최근 한 택배 업체에 근무하는 이 모 과장은 고객으로부터 항의를 받았다. 고객은 자신이 긴급 택배을 의뢰했는데 이 과장이 처리 가능 여부를 메일로 보내주지 않았다는 내용이였다. 이 과장은 고객을 진정시키고 자신이 메일을 발송했음을 설명했다. 그러자 고객은 이 과장이 메일을 보내지도 않고서 변명을 한다며 더욱 몰아 세웠다. 나중에는 감정 다툼으로까지 치닫자 사태를 수습하기 위해 이 과장은 사과를 했지만 억울했다. 자신은 분명히 고객에게 답변 메일을 보냈기 때문이다.
그렇다면 이 과장의 메일은 어디로 사라진 것일까. 다각도로 조사해본 결과 이 과장은 바이러스를 막기 위한 네트워크 관리자의 안이한 대응 때문에 빚어진 부작용 때문임을 알게됐다.
이 과장이 보낸 메일은 고객 회사의 메일 서버에 도착해지만 고객에게 전달되지 않고 삭제됐다. 고객 회사의 메일 서버에 설치된 백신에는 이 과장이 상습 바이러스 배포자로 지정돼 있었다. 때문에 이 과장이 보낸 모든 메일은 자동으로 삭제된다.
하지만 이 과장은 상습적으로 바이러스를 배포한 적이 없다. 이는 발신자를 속이는 교묘한 바이러스가 기승을 부리면서 빚어진 사건이다.
최근에 많은 피해를 주고 있는 베이글, 두마루 등과 같은 바이러스는 바이러스 감염자와 바이러스가 들어 있는 메일 발신자가 다른 것이 특징이다. 이러한 바이러스들은 바이러스 메일을 보낼 때 다른 사람의 메일 주소를 도용한다. 즉, 바이러스에 감염된 제3자가 이 과장의 메일 계정을 이용해 고객에게 바이러스 메일을 보낸 것이다.
네트워크 관리자 입장에서는 바이러스 메일은 달갑지 않은 손님이다. ‘바이러스 메일을 보내지 말라’는 내용의 항의성 메일을 답장으로 보내지만 하루에도 몇 번씩 상습적으로 바이러스 메일을 보내는 사람은 경계 대상 1순위이므로 블랙리스트를 만들어 관리한다. 경우에 따라서는 특정 기업이나 단체에서 오는 메일 전체를 차단하도록 손을 써두기도 한다.
문제는 이같은 방법이 더 이상 효과적이지 못하다는데 있다. 아니, 오히려 부작용이 더 크다. 바이러스 감염자와 바이러스 메일을 발신자가 같던 시기에는 이 방법이 효과적이었지만 바이러스 메일 발신자를 속이는 바이러스가 유행하는 이상 애꿎은 피해자를 만들 뿐이다.
더욱이 사소한 오해에 그치지 않고 업무와 관련한 메일 송수신 자체에 문제가 발생하는 부작용이 속출하고 있다.
이 과장의 경우가 바로 여기에 해당한다. 결국 분명히 메일을 보냈는데 수신인에게 그 메일이 도착하지 않아 업무에 차질을 빚게 한다. 만일 업무와 관련해 중요한 메일인 경우 자칫 큰 손해를 입을 수도 있다.
보안 전문가들은 특정 메일 주소를 차단해 바이러스 확산을 막는 기존의 방법을 사용하지 말 것을 권고하고 있다. 네트워크 관리자 입장에서는 바이러스 메일을 자주 보내는 주소를 아예 막는 것이 편하겠지만 이는 변화된 바이러스의 특징을 제대로 감안하지 않은 미봉책에 불과하다는 지적이다.
발신인을 속이는 바이러스를 제대로 막기 위해서는 네트워크의 관문 격인 게이트웨이에 백신을 설치해 메일의 바이러스 감염 여부를 꼼꼼히 판단, 바이러스 메일을 차단하는 것이 효과적이라고 입을 모은다.
또 최근 백신 업계에서 속속 내놓고 있는 바이러스 사전 차단 서비스를 도입하는 것도 바람직하다. 바이러스 사전 차단 서비스를 이용하면 바이러스 메일만 골라 삭제하기 때문에 가장 효과적이다.
황미경 안철수연구소 과장은 “바이러스 메일 발신자를 다른 사람으로 위장하는 최근 바이러스의 특징을 감안할 때 특정 메일 주소를 차단하는 조치는 바이러스를 막는데 효과를 내지 못한다”며 “과거처럼 특정인에게 오는 메일을 차단하기보다는 네트워크의 관문 격인 게이트웨이 차원에서 바이러스를 사전에 차단하는 대책을 마련하는 편이 바람직하다”고 설명했다.
<장동준기자 djjang@etnews.co.kr>