네이트온(NateOn) 메신저를 이용한 이메일 첨부 파일 다운로드 주의사항

네이트온(NateOn) 메신저를 이용하여 이메일을 수신하는 사용자 중 이메일에 추가된 첨부 파일을 열어보는 방식은 다음과 같은 두 가지 형태로 구성되어 있습니다.

사용자가 이메일에 포함된 첨부 파일이 존재할 경우 첨부 파일 버튼을 클릭하면 ①번 [첨부파일 저장] 항목과 ②번과 같은 첨부 파일명을 제시하는 항목으로 구분되어 있습니다.

이를 통해 사용자는 이메일에 포함된 첨부 파일을 확인하기 위해 파일을 사용자 컴퓨터에 다운로드한 후 실행을 하거나, 아니면 바로 실행하여(일반적으로 htm / html 첨부 파일의 경우) 내용물을 확인하는 경향이 있으리라 생각됩니다.
 
그런데, 해당 첨부 파일을 확인하는 과정에서 실제 파일이 사용자 컴퓨터에 다운로드되는 경로가 차이가 있으며 사용자가 제대로 인지하지 못하는 과정에서 자신도 모르게 계속적으로 저장이 될 수 있다는 점을 알아보겠습니다.

①번 : 첨부 파일 저장

①번 항목의 첨부 파일 저장을 선택하게 되면 이메일 첨부 파일을 바로 실행하는 것이 아닌 네이트온 메신저의 기본 저장 경로인 [C:\Documents and Settings\(사용자 계정)\My Documents\네이트온 받은 파일] 폴더에 파일 단위로 저장을 할 수 있습니다.

이렇게 저장된 파일을 사용자는 보안 제품 등을 이용하여 안전한 파일인지 1차적으로 확인할 수 있으며, 부가적인 바이러스토탈(VirusTotal) 서비스 등을 이용하여 추가적인 안전성을 확보할 수 있습니다.

해당 저장 방식은 개인적으로 네이트온 메신저를 통해 수신된 이메일 첨부 파일을 사용자들이 안전하게 확인할 수 있는 방법이므로 반드시 해당 방식을 이용하시기를 권장합니다.

②번 : 첨부 파일명 바로 실행

문제는 첨부 파일의 확장자(그림 파일, htm(l) 파일, 문서 파일 등) 또는 사용상의 습관으로 인하여 첨부 파일을 다운로드하지 않고 ②번을 선택하여 바로 실행하는 경우입니다.

이런 경우 그림과 같은 첨부 파일 저장하기 화면이 제시되면서 바로 실행되어 사용자의 보안 제품에서 진단되지 않는 악성 파일일 경우 시스템 감염으로 연결되는 문제가 발생할 수 있습니다.

실제 악성 파일이 아닐지라도 민감한 정보를 포함한 파일인 경우 사용자 입장에서는 해당 첨부 파일을 다운로드한 것이 아니라고 오해를 하며 네이트온 메신저의 기본 다운로드 경로에 해당 파일이 저장되지 않았기에 안심을 하는 경향이 있습니다.

하지만 ②번 방식을 통해 첨부 파일을 확인하더라도 사용자 컴퓨터의 [C:\Program Files\NATEON\BIN\(Random 숫자+영문)\download] 폴더 위치에 열어본 파일이 그대로 저장되는 것을 확인하지 못할 수 있습니다.

특히 공공 장소에 위치한 컴퓨터에서 민감한 정보를 담고 있는 첨부 파일을 열어본 경우에는 사용자가 해당 폴더에 존재하는 파일을 수동으로 제거를 하지 않으면 타인이 손쉽게 확인이 가능합니다.

그러므로 네이트온 메신저를 이용한 첨부 파일을 다운로드하는 방식을 이용하든지 바로 실행하여 열어보든지 상관없이 사용자 컴퓨터에 다운로드가 된다는 점을 명심하시고 반드시 해당 경로에 위치한 파일을 추가적으로 삭제하는 습관을 가지시기 바랍니다.

또한 개인적으로 ②번 방식을 이용한 첨부 파일 확인은 보안상 문제가 있으므로, 의심스러운 파일은 ①번 방식으로 다운로드하여 추가적인 안전성 여부를 확인한 후 실행 여부를 결정하시기를 바랍니다.