"난 보낸적 없는데, 무수한 이메일이 보내졌네...이런!"
이메일 정보기술 기법이 이전보다 진보했지만, 여전히 보내는 자의 이메일 주소를 속여도 받아 주는 메일서버가 존재하기 때문에 자신의 이메일 주소가 도용되어 보낸적 없는 이메일이 불특정 다수에게 도달하게 됩니다.
예전엔 이런 도용을 아예 걸러내지를 않아서 무자비한 스팸속에 살았었죠. 그게 2000년도 초반이였습니다. 끔찍한 시절이였죠. 그러면 지금은 왜 자신의 주소가 도용되고 있는걸까요?
내가 보내지 않은 악성 스팸이 돈다면, 그 회사가 이용중인 이메일 서버가 탈취를 당했거나 특정 이메일 주소의 비밀번호가 노출된 경우입니다.
메일서버를 전문적으로 제작, 설치, 운영하지 않는 정보기술 회사들이 자신들의 ERP, Groupware 제품을 팔기 위해서 이메일을 저가 또는 무료로 제공하는 무리를 하다보니 여러가지 헛점이 생기고 그 헛점을 노리는 공격자에게 노출이 되고 이메일 주소가 도용되는 결과에 이르게 됩니다.
그룹웨어, ERP 서비스를 판매하는 회사들은 DNS에 능숙하지 않습니다. 그래서 그들은 분리의 개념을 이해를 하지 못하고 있습니다. 그룹웨어, ERP와 이메일 서비스는 분리해서 운영하는게 원칙이고 올바른 방법인데 소비자들에게 그 방법론을 제시하지 못합니다. DNS를 모르기 때문입니다. 결국 피해는 그룹웨어, ERP를 이용하는 소비자들이 받게 됩니다.
ERP, 그룹웨어는 A회사를 이용하고 이메일은 콤비엔컴을 이용해도 문제가 없고, 더 높은 효율과 안전성을 유지할 수 있게됩니다. |