이메일 열람의 보안문제

이메일은 바이러스 등 악성코드가 퍼질 수 있는 주요 통로지만 오늘날 이메일은 연다고 해서 컴퓨터가 곧바로 감염되는 일은 없다. 이메일 첨부물의 위험성은 논외로 하고 이메일 본문을 보기만 하는 건 문제가 없다. 이메일 열람 자체가 위험하다는 오해는 과거 마이크로소프트 아웃룩(Outlook)이 가지고 있던 보안문제에서 비롯된 것이다.

 

이메일 열람의 위험성과 안전성

이메일 본문은 기본적으로 단순 텍스트 또는 웹페이지에 사용되는 HTML 문서로 구성된다. 브라우저를 통한 텍스트나 웹페이지 열람이 안전하듯 이메일 열람 역시 그 자체로는 위험하지 않으며 이는 Gmail, 아웃룩 등 각종 웹기반 또는 데스크탑 이메일 클라이언트의 종류에 관계없이 동일하다.

 

물론 악성이메일은 본문 자체가 아닌 링크나 첨부물을 통해 공격을 시도하며 따라서 첨부물을 열 때는 주의를 기울여야 한다. 특히 발신자를 신뢰할 수 있다 해도 해당 발신자의 계정이 침탈됐거나 조작됐을 가능성도 배제할 수 있기 때문에 .exe 실행파일과 같은 첨부물은 언제나 위험성이 따른다. 링크를 클릭하는 즉시 자동으로 다운로드되는 프로그램 또한 위험하다.

 

마이크로소프트 아웃룩은 마이크로소프트 이메일 클라이언트로서 한때 심각한 보안문제를 안고 있었다. 이메일은 단순 텍스트에서 발전하여 웹페이지를 표시하는 HTML 코드를 포함할 수 있게 됐는데 아룻룩 취약점으로 인해 이메일이 자바스크립트 코드를 실행하고 사용자 컴퓨터를 감염시킬 수 있는 여지가 발생했다. 이메일 열람 자체가 위험해진 건 바로 이 때문이었다. 하지만 이 취약점은 현재 고쳐졌으며 이제 이메일은 자바스크립트를 실행할 수 없고 이미지도 표시하지 못한다. 그러므로 이메일클라이언트, 브라우저 및 플러그인, 운영체제 등을 업데이트만 잘 챙긴다면 이메일 본문만 열람해도 위험할 일은 이제 없다.

이메일 안전사용요령

• 메일클라이언트, 웹브라우저, 운영체제 업데이트 최신으로 유지 사이버공격자는 소프트웨어 보안허점을 발견하여 악용하려 하기 때문에 이러한 허점을 고치는 소프트웨어 업데이트는 아주 중요하다. 구형 브라우저나 이메일클라이언트 사용은 해킹으로 이어질 수 있으며 자바 또한 삭제하거나 적어도 브라우저 플러그인을 작동 중지시켜야 한다.

• 안티바이러스 소프트웨어 사용 윈도우 운영체제에서 안티바이러스는 보안의 중요 축으로 보안상 실수와 소프트웨어 버그로 인한 맬웨어 감염을 방지한다.

• 위험성 있는 첨부물 주의 예를 들어 첨부물이 PDF 파일이라면 대체로 안전하겠으나 .exe 등 위험성 있는 유형의 파일을 받은 경우라면 해당 첨부물을 다운받으면 안 되며 발신자를 신뢰할 수 있다 해도 주의를 기울여야 한다.

• 링크 주의 링크 클릭 자체는 브라우저를 통해 웹페이지를 단순히 여는 데 그치기 때문에 곧바로 어떤 위험을 발생시키진 않는다. 하지만 링크가 악성웹사이트로 이어진다는 의심이 든다면 클릭을 피하고 설령 클릭했다 해도 파일을 다운받아서는 안 된다. 피싱도 주의해야 하는데 예를 들어 은행에서 발신한 듯 보이는 이메일에 포함된 링크를 클릭할 때 은행 웹사이트와 비슷하게 보이는 사이트로 이동시키는 등의 수법에 속아서는 안 되겠다.

 

Chris Hoffman, HTG Explains: Why You Can’t Get Infected Just By Opening an Email (and When You Can), 1. 30. 2013.

http://www.howtogeek.com/135546/htg-explains-why-you-cant-get-infected-just-by-opening-an-email-and-when-you-can/

번역‧요약: madfox

 

참고링크 

<유료안티바이러스 제품소개>