디지털 시대에 이메일을 안전하게 사용하는 방법

이메일이 거의 50년 전에 발명되었다는 사실은 믿기 어려울 정도입니다email was invented almost 50 years ago. 물론, 당신과 나 같은 사람들이 사용할 수 있을 정도로 보급되기까지는 시간이 좀 걸렸습니다. 하지만 오늘날로 넘어오면, 전 세계 인구의 절반 이상이 이메일을 사용합니다.

지난해에는 매일 3,600억 통이 넘는 이메일이 전송되었으며, 이는 우리가 메시지를 주고받을 수 있는 더 대화형인 방법들이 많아졌음에도 불구하고 이메일이 여전히 굳건한 커뮤니케이션의 기둥으로 남아 있음을 분명히 보여줍니다. 공식적인 메시지 전송, 더 큰 첨부 파일 전송, 또는 단순히 구매 기록 보관에 이르기까지 모든 것에 사용됩니다. 모두 매우 중요합니다.

하지만 최고의 혁신들이 그렇듯, 그 탄생에는 몇 가지 주의할 점과 점점 늘어나는 보안 문제가 함께했습니다.

아무도 예외는 아닙니다

이메일 보안을 생각할 때 우리는 자연스럽게 개인적인 경험을 떠올립니다. 사기 이메일에 속을 뻔했던 순간이나, 친구의 메일함이 해킹되어 우리가 알려줘야 했던 때 같은 경험 말입니다. 하지만 이메일이 초래하는 가장 큰 위협은 단연 기업에 대한 것입니다. 무려 94%의 조직이 2024년 한 해에만 사기의 피해를 입은 것으로 보고되었습니다.

왜 기업은 이렇게 매력적인 표적이 될까요? 첫째, 모든 인간은 잠재적인 취약 지점입니다. 허술한 비밀번호이든, 타인을 신뢰하려는 인간의 성향이든, 동료들이 공격의 피해자가 될 수 있는 방법은 매우 많으며 그중 모두가 눈에 띄는 것은 아닙니다.

소규모 비즈니스는 특히 고객, 서비스 제공업체, 공급업체를 사칭하는 사기 이메일에 취약할 수 있습니다 — 특히 소규모 비즈니스 소유자의 많은 책임을 혼자 감당하고 있다면 더욱 그렇습니다. 하지만 전문 보안 팀을 갖춘 대기업도 예외는 아닙니다.

대기업에서 이메일이 잘못 사용되었을 때 어떤 일이 벌어지는지는 최근 뉴스를 보기만 해도 알 수 있습니다. 싱가포르의 한 기업은 공급업체를 사칭한 이메일에 속아 4,230만 달러를 사기 계좌로 송금했습니다. INTERPOL의 도움으로 약 4,100만 달러를 되찾았지만, 여전히 엄청나게 큰 비용이 드는 실수였습니다.

가장 흔한 이메일 위협

이메일 위협에는 많은 유형이 있습니다. 기업을 대상으로 하는 가장 일반적인 이메일 공격 형태는 다음과 같습니다:

• 피싱

• 멀웨어

• 침해된 비즈니스 이메일

• 가짜 청구서

위험 목록의 최상단에는 피싱이 있으며, 사례의 91%가 데이터 손실을 수반합니다. GDPR 및 CCPA와 같은 데이터 보호법이 강화되는 세상에서는 그야말로 악몽입니다. 하지만 위험을 완화하는 것은 생각만큼 어렵지 않습니다.

보안은 가까운 곳에서 시작됩니다

이메일 보안을 강화하는 일은 복잡할 필요가 없습니다. 시간을 조금만 투자하면 비용을 들이지 않고도 효과적인 첫 번째 방어선을 구축하기 위해 할 수 있는 일이 많습니다.

피싱 인식

여기서는 약간의 교육만으로도 이메일 안전 측면에서 큰 손실을 막을 수 있습니다. 1인 사업자나 소규모 비즈니스라면, 이 글을 읽고 있는 것만으로도 이미 올바른 일을 하고 있는 것입니다! 더 큰 팀이 있다면 모두를 모아 피싱이 정확히 무엇인지, 그리고 어떤 다양한 형태로 나타날 수 있는지 함께 살펴보는 것을 고려해 보세요. 기본적인 내용에 눈을 굴리는 사람도 있을 수 있지만, 피싱이 나타날 수 있는 다양한 방식, 심지어 ‘웨일링’으로까지 확장될 수 있는 방식에 대해 더 자세히 파고들면, 사이버 위협에 익숙한 사람들조차도 다시 한번 상기하게 될 것입니다.

안타깝게도 피싱과 관련해서 인간은 약한 고리입니다. 피싱은 우리의 심리와 타인에 대해 본능적으로 갖는 신뢰에 의존합니다. 이런 이유로 애초에 피싱 메시지를 보지 않는 것은 큰 이점입니다 — 그래서 기능 중 강력한 스팸 방지 필터를 우선시하는 이메일 제공업체를 찾아야 합니다. 이에 대해서는 곧 더 설명하겠습니다.

강력한 비밀번호

교육도 중요하지만, 첫 번째 방어선은 가장 구현하기 쉬운 것 — 바로 비밀번호입니다. 심리가 어떻게 우리에게 불리하게 작용할 수 있는지 인식하는 것도 여기서 매우 중요합니다. 편의를 위해 우리는 모두 기억하기 쉬운 것을 만들고 싶어 하지만, 그것은 오히려 보안의 반대말이 될 수 있습니다. 생일, 이메일 주소, 친척 이름, 또는 우리 삶에서 중요한 것들은 모두 인간 해커에게 유리한 출발점을 제공할 수 있습니다. 하지만 물론, 문제는 그것만이 아닙니다.

기계나 스크립트가 해킹에 사용될 때는 단어 자체가 우리를 실망시킵니다 — 결국 단어는 유한하고, 우리는 어떤 단어는 다른 단어보다 선택할 가능성이 더 높기 때문입니다. 따라서 숫자, 기호, 대문자/소문자의 무작위 조합은 비밀번호를 추측하기 더 어렵게 만듭니다. 비밀번호 관리자는 해킹하기 어렵도록 설계된 고유한 비밀번호를 생성하는 데 유용합니다.

하지만 기억하기 쉬운 비밀번호를 선호하는 사람들에게는, 기억에 남는 문장 전체를 비밀번호로 사용하는 것이 좋은 대안입니다. 길이가 길수록 정의상 훨씬 더 안전해집니다. 비밀번호에 소문자 하나를 추가하면 해독하기가 26배 더 어려워집니다. 소문자 세 개를 추가하면 26의 3제곱, 즉 17,576개의 가능성이 더 생깁니다. 따라서 더 긴 비밀번호의 이점은 기하급수적입니다.

이중 인증

이중 인증(2FA)은 계정을 보호하는 데 사용할 수 있는 최고의 방법 중 하나이며, 오늘날에는 필수입니다. 휴대폰이나 키 같은 보조 기기를 로그인에 요구함으로써, 이 하드웨어가 없는 사람은 비밀번호를 알아내더라도 로그인할 수 없습니다. 또한 휴대폰에서 실시간 인증이 이루어지는 경우, 누군가가 계정에 접근하려 한다는 사실을 알 수 있어 문제를 해결하기 위한 예방 조치(예: 비밀번호 변경 또는 전체 로그아웃)를 취할 수 있습니다.

하지만 2FA를 최대한 활용하려면 중요한 취약점인 IMAP, SMTP, POP3 프로토콜을 다루는 것이 매우 중요합니다. 간단히 말해, 이러한 프로토콜은 특히 Outlook 같은 타사 시스템을 사용해 이메일 서버에 연결할 수 있게 해줍니다. 하지만 그에는 대가가 따릅니다.

더 많은 기기의 연결을 허용하면, 무단 접근이든 보안되지 않은 기기로 이메일을 다운로드하는 것이든 더 많은 취약 지점을 만들게 됩니다. 특히 POP3는 전송되는 데이터를 암호화하지 않기 때문에 문제가 큽니다. 이는 이메일과 그 내용, 자격 증명이 악의적인 행위자에게 쉽게 가로채일 수 있음을 의미합니다. 또한 전송되는 동안 서버에서 이메일을 삭제하는 경향이 있어 데이터 손실로 이어질 수 있습니다.

이 모든 프로토콜을 최상위 수준에서 비활성화하는 것은 회사 이메일 계정을 보호하는 좋은 방법입니다. 꼭 하나를 사용해야 한다면 SSL/TLS를 통한 IMAP(일명 IMAPS)을 고려해 보세요.

안전하지 않은 프로토콜을 허용하지 않고, 2FA를 활성화하며, 안전한 비밀번호를 선택하면 기본적인 수준에서 계정을 안전하게 유지하기 위해 할 수 있는 모든 것을 하고 있는 셈입니다.

더 고급 기능

물론, 조금 더 기술적인 것들도 있습니다. 이러한 기능을 모두 확보하려면 프리미엄 비즈니스 이메일 제공업체를 선택해야 할 수도 있습니다.

강력한 스팸 방지 필터링으로 걱정을 덜어내세요

스팸, 특히 피싱과 관련해서는 우리 자신이 가장 큰 적입니다. 우리가 반응하지 않으면 그것은 그저 허공으로 발송된 또 하나의 가짜 이메일일 뿐입니다. 결과가 발생하려면 인간이 개입해야 합니다.

여러 가지 방법과이메일 스팸이 받은편지함을 가득 채우지 못하게 하는 전술이 있지만, 간단한 방법 하나는 적절한 스팸 필터링이 적용되어 있는지 확인하는 것입니다. 이는 매우 다양한 방식으로 스팸을 식별할 수 있으며, 심지어 수신하는 스팸 유형을 바탕으로 학습할 수도 있습니다. 표시 이름이 발신자의 도메인/주소와 일치하는지 비교하는 것부터, 우리가 이메일에서 알아차리지 못할 수 있는 다른 이상 징후(예: 전송 인증서)를 포착하는 것까지, 여러 수준에서 우리를 보호합니다.

최고의 스팸 필터 유형은 인지된 위협 수준에 따라 여러 단계의 필터링도 제공하여 가장 심각한 위협으로부터 더 강력한 보호를 제공합니다. 마찬가지로, 잘못 분류된 메시지를 다시 받은편지함으로 되돌리면서도 다시는 스팸으로 잘못 표시되지 않게 할 기회도 제공합니다. 이는 소규모 비즈니스로서 이메일 제공업체를 선택할 때 고려해야 할 가장 중요한 요소 중 하나입니다.

비밀번호로 보호된 이메일 사용

더 고급 이메일 제공업체는 실제로 수신자가 비밀번호를 사용해 열어야 하는 암호화된 이메일을 제공합니다. 이를 통해 이메일이 가로채이거나 권한이 없는 당사자에게 접근되더라도, 올바른 비밀번호 없이는 메시지를 볼 수 없습니다. 민감하거나 기밀인 내용을 보낼 때 매우 유용한 기능입니다.

일반적으로 비밀번호로 보호된 이메일은 사용자의 메일 서버에만 존재합니다. 이메일 내용을 수신자에게 직접 보내는 대신, 링크가 전송되어 수신자가 서버에 저장된 메시지 위치로 이동한 뒤 비밀번호를 입력해 이메일을 열 수 있게 합니다.

Spacemail에서 이메일을 암호화하는 방법을 알아보는 건 어떨까요? 추가적인 개인정보 보호가 필요할 때 커뮤니케이션을 보호하는 데 도움이 됩니다.

이메일 계정 활동 모니터링

일부 기능은 더 큰 기업에 이상적이지만, 예를 들어 자신의 비즈니스에 높은 관심을 가진 1인 사업자에게도 유용할 수 있습니다. 그중 하나가 계정 활동을 모니터링할 수 있는 기능입니다.

이메일 계정이 정확히 어디에서 로그인되어 있는지, 마지막으로 언제 접근되었는지를 추적하면 몇 번의 클릭만으로도 보안 침해가 있었는지 명확히 파악할 수 있습니다.

익숙하지 않은 시간, 위치 또는 IP 주소를 정기적으로 확인하는 것은 좋은 습관이며, 의심스러운 행동을 일상적이고 부담 없이 추적할 수 있게 해줍니다. 모든 이메일 제공업체가 활동 로그를 제공하는 것은 아니므로, 이를 제공하는 업체를 우선적으로 선택하세요 — 특히 식별되지 않은 로그인에 대해 원격 로그아웃을 허용한다면 더욱 그렇습니다.

앞선 모든 조언을 따른다면 이런 일은 일어나지 않을 것이라고 말할 수도 있겠지만, 최악의 상황에 대비해 이런 기능이 있다는 것을 아는 것만으로도 큰 도움이 됩니다.

보호받고 있다는 사실에 안심하세요

이 모든 것을 장애물의 집합이 아니라, 이메일을 안전하게 보호하는 데 있어 마음의 평안을 주는 빠르고 쉬운 단계들의 연속으로 생각해 볼 가치가 있습니다. 위의 어떤 단계도 달성하기 어렵지 않습니다.

피싱 인식, 강력한 비밀번호 사용, 이중 인증 활성화, 고급 기능(예: 암호화된 이메일) 활용과 같은 간단한 실천을 통해 이메일을 보호하고 비용이 많이 드는 보안 침해를 예방할 수 있습니다.

기억하세요. 이메일을 보호하는 것은 단지 민감한 정보를 지키는 것만이 아닙니다 — 비즈니스, 평판, 그리고 마음의 평안을 지키는 일입니다. 적합한 제공업체가 필요합니다. 그래야 점점 더 디지털화되는 이 세상에서 이메일이 신뢰할 수 있고 안전한 커뮤니케이션 도구로 남을 수 있습니다.