이메일 보안 기술이 고도화되고 있음에도 불구하고, 현장에서는 여전히 ‘복잡하고 관리가 어렵다’는 지적이 이어지고 있다. 스팸 차단을 넘어 피싱, 악성코드, 사회공학적 공격까지 대응 범위는 확대됐지만, 실질적인 운영 효율성 측면에서는 개선 체감도가 낮다는 평가다.

이 같은 괴리는 기술 자체가 아닌 ‘구조’에서 비롯된다는 분석이 나온다. 현재 메일보안 환경은 위협 대응 기능이 추가될 때마다 개별 솔루션이 덧붙는 방식으로 발전해 왔다. 그 결과 다양한 보안 기능이 존재하지만, 이를 하나의 통합된 체계로 운영하기 어려운 구조가 형성됐다는 지적이다.

문제는 이러한 구조가 단순한 불편을 넘어 보안 리스크로 이어진다는 점이다. 보안 담당자는 여러 시스템을 오가며 정책을 설정하고 로그를 확인해야 하며, 이 과정에서 정책 불일치나 대응 지연이 발생할 가능성이 높아진다. 결국 보안 수준을 높이기 위해 도입된 기능들이 오히려 운영 복잡성을 키우고, 보안 공백을 유발하는 역설적인 상황이 발생하고 있다는 것이다.

 

또한 이미 기업 내부에 다양한 메일보안 솔루션이 구축된 상황에서 이를 하나로 통합하는 것은 쉽지 않은 과제다. 단순한 기능 개선을 넘어 기존 운영 체계 자체를 재편해야 하기 때문에, 많은 기업들이 비효율을 인지하면서도 기존 구조를 유지한 채 추가적인 대응에 의존하는 경향을 보이고 있다.

이와 관련해 주식회사 지에스엔씨(GSNC) 김기남 이사는 메일보안의 구조적 문제 해결을 위한 새로운 접근 방식을 제시했다. 기능을 분산시키는 대신, 메일의 수신부터 발신까지 전 과정을 하나의 흐름으로 통합 관리하는 구조가 필요하다는 설명이다.

김 이사는 “현재 메일보안의 한계는 기능 부족이 아니라 기능이 분리된 채 운영되는 구조에 있다”며 “보안을 강화할수록 운영이 복잡해지는 기존 방식에서 벗어나야 한다”고 강조했다. 이어 “메일의 전 과정을 일관된 체계로 관리하지 않는 한, 어떤 기능을 추가하더라도 운영 부담과 보안 공백 문제는 반복될 수밖에 없다”고 덧붙였다.

업계에서는 향후 메일보안 경쟁력이 개별 기능이 아닌 ‘통합된 운영 구조’에서 결정될 가능성이 높다고 보고 있다. 기능을 쌓아가는 방식이 아닌, 처음부터 하나의 시스템으로 설계된 통합형 보안 구조가 새로운 대안으로 주목받고 있다.

 

피앤피뉴스 / 이수진 기자 gosiweek@gmail.com 

[ⓒ 피앤피뉴스. 무단전재-재배포 금지]