어느 기업이든 이메일 보안은 매우 중요한 사항이다. 악성코드 상당수가 이메일로 전송되는데, 순진한 사용자가 이메일을 여는 순간 악성코드가 해당 기기에 침투한다. 그때부터 악성코드는 네트워크에 자리 잡고 여러 가지 장애를 일으킨다. 짧게는 수개월, 길게는 수년 동안 발각되지 않는 경우도 있다. 이럴 때 사용할 수 있는 4가지 오픈소스 이메일 보안 제품을 소개한다. 사이퍼메일(CipherMail), 스크롤아웃 F1, h메일서버, 메일스캐너 등으로 기업용으로 적합하다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
이메일 암호화 게이트웨이 '사이퍼메일'
사이퍼메일의 커뮤니티 버전은 오픈소스로 제공되며 리눅스 버전 대부분에 설치할 수 있다. 자바 환경에서 작동하며 웹 그래픽사용자인터페이스(GUI)를 사용하기 위해 포스트픽스(Postfix)와 톰캣(Tomcat)이 필요하다. 사이퍼메일은 특히 이메일 암호화에 집중한 제품이다. 웹 UI는 세련되고 메뉴 구성이 잘 돼 있지만 성능은 다소 떨어진다. 일반적인 서버 설정부터 개인 사용자 계정 관리까지 다양한 기능을 제공한다. 송·수신되는 이메일을 암호화/복호화할 수 있다. 사이퍼메일은 전체 이메일 송수신 과정 중 지원하는 분야가 다소 제한적이지만 보호해야 할 민감한 정보를 갖고 있거나 관련 규제의 적용을 받는 기업에게는 매우 유용할 것이다.
안티 스팸 메일 게이트웨이 '스크롤아웃 F1'
스크롤아웃 F1은 '메일스캐너(MailScanner)'와 비슷한 기능을 지원하면서 더 간편한 제품을 찾는 사람에게 안성맞춤이다. 데비안 리눅스 환경에서 로터스 도미노, 포스트픽스, 마이크로소프트 익스체인지 등 기존 메일 서버와 연동해 사용할 수 있다. 터미널에서 커멘드를 몇 줄 입력하거나 미리 설정된 ISO를 이용해 설치할 수 있다. 스크롤아웃 F1은 주로 받는 메일용 게이트웨이 역할을 한다. 일정한 기준에 따라 점수를 매겨 스팸메일 여부를 결정한다. 관리자가 이와 관련해 상세하게 설정할 수 있다. 스팸과 바이러스 체크 외에 블랙/화이트 리스트 옵션도 지원한다. 국가별로 메일을 관리하는 기능은 특히 주목할 만하다. 이밖에 로그와 통계를 그래프 형태로 보여주는 기능도 있다. 전체적으로 보면 쉬운 설치와 사용법은 장점이지만 웹 인터페이스는 다소 가독성이 떨어진다.
h메일서버
h메일서버는 강력한 보안 기능을 지원하는 윈도우용 무료 오픈소스 이메일 서버다. 설치가 간단하고, 데스크톱용 윈도우 프로그램으로 관리할 수 있다. 관리 콘솔은 볼품없고 구식이지만 사용하기는 편리하다. h메일서버에는 다양한 내장 스팸 방지 기능이 포함돼 있다. 받은 이메일이 스팸인지 빠르게 판별해 서버 자원을 절약해 준다. 여러 스팸 확인 방법론에 따라 점수를 내고 이를 합산하는 방식의 점수 시스템을 사용한다. 안티 스팸 기능 외에 그레이 리스팅(grey-listing) 기능도 지원하며, 오픈소스 안티바이러스 프로그램인 '클램AV(ClamAV)'를 내장했다. 특정 작업을 처리하는 데 필요한 VB 스크립트 생성 기능도 주요 특징 중 하나다. 윈도우용 솔루션을 찾고 있다면 h메일서버가 적합하다.
메일스캐너
메일스캐너는 기존 제품과 달리 대기업 환경에 더 적합한 솔루션이다. 다양한 플랫폼에 설치해 사용할 수 있고 스크롤아웃 F1보다 더 강력한 기능을 제공한다. GPL 라이선스로 배포된 오픈소스 소프트웨어로, 대부분 리눅스에 설치해 리눅스 기반 이메일 게이트웨이와 함께 사용할 수 있다. 설치 과정에서 포스트픽스나 센드메일(SendMail) 같은 MTA를 선택할 수 있고, 스팸어쌔신(SpamAssassin)이나 클램AV의 설치 여부도 고를 수 있다. '커맨드 센터(command center)'를 이용하면 다른 오픈소스 안티 스팸, 안티 바이러스 제품은 물론 20개 이상의 상용 제품을 설치할 수 있다. 단, 설치 인터페이스는 개선할 필요가 있어 보인다. 그러나 일단 설치를 완료하면 다양한 스팸 메일 관리 기능과 다른 제품과의 통합 등 장점이 더 많다. 메일스캐너 개발자가 직접 작성한 400페이지 분량의 설명서를 보면 더 상세한 내용을 확인할 수 있다.