이제 Gmail로 JavaScript 파일을 보낼 수 없습니다

이제부터 Gmail로 JavaScript 파일을 보낼 수 없습니다

당신은 이미 이것을 발견했을지도 모릅니다! Gmail을 통해 JavaScript 파일을 첨부하려고 하면 첨부 파일이 차단되었다는 알림을 받게 됩니다. 구글은 몇 주 전 JavaScript 첨부 파일을 차단할 것이라고 발표했지만, 이제야 시행되었습니다.

이 조치는 최근 몇 년 동안 JavaScript에 숨겨진 악성 코드가 발견되었고, 지난 몇 달 동안 상황이 악화되었기 때문에 촉발되었습니다.

이제 Gmail을 사용하여 JavaScript 첨부 파일을 보내거나 이전 이메일에서 그러한 첨부 파일을 다운로드하려고 하면 “보안상의 이유로 차단되었습니다.”라는 새로운 경고 메시지를 받게 됩니다. 또는 “1개의 첨부 파일에 바이러스 또는 차단된 파일이 포함되어 있습니다. 이 첨부 파일의 다운로드가 비활성화되었습니다.”라는 메시지를 보게 될 것입니다.

구글은 보안상의 이유로 .exe, .jar, .pif와 같은 파일 유형을 오랫동안 차단해왔지만, JavaScript는 지금까지 허용되었습니다. 이제 구글 보안 팀의 주요 책임자들은 JavaScript가 사이버 범죄자들에 의해 악성 코드를 퍼뜨리는 데 사용되고 있다고 판단하여 이를 차단하기로 결정했습니다.

“잠재적인 바이러스를 방지하기 위해 Gmail은 특정 유형의 파일을 첨부하는 것을 허용하지 않습니다. 여기에는 위에 나열된 특정 파일 유형(압축 형식인 .gz 또는 .bz2 파일 포함)이나 아카이브 내에서 발견된 경우(예: .zip 또는 .tgz 파일), 악성 매크로가 포함된 문서, 목록에 있는 파일 내용이 비밀번호로 보호된 아카이브, 비밀번호로 보호된 아카이브를 포함하는 아카이브가 포함됩니다.”라는 내용이 구글의 블로그 게시물에 적혀 있습니다.

만약 정말로 JavaScript 첨부 파일을 보내고 싶다면 구글 드라이브, 구글 클라우드 스토리지 또는 기타 저장 솔루션을 통해 첨부하는 방법이 있습니다. 이는 파일을 구글 드라이브와 같은 클라우드 서비스에 업로드하면 자동으로 바이러스와 악성 코드에 대해 스캔되기 때문이며, 예를 들어 파일이 .zip 또는 .rar로 압축되어 있어도 작동합니다.

그런 다음 다운로드 링크를 사람들에게 보낼 때, 이미 스캔이 완료되었기 때문에 안전하다는 것을 알게 되어 위험 수준이 낮아집니다.