구글다음 달부터는 구글 지메일(Gmail)을 통해 자바스크립트(.js) 파일을 보낼 수 없게 된다.
30일 구글 지스위트(G Suite) 팀 블로그는 자바스크립트 파일 첨부를 금지한다고 발표했다.
그동안은 실행파일(.exe), 일괄처리파일(.bat), 마이크로소프트 매니지먼트 콘솔 파일(.msc) 파일만 보낼 수 없도록 제한했지만, 악성코드 전파 등 사이버 공격을 우려해 첨부가 금지되는 파일 유형을 확대하고 있다.
이런 유형의 파일은 클릭하면 바로 실행되므로 바이러스나 랜섬웨어 등 악성 코드를 전파하거나 피싱 등 사이버 공격을 시도하는 데 흔히 악용된다는 공통점을 갖고 있다.
만약 첨부가 금지된 유형의 파일을 지메일에 첨부하려고 사용자가 시도하면 “내용이 잠재적 보안 이슈를 제기하므로 첨부를 금지한다”는 취지의 안내문이 뜨게 된다.
압축파일로 만들어 전송하더라도 이 첨부 금지령을 피해 갈 수는 없다. 지메일은 자바스크립트 파일이 압축파일(.zip, .tgz, .gz, bz2 등) 속에 포함돼 있을 때도 이를 가려내 첨부하지 못하도록 한다.
따라서 다음달 14일부터는 자바스크립트 파일을 다른 사람에게 보내려는 구글 사용자는 구글 드라이브에 파일을 올려 공유하거나 아예 구글과 무관한 다른 이메일 서비스를 사용해야 한다.
