구글이 2월 중순부터 지메일에 첨부가 금지되는 파일 유형을 확대한다. 악성코드 전파 등 사이버 공격에 악용되지 않도록 하기 위해서다.
30일 구글 지스위트(G Suite)팀 블로그에 따르면 2월 13일부터 자바스크립트(.js) 파일을 지메일에 첨부하지 못한다. 지메일에 첨부가 금지되는 파일 유형이 실행파일(.exe), 일괄처리파일(.bat), 마이크로소프트 매니지먼트 콘솔 파일(.msc) 등 4종으로 늘어난다.
클릭하면 바로 실행되므로 바이러스나 랜섬웨어 등 악성 코드를 전파하거나 피싱 등 사이버 공격을 시도하는 데 악용된다. 금지 유형 파일을 첨부하려고 사용자가 시도하면 `내용이 잠재적 보안 이슈를 제기하므로 첨부를 금지한다`는 안내문이 뜬다.
압축파일로 만들어 전송하더라도 첨부가 금지된다. 지메일은 자바스크립트 파일이 압축파일(.zip, .tgz, .gz, bz2 등) 속에 포함돼 있어도 가려내 첨부하지 못하도록 한다.
2월 14일부터는 자바스크립트 파일을 다른 사람에게 보내려는 사용자는 구글 드라이브에 파일을 올려 공유해야 한다. 또는 다른 이메일 서비스를 사용해야 한다.
신혜권 SW/IT서비스 전문기자 hkshin@etnews.com