이메일 암호화 기법 #20
제7장 이메일 해킹 피해사건 사례
중소기업이나 개인들은 저항할 힘이 없다.
미국 보안회사 시만텍이 전 세계 기업을 겨냥한 송금 유도 이메일 사기에 대한 조사 결과를 2016년 발표했다. 시만텍사가 이메일 데이터를 분석한 결과, 매일 400개가 넘는 기업이 송금을 유도하는 사기성 이메일을 받고 있다고 한다. 이는 한 기업 당 적어도 두 명의 직원이 이메일 공격의 표적이 되고 있는 것이며, 이메일을 받은 직원은 회계 담당 간부 직원일 가능성이 크다.
송금 유도 이메일 사기범들은 무차별적으로 중소기업을 공격하는 것으로 나타났다. 확인된 피해 기업의 약 40%는 중소기업이었으며, 그 다음으로는 금융권(14%), 헬스케어(8%), 기술(8%), 에너지(7%)순으로 가장 많은 공격을 받았다. 지난 3년간 이 사기로 인한 피해액이 최소 30억 달러(한화 약 3조4400억 원)에 달했고, 전 세계적으로 2만2,000개가 넘는 기업들이 피해를 입었다.
개인이나 중소기업은 특히 보안이 취약하고, 보안의식이 낮으며, 보안대책을 세울만한 지식이나 경험 또 돈이 없다. 따라서 해커들의 손쉬운 사냥감 즉 해킹 공격대상이 되기 쉬운 환경이다. 따라서 우리들 개인이나 중소기업들은 돈이 들지 않고 스스로 쉽게 구축할 수 있는 이메일 암호화 방법을 익혀야 한다.
한 사람이 자기의 상대방에게 알려서 암호화 솔루션을 설치하기 시작하면 릴레이식으로 전 세계로 퍼져 나갈 것이다.
소 잃고 외양간을 고치지 말고 사전에 유비무환의 자세로 몇 시간만 투자하여 무료 이메일 암호화에 모두 모두 동참하자!
금년 3월12일 모질라재단이 무료 암호화 파일 전송 서비스 ‘파이어폭스 샌드’를 정식 출시했다.
파이어폭스 샌드를 이용하면, 프로그램을 따로 설치하지 않아도 웹 브라우저에서 대용량 파일을 암호화하여 쉽게 공유할 수 있다.
사용 방법은 매우 간단하다. 파일을 보내는 사람이 파이어폭스 샌드 웹사이트에 들어가 파일을 올리면 다운로드 링크가 생성된다. 이 과정에서 링크 유효 기간을 설정하거나 총 다운로드 횟수를 설정할 수 있다. 비밀번호를 설정할 수도 있다. 기간은 5분부터 최대 7일까지, 다운로드 횟수는 1회부터 최대 100회까지 제한할 수 있다.
여기서 생성된 링크를 파일을 받는 사람에게 보내주면 된다. 해당 링크를 클릭하면 파일 다운로드가 시작된다. 파일을 받는 사람은 파이어폭스 계정이 필요 없으며, 별도 로그인 과정도 필요 없다.
사용자는 최대 1GB까지 웹브라우저로 암호화한 파일을 전송할 수 있다. 파이어폭스 계정이 있으면, 최대 2.5GB까지 전송할 수 있다. 설정한 기간이 만료되면 자동으로 파일 공유 링크가 소멸된다. 첨부 파일이 외부에 유출되지 않도록 암호화하여 보낼 수 있어서 안심할 수 있다.
메일에서 정보전달을 최소화 하고 모든 의사전달내용을 첨부파일문서로 만들어서 파이어폭스 샌드를 이용하여 암호화된 첨부파일로 주고받는다면 암호화의 효과를 누릴 수는 있다.
모질라 재단은 2017년 8월부터 시험 서비스로 운영하다가 이번에 정식 서비스를 출시했다. 종단 간 암호화를 사용해 공유하는 순간부터 파일을 열 때까지 데이터를 안전하게 유지한다. 서비스 주체인 모질라에서도 누가 어떤 파일을 보냈는지 알 수 없다. 사용자는 민감 정보가 담긴 파일을 파이어폭스 샌드를 통해 쉽게 공유할 수 있다.
하지만 가장 궁극적인 암호화 효과는 이 글의 집필목적인 이메일 암호화 방법으로 암호화된 메일을 주고받는 방식이다. 열심히 공부하고 익혀서 무역금융 거래나 중요기관의 정보, 첩보 등 기밀사항을 송수신할 때에는 암호화된 메일로 주고받을 수 있도록 활용하자.
<아기냥이의 경계교육>https://www.instagram.com/koreahouseman/?hl=ko 그림제공 - 건축가 <家人>
