그렇지만 이러한 중요성에도 불구하고 기업의 이메일 시스템은 보통 보안을 감안하는 형태로 설계되지 않고 있고, 더구나 인터넷 상에서 누구라도 볼 수 있는 단순 형태의 문자로(Plain Text) 전송되고 있다. 극히 일부분의 사람들만이 이러한 이메일의 문제를 인식하고 있는데, 이처럼 부족한 보안성만을 갖춘 이메일 시스템의 고유성으로 인하여 많은 오용과 위조의 문제를 내포하고 있다.

이메일은 여러 해 동안 사용자가 이메일로부터 발생할 수 있는 위험을 제대로 인지하지 못한다는 허점을 활용하는 범죄자들의 주요 표적이 되어 왔다. 오늘날 이메일을 통해 감행되는 공격 시도는 그 공격의 위험도와 복잡도가 극대화되고 있는 추세여서 과거 그 어느 때 보다 더욱 위험한 상황이다.

내부로의 위협
외부로부터 이메일을 통한 공격은 회사나 개인 네트워크의 외부에서 시작되어 스팸 혹은 요청하지 않은 이메일의 형태를 띠고 있다. 이처럼 위험도가 높은 스팸 메일을 - ‘Bredolab’, ‘Pushdo/Cutwail’, ‘Rustock’과 같은 봇넷 악성코드가 첨부된 스팸 메일 - 줄이고자 하는 회사 및 기관의 노력의 결과로 지난 2011년을 기점으로 하여 스팸 메일의 양은 눈에 띠게 감소하기 시작했지만 아직까지도 하루에 약 145억 통의 스팸 이메일이 발송되고 있다.

스팸 메일 볼륨의 감소에도 불구하고 이로 인한 위험은 여전히 존재한다. 스팸 이메일 중에서 많은 비중을 차지하지는 않지만, 특히 위험한 수준의 스팸들은 수신자의 중요한 데이터나 로그인 정보를 갈취하려는 스팸들이다. 이러한 기법을 피싱(Phising)이라고 부른다.
피싱 공격은 다음과 같은 시도를 하게 된다.

●메일 수신자를 현혹하여 특정 어카운트에 대한 로그인 정보를 노출시키도록 하는 행위
●메일 수신자를 현혹하여 악성코드를 설치하게 하는 행위

이러한 과정에서 설치되는 악성코드는 사용자 PC를 봇넷 소프트웨어에 감염되도록 하는데, 봇넷을 통제하는 공격자는 희생자의 로그인 정보나 회사의 주요 정보를 탈취하여 공격자가 관리하는 C&C 서버로 그러한 정보들을 쉽사리 전송할 수 있다.

외부로의 위협
밖에서부터의 위협만큼 기업 내부로부터 외부로 향하는 위협도 문제가 되기는 마찬가지이다. 외부로의 위협은 기업의 내부에서 출발하여 기업 외부로 전달되는 이메일 위험을 의미한다. 이메일은 기업의 중요하고 민감한 내부 정보가 전달되는 도구의 역할을 담당하기 때문에, 직원들이나 계약직, 혹은 또 다른 성격의 내부자들이 기업의 중요하고 독점적인 정보를 이메일을 통하여 유출하는 것은 생각보다 어렵지 않다.

특히 일의 성격상 수시로 계약직이나 컨설턴트를 채용하게 되는 기업의 경우라면 업무와 관련한 이메일의 전송을 통하여 기업의 중요 데이터들이 빠져 나갈 가능성이 크다고 할 수 있다.
감염이 된 이메일 어카운트들은 자신도 인지하지 못하는 사이, 자신의 메일계정을 활용하여 스팸 이메일을 보내는 역할을 하게 된다.

그로 인하여 기업의 네트워크 대역폭 및 서버의 리소스를 낭비하게 될 뿐만 아니라, 해당 기업의 네트워크 주소가 스팸 소스로 등록이 됨으로써 정상적인 선의의 다른 이메일 사용자들이 발송하는 이메일이 차단됨으로써 업무의 효율성을 떨어뜨리고 기업의 평판에 손상을 줄 수도 있다. 이것은 ISP 사업자의 특성상 한 IP로부터 대량의 스팸 메일이 발송될 경우, 그 IP가 속해 있는 전체 네트워크를 블랙리스트로 차단해야 하는 경우가 발생하기 때문이다.

감염된 안전 및 비용
이처럼 이메일에 대한 문제가 사회적으로 커지고 있고 그 공격의 정도가 계속 심각해짐에도 불구하고, 시장 조사 기관 IDC의 조사 내용에 의하면, 기업의 약 60% 정도는 스팸 검색률이 95%가 채 되지 않는 완벽하지 않은 이메일 보안 솔루션을 사용하고 있는 것으로 나타났다.

또한 조사 대상의 80%에 달하는 기업들은 이메일을 통한 정보의 유출에 대해서 심각하게 우려를 표명했으나, 실제로는 단지 28% 정도의 기업만이 DLP(Data Loss Prevention) 솔루션을 구축한 것으로 드러났다.

스팸으로 인해 발생되는 기업들의 손해도 주목할 만하다. 레디카티 리서치 그룹(Radicati Research Group)은 스팸 메일로 인해 연간 기업에서 부담해야 할 추가 비용이 약 22조원 정도라고 계산했는데, 이는 생산성의 저하, 추가적인 노동 비용, 서버 스토리지의 추가 부담, 감소되는 네트워크 대역폭 등을 감안해서 계산된 수치이다.

APT 공격의 시발점
이메일과 관련한 문제점 중 최근 특히 더 이슈가 되는 것은 바로 이메일이 APT 공격의 시발점이 된다는 것이다. 한 보안 전문 연구소의 조사에 의하면 APT와 관련된 악성코드가 기업 내부로 전달되는 도구 중에서 약 92% 정도가 이메일을 통한 감염이라고 발표됐다. 또한 단순 스팸성 이메일이 아닌 스피어 피싱이라고 불리는 SNS를 통한 감염이 커다란 문제로 대두되고 있다.

보통 일반적인 스팸의 경우에는 그 메일의 수신자가 내용을 보지 않고 바로 삭제하는 것이 보통이지만, 자신의 지인들로부터 전달된 메일은 별다른 의심을 하지 않고 쉽게 열어보는 경향이 있는데, 스피어 피싱이 바로 이러한 약점을 활용하여 악성코드를 전달하는 것이다. 최근 몇 년간 전 세계에서 이슈가 되었던 APT 공격의 대부분이 이러한 스피어 피싱 형태의 이메일을 통하여 공격이 시작됐다는 점을 주목할 필요가 있다.

제대로 된 이메일 솔루션 구축의 필요성
국내 안티 스팸 솔루션 시장의 규모는 정확하게 집계되지는 않지만, 대략 연간 5~6백억 원 수준으로 추정되고 있다. 국내 및 외산 벤더 약 5~6개 정도가 이 시장에서 활발한 영업 활동을 전개하고 있는데, 어느 정도 규모가 되는 기업들은 대부분 스팸을 차단하는 안티 스팸 메일 보안 솔루션을 구축해서 사용하고 있을 것이다.

향후 메일 보안 솔루션을 도입하고자 하는 기업들은 물론 현재 메일 보안 솔루션을 기구축한 기업들도 자사에서 사용 중인 메일 보안 솔루션에 대한 재검토를 할 필요가 있다.

메일 보안 솔루션을 검토할 때 중요하게 고려해야 할 항목들을 정리하면 다음과 같다

1) 전문적인 안티 스팸 평가기관에서 실시한 객관적인 평가 결과를 가지고 있는 솔루션(Virus Bulletin 등)
2) 스팸 검색 비율이 99%이상이 되어야 하며, 동시에 오탐률이 0.01% 이하인 솔루션
3) 안티 스팸과 더불어 안티 바이러스 기능도 지원하는 솔루션
4) 안티 스팸 및 안티 바이러스의 갱신 속도 및 주기가 빠르며 글로벌 커버리지를 지원하는 솔루션(스팸 메일은 해외에서 들어오는 것이 더 많다)
5) 설치 시 TP 모드를 지원하는 솔루션(네트워크의 변화 최소화)
6) HA 모드를 지원하여 안정성을 높이는 솔루션
7) 메일 처리를 늦지 않게 지원하는 충분한 성능을 지원하는 하드웨어 기반의 솔루션
8) 메일 계정 숫자에 따라 추가 비용을 지불하지 않는 라이선스-프리 솔루션.

포티넷 포티메일 솔루션
포티넷은 메일 보안 솔루션으로 ‘포티메일’ 제품을 보유하고 있다. 해당 제품은 국내에서도 최근 많은 레퍼런스를 확보하고 있으며, 특히 대기업 및 금융권 등 메일의 처리 성능이 이슈가 되고 있는 환경에서 높은 가치를 제공하고 있다.

포티넷의 보안 연구소인 포티가드 랩(FortiGuard Lab)에서 지속적인 최신 보안 시그니처 업데이트를 통해 이메일과 관련한 기업의 보안 취약성을 해결하는 솔루션이다.

종합적인 메일 보안 솔루션인 포티메일은 국내에도 많은 레퍼런스를 확보하여 있는데, 다음과 같은 주요 기능들을 지원하고 있다. 포티메일의 궁극적인 목표는 기업의 중요한 정보 전달 도구인 이메일 시스템을 통하여 기업 내부로 유입될 가능성이 있는 모든 보안의 취약성을 막아내는 것이라고 할 수 있다.

- 전문적인 테스트 기관 ‘VBSpam’에서 테스트 결과 약 99.86%의 스팸 차단율 기록
- 0.01% 이하의 오탐율
- 실시간으로 발신자 IP 블랙리스트 차단
- 동종 업계 최고 수준의 메일 처리 능력
- 한 장비에서 메일 보안 및 메일 아카이빙 동시 지원
- 사용자 메일박스 증가에 따른 추가 라이선스 구매 필요 없음
- 첨부된 안티 바이러스 차단
- 메일 본문에서의 악성 URL 차단
- 구축의 유연성(서버 모드, 게이트웨이 모드, TP 모드)
- 메일 본문의 특정 콘텐츠 유출 차단(DLP)