본문 바로가기

IT&TECH

구글 지메일,자바스크립트 파일 첨부 불가

대략 2주 뒤부터 G메일 사용자들이 자바스크립트 파일을 첨부할 수 없게 된다. 구글이 '.js' 확장자를 쓰는 파일의 전송과 수신을 차단하도록 메일 서비스 보안 정책을 바꾸겠다고 예고했다.


구글은 지난 25일 G스위트(G Suite) 공식 블로그를 통해 "G메일은 2017년 2월 13일부터 .js 파일 첨부를 차단할 것"이라고 밝혔다. 보안상 이유로, 이런 파일이 첨부된 메일 송수신을 허용하지 않기로 했다고 설명했다.


자바스크립트 파일은 클릭하면 곧바로 실행되기 때문에 바이러스, 랜섬웨어 등의 악성코드 전파와 사이버 공격을 시도하는데 악용될 가능성이 높다.


G메일 사용자가 작성한 메일에 .js 확장자 파일 또는 이걸 압축한 파일을 첨부할 경우 발송이 안 된다. 

구글 측은 굳이 다른 사람에게 .js 파일을 보내야 한다면 G메일 대신 다른 서비스를 쓰라고 권했다. '구글드라이브'나 '구글클라우드스토리지' 또는 다른 파일공유 목적의 서비스를 활용하라는 제안이다.



보안 명목으로 G메일에서 첨부할 수 없는 파일은 .js 형식 외에도 많다. 

구글은 현재도 보안상 이유로 '.exe', '.msc', '.bat'같은 파일을 메일에 첨부하지 못하게 해왔다고 밝혔다. 아무 기능이 없는 '빈 파일'이면 전송될 수도 있지만, 뭔가 동작을 하는 파일은 막힌다.


G메일에 첨부파일로 포함할 수 없는 형식 전체 목록은 .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH다.

센터]


기존 첨부 차단 대상은 대개 윈도 프로그램 실행 기능과 관련돼 있다. 

윈도에서 직접 실행되지 않는 자바스크립트 파일을 첨부 차단 대상에 포함시킨 건 이례적이다. 구글은 악성 실행파일이나 시스템파일 전달을 차단하는 것만으론 사용자 보안에 충분치 않다고 본 듯하다.


[참조링크: Gmail will block .js file attachments starting February 13, 2017]
[참조링크: 차단되는 파일 형식 - Gmail 고객


해야만 된다는 걸 다 알지만 구글이 점점 움츠러 드는 모습을 보이니 섭섭한것도 사실입니다.

하지만 보안문제는받아 들여야 할 문제이고 안그러면 사용 못 하는데 어쩔수가 없는 문제입니다.

그리고, 자바스크립트 문제는 이미 알고 있던 문제라 심각하지는 않을 듯 합니다.