많은 포털사이트에서 메일서비스를 제공한다. 파란과 네이버의 경우 5G Byte의 메일저장공간을 제공한다. 나 같은 경우 회사메일을 파란으로 포워딩해서 외부에서 사용하고 노트북의 파손에 대비한 백업도 겸하고 있다.
안드로이드를 채택한 휴대폰을 구입하면서 구글메일에 관심을 갖게 되었다. 휴대폰과의 동기화나 메일 수발신을 기본적으로 제공하기 때문에 무척 편리할 듯 싶어서였다.
그런데….. 결정적으로 gmail 사용을 포기했다.
그 이유는 바로 구글의 너무도 엄격한 보안정책 때문이다. 나도 보안관련 일을 하지만 구글의 일관되지 못한 듯 보이는 보안정책은 동의하기 힘들다.
구글은 브라우저에 자동로그인 기능을 특별한 설정을 해두지 않아도 활성화 시킨다. 이것은 언뜻 사용자의 편의를 위한 것 같지만 누구든 주인이 자리를 비운 사이 브라우저를 실행하여 구글에 접속하면 이메일, 개인정보 등을 인증과정 없이 접근할 수 있다. 무척 치명적인 보안 결함이다.
하지만 내가 gmail 사용을 포기하게 한 첨부파일에 대한 보안정책은 좀 지나치다 싶을 정도로 강력하다.
gmail로 수신/발신되는 메일에 첨부되는 파일에는 exe, dll 등의 확장자를 가진 파일을 첨부할 수 없다. 여기까진 이해가 된다. 하지만 zip 파일 등 압축된 파일 내에도 exe.dll 등의 확장자를 가진 파일을 첨부할 수 없다는 것까지는 이해하기 힘들다.
아무리 이메일의 첨부파일로 위장한 공격도구들이 퍼진다해도 압축된 첨부파일 내부에 exe, dll 등의 확장자를 가진 파일이 포함되는 것을 허가하지 않는 것은 도무지 납득할 수 없다.
혹시 이러한 정책이 gmail의 사용자 수를 조절하기 위한 방법은 아닐까 생각된다.
두개의 상반된 수준의 보안정책…. 그래서 난 gmail 사용을 포기했다.