜, 부적절한 콘텐츠 등이 인터넷으로부터 유입되는 시점
·외부로 전송되는 이메일- 바이러스, 기밀 정보, 부적절한 콘텐츠 등이 기업 방화벽을 통과하는 시점
·내부에서 교환되는 이메일- 바이러스, 기밀 정보, 부적절한 콘텐츠 등이 기업 내부에 유포되는 시점
·저장된 이메일- 자주 액세스되지 않는 이메일을 장기 보존해야 하는 시점

이러한 통제가 가능하려면, 이메일이 네트워크에 진입하는 초기 단계에 엔드 유저에서 아카이빙/스토리지 시스템을 포괄하는 다원적인 접근법을 사용할 필요가 있다.

제 1 단계 - 보안
일반적으로 가장 먼저 선행되는 것이 바로 보안이다. 여기에는 불필요한 콘텐츠의 수신 차단, 불필요한 인터넷 이메일의 다운스트림 서버 유입 차단, 내부 메일 트래픽의 검열 등이 포함된다.

이메일 볼륨의 최소화
스팸 등으로 인해 이메일 용량이 꾸준히 증가하는 상황에서 최적화된 이메일 시스템 성능을 유지하려면, 불필요한 콘텐츠의 수신을 근본적으로 차단하는 것이 중요하다. 이것은 물론 쉽지 않은 일이지만, 적절한 툴을 사용하면 충분히 가능하다.
기술적인 문제를 고려하기에 앞서, 일차적으로 사용자의 교육 및 인식 재고를 통해 이메일 사용에 관련한 정책 및 베스트 프랙티스(best practice)를 활성화할 필요가 있다. 예를 들어, 스팸 메시지에 대해 회신을 하거나, 수신거부를 하거나, 의심스러운 링크를 클릭하거나, 업무적인 연관성이 없는 첨부 파일을 열어보지 않도록 주의를 환기해야 한다. 한편, 바이러스 경고에 신속하게 대처하고, 허용 용량을 초과하는 EXE, MP3, AVI 등의 파일을 전송하지 않도록 주지시켜야 한다. 이처럼 사용자에 대한 교육만으로도 많은 부분을 해결할 수 있지만, 스팸과 불필요한 메일을 원천적으로 차단하기 위해서는 테크놀로지의 활용이 필요하다.
이메일 차단 솔루션을 적용하는 경우에 제기되는 중요한 문제의 하나로, 합법적인 데이터도 함께 손실될 위험이 있다는 점을 들 수 있다. 따라서 네트워크 또는 내부 메일 시스템의 콘텐츠 통제를 담당하는 시스템에는 고도의 안정성이 요구되며, 합법적인 이메일의 효율적인 흐름을 보장해야 한다.
콘텐츠 차단을 위한 테크놀로지를 적용함으로써, 대역폭과 저장공간을 대폭적으로 절감하는 것이 가능하다. 이러한 효과는 SMTP 게이트웨이 스캐너에서 메시지 저장소, 그리고 메시지 아카이빙 저장소에 이르기까지 다양한 계층에서 나타난다. 비즈니스 관점에서 전혀 불필요한 콘텐츠를 사전에 제거함으로써 대역폭, 프로세싱 파워, 스토리지 공간과 같은 귀중한 리소스를 절약할 수 있다. 이러한 혜택을 제공하는 벤더의 수는 그리 많지 않다.
시만텍의 트래픽-쉐이핑(traffic-shaping) 테크놀로지는 위에서 열거한 요구사항을 모두 만족하는, 매우 예외적인 솔루션이다.

경계 지점(perimeter)의 보호
불필요한 인터넷 이메일이 다운스트림 서버 또는 이메일 사용자에게 도달하는 것을 차단하기 위해서는 여러 가지 대책이 필요하다. 특히 가장 중요한 이메일 위협으로 바이러스와 스팸을 들 수 있다.
이메일 바이러스는 많은 경우 매스 메일러 웜(mass-mailer worm)을 통해 생성된다. 매스 메일러 웜은 시스템에 저장된 주소 정보를 악용해 불법 이메일을 자동 생성하고, 생성된 이메일을 무차별적으로 다른 시스템 및 사용자에게 배포한다. 매스 메일러 웜은 비즈니스적으로 아무런 가치를 갖지 못하며, 따라서 자동 삭제한다고 해도 전혀 해가 될 것이 없다. 게이트웨이 기반 안티바이러스 스캐너(gateway-based antivirus scanner)를 이용하면 매스 메일러 웜을 진단하고 삭제하는 것이 가능하자. 이러한 기능을 ‘Mass-mailer Cleanup’ 또는 ‘Worm Purge’라 부르며, 안티바이러스 솔루션에서 매우 중요한 기능의 하나로 간주된다.
두 번째로, 매스 메일러 웜은 일반적으로 동일한 데이터 또는 파일 타입을 첨부파일로 이용한다는 특성을 갖고 있다. 이때 사용되는 .scr, .pif, .vbs 등의 확장자는 일반적인 비즈니스 메일에서는 거의 이용되지 않는 것들이다. 또 경우에 따라서는 .exe 파일이나 .zip 파일이 사용될 수도 있다. 이러한 특성을 감안해 매스 메일러의 위협으로부터 네트워크 환경을 보호하기 위한 대책을 수립하는 것이 가능하다. 예를 들어 첨부 파일의 필터링을 통해 .scr, .pif 등의 확장자를 사용한 메시지를 자동으로 삭제하는 정책을 적용할 수 있다. 더 나아가, 이러한 파일이 .zip 등의 형태로 압축돼 있는 경우에도 이를 감지하고 적절한 조치를 취해야 한다.
세 번째로, 스팸 콘텐츠를 삭제 또는 차단함으로써 메일 시스템의 부담을 더욱 경감시킬 수 있다. 일반적으로 스팸 검역(spam quarantine) 기능은 메일 인프라스트럭처와 분리된 별도의 서버에 구현된다. 이렇게 함으로써 불필요한 스팸 콘텐츠로 인해 메시지 저장소 및 사용자 메일박스 공간이 낭비되는 것을 방지하고, 보다 저렴한 비용의 저장 매체에서 스팸 콘텐츠를 관리할 수 있다. 이처럼 스팸 검역 공간이 필요한 것은 안티스팸 시스템이 100% 정확할 수 없기 때문이다.
기업은 합법적인 이메일이 손실되는 경우를 결코 용인할 수 없으며, 따라서 스팸으로 분류된 메시지라 하더라도 확인 절차가 완료될 때까지 임시 저장소에 보관해야 한다. 다만, 안티스팸 솔루션의 안정성이 높은 경우 스팸 검역 공간에 보존되는 데이터의 양을 줄이고 보존 기간을 단축하는 것이 가능하다.
안티스팸 솔루션의 안정성은 스팸 감지 기능(스팸 탐지율)과 ‘보안 경고 대상이 아닌 메일을 경고 대상으로 탐지하는 오류(false-positive)’에 관련한 판단의 정확도에 의해 결정된다. 안티스팸 시스템에서 가장 문제가 되는 것 중의 하나가, 바로 이 감지율과 정확도가 반비례할 수 있다는 점이다. 스팸 감지율이 높으면 높을수록 판단의 정확도가 낮아질 수 있다. 사용자는 최신 스팸 정보에 대한 자동 업데이트 기능을 제공하는, 통합적인 안티스팸 솔루션을 선택해야 한다.
최상의 안티스팸 솔루션은 높은 스팸 감지율과 정확도를 제공한다. 또 대부분의 스팸 메시지를 원천적으로 차단함으로써, 스팸 검역에 필요한 저장 공간을 최소화하고 사용자의 업무부담을 경감시킬 수 있다.
마지막으로, 고객 및 파트너와의 신뢰 관계를 유지하기 위해서는 기업 내부의 시스템이 불필요한 콘텐츠 또는 악성 콘텐츠의 진원지로 활용되는 상황을 예방할 수 있다. 이러한 문제를 해결하기 위한 방법에는 여러 가지가 있다.

·외부로 전달되는 이메일에 대한 스캐닝을 통해 바이러스 또는 부적절한 콘텐츠가 포함돼 있는지 확인해야 한다. 또 회사의 기밀 정보가 외부 조직에 공개되는 것을 방지하려면, 메일 서버 또는 게이트웨이에서 메일의 콘텐츠를 확인하고 적절한 조치를 취해야 한다. 가이드라인을 작성해 공유하고, 직원에게 보안 인식 교육을 수행하는 것도 중요하다.
·최근 발견되고 있는 매스 메일러 웜(mass-mailer worm)은 이메일 프로그램 또는 기업 내부의 메일 아키텍처에 의존하는 대신, 내부적으로 구현된 SMTP 서비스를 사용해 메일을 배포해야 한다. 따라서 허가되지 않은 SMTP 트래픽을 차단하기 위한 대책이 마련돼야 한다. 예를 들어, 기업 방화벽에서 25번 포트가 허용된 메일 시스템에 의해서만 사용 가능하도록 제한하고, 엔드 유저 시스템의 데스크톱 방화벽에서 25번 포트를 차단하는 방법을 사용할 수 있다(엔드 유저는 메일 서버를 통해 인터넷 메일을 전송 또는 수신하므로 SMTP 포트를 직접 사용하지 않는다).

이와 같은 대책을 통해, 메일 스트림의 트래픽 규모를 최소화하고, 다운스트림 시스템에 불필요한 부하가 가중되는 것을 예방하고, 이메일 인프라스트럭처의 전반적인 운영 환경 개선에도 크게 기여할 수 있다. 또 시스템 경계 영역(perimeter)의 보호를 위한 솔루션의 유형을 선택하는 것 또한 중요한 문제이다. 경계 영역 보호를 위한 솔루션의 유형이 다음과 같다.

·소프트웨어 기반 솔루션- 고객 하드웨어 및 운영체제에 애플리케이션 소프트웨어를 설치하는 방식으로 구현된다.
·어플라이언스 기반 솔루션- 벤더가 제공하는 운영체제 또는 하드웨어에 애플리케이션 소프트웨어가 기본 설치된 형태로 제공된다.
·호스팅 솔루션- 소프트웨어와 시스템이 외부 호스팅 업체에 의해 관리된다. 인터넷 이메일은 호스팅 업체의 시스템 환경에서 스캐닝 된 후, 기업 내부로 전달된다.

사용 가능한 리소스와 전문 인력의 규모는 기업에 따라 다를 수밖에 없다. 따라서 어떠한 유형의 솔루션을 선택할 것인가의 여부도 기업 환경에 따라 달라진다. 각각의 솔루션 유형이 제공하는 장점과 혜택이 다음과 같다.

소프트웨어
·윈도, 솔라리스, 리눅스 등의 다양한 운영체제를 활용할 수 있다는 이점이 있다. 특정 운영체제에 종속되지 않고 지역 및 조직 별로 유연하게 환경을 구성할 수 있다.
·안티스팸, 바이러스 보호, 콘텐츠 필터링 테크놀로지 등을 조합한 통합 솔루션의 구현이 가능하다. 관리해야 할 구성요소의 수가 적어지므로, 업데이트 및 업그레이드가 용이하고 가용성과 호환성이 향상된다.
·보안 테크놀로지에 관련한 모든 책임을 단일 벤더가 지게 되므로, 벤더 간에 책임을 전가하는 상황이 발생할 여지가 적다.

어플라이언스
·보안 수준이 한층 강화된 운영체제가 제공되며, 불필요한 서비스는 모두 비활성화될 뿐만 아니라 시스템 취약점을 이용한 외부 공격의 가능성이 최소화된다.
·4시간 이내 하드웨어 교체를 보장하는 글로벌 유지보수 서비스가 제공된다.
·애플리케이션 및 운영체제의 업데이트 작업이 자동적으로 수행된다.

호스팅 솔루션
·스토어-앤-포워드 메일 릴레이 방식을 사용하지 않고 프록시 기반 스캐닝 방식을 적용하는 경우, 호스팅 업체에서는 (스팸으로 분류되어 검역된 메시지를 제외한) 메시지를 열람할 수 없다. 프록시는 메시지의 검사에 충분한 정도의 시간 동안만 메시지를 점유하며, 검사가 완료되는 즉시 수신 서버에 메시지를 전달한다.

메일 서버의 보호
경계 지점의 보호를 위한 대책이 마련됐다면, 다음으로는 내부 메일 트래픽을 통제하기 위한 방안을 강구해야 한다. 내부 메일 서버에 대한 별도의 보호 대책이 필요한 이유가 다음과 같다.

·개인 웹 메일, (USB 메모리 등의) 이동형 미디어, 랩톱 사용자 등 다른 경로를 통해 유입되는 트래픽에 대한 바이러스 스캐닝이 필요하다.
·기업 내부 정보가 허가되지 않은 사용자에게 전달되는 것을 차단해야 한다.
·불필요한 콘텐츠, 또는 과도한 용량의 콘텐츠가 내부 메일 시스템을 통해 전달되는 것을 차단해야 한다.
·최신 안티바이러스 정의 파일을 이용하여 바이러스에 감염된 메시지를 치료해야 한다.
·장기 보존이 불필요한 오래된 메시지를 메시지 저장소에서 삭제할 수 있어야 한다.

따라서 마이크로소프트 익스체인지, 도미노 등의 메일 서버 상에서 실시간으로 콘텐츠를 검사할 수 있는 보안 솔루션이 구현돼야 한다. 이러한 검사 작업은 이메일이 메시지 저장소에 저장되는 시점, 사용자에 의해 접근되는 시점, 또는 정기적인 유지보수 작업이 수행되는 시점에 실행 가능해야 하며, 의심스러운 콘텐츠 또는 부적절한 콘텐츠를 확인하기 위한 최신 바이러스 정의 파일과 콘텐츠 규칙이 활용돼야 한다.
바이러스 사고에 관련한 피해의 대부분은 바이러스 감염 사실을 확인하기 전의 초기 단계에서 발생한다. 최신 바이러스 정의 파일을 업데이트하고 메시지의 정기적인 스캔 작업을 수행함으로써 사용자가 바이러스 위험에 노출될 가능성을 최소화해야 한다.