메일 첨부파일 이름 깨짐 현상: 'ㅋㅔㄷㅔㅎㅓㄴ.xlsx'로 보이는 이유와 DRM/DLP 보안 원리

메일 첨부파일 이름 깨짐 현상: 'ㅋㅔㄷㅔㅎㅓㄴ.xlsx'로 보이는 이유와 DRM/DLP 보안 원리

업무상 외부 파트너나 회사 메일을 확인했을 때, 첨부된 파일 이름이 마치 글자가 분리된 것처럼 "ㅁㅜㅓㅈㅣ.xlsx"와 같이 깨져 보이는 경험이 있으실 겁니다. 단순한 시스템 오류나 인코딩 문제로 오해하기 쉽지만, 사실 이 현상은 파일 이름 난독화(File Name Obfuscation)라는 정교한 보안 기능이 작동한 결과입니다.

🧐 파일 이름이 의도적으로 깨지는 이유 (보안 기능의 핵심)

이러한 한글 자모 분리 난독화는 첨부 파일이 회사의 메일 시스템이나 보안 솔루션을 거칠 때 의도적으로 적용되는 보안 옵션입니다. 그 핵심 목표는 '파일명만으로 내용 식별 및 정보 유출을 원천 차단'하는 것입니다.

1. 민감 정보 식별성 차단 및 유출 방지

• 문제점: 파일명에는 흔히 고객 정보, 프로젝트명, 기밀 문서 번호 등 민감한 내용이 포함됩니다.
• 보안 원리: 만약 파일이 외부로 유출되더라도, 난독화된 파일명 자체만으로는 해당 문서의 중요도, 내용, 유출 경로 등을 파악하기가 극도로 어려워집니다.
• 목적: 파일 내용의 암호화(DRM)와는 별개로, 파일명의 식별성을 제거하는 데 중점을 둡니다.

2. 해커의 타겟팅 방어

• 해커는 탈취한 파일명 목록을 스캔하여 '기밀', '고객 명단' 등 중요도가 높은 파일을 우선적으로 공격하거나 타겟팅합니다.
• 자음과 모음이 분리된 이름은 의미 파악이 불가능하기 때문에, 파일의 중요성을 유추할 수 없게 만들어 해커의 타겟팅을 어렵게 만듭니다.

3. 내부 PC에서만 정상 복원 (외부 수신자 차단 정책)

대부분의 보안 솔루션은 정책에 따라 특정 환경(예: 사내 네트워크에 연결된 회사 PC)에서만 이 깨진 파일명을 자동으로 정상 형태(재조합)로 복원하여 사용자에게 보여줍니다.

환경	파일명 표시 상태	원리
회사 내부 PC	정상 파일명으로 보임	보안 솔루션이 자동으로 복원
외부/개인 PC	난독화된 자모 분리 상태	복원 불가, 보안 정책 적용

---

💡 외부에서 파일명이 깨진 채로 온 이유 (관련 보안 솔루션)

만약 외부 업체에서 받은 첨부 파일명이 깨져 있다면, 이는 수신자(우리 회사) 측의 문제(Outlook 오류 등)가 아니라 발신자(외부 회사) 측의 강력한 보안 정책이 적용된 결과입니다. 이러한 파일명 난독화 기능을 제공하는 주요 솔루션은 다음과 같습니다.

1. DRM (Document Rights Management, 문서보안 솔루션)

• 파일 내용 자체를 암호화하는 기능이 주력이지만, 외부 발송 시 파일명 자동 난독화 옵션을 함께 제공하여 외부 유출 시 보안을 강화합니다.

2. DLP (Data Loss Prevention, 데이터 유출 방지 솔루션)

• 민감한 정보가 회사 외부로 나가는 것을 모니터링하고 차단하는 데 중점을 둡니다.
• DLP 정책에 '특정 조건(외부 발송 등) 발생 시 파일명 난독화' 기능이 포함되어 있습니다.

3. Secure Email Gateway (보안 메일 시스템)

• 회사 외부로 전송되는 모든 메일과 첨부파일을 검사합니다. 여기서 '특정 포맷 첨부파일 자동 난독화' 정책을 설정할 수 있습니다.

외부 업체로부터 자모 분리된 파일명을 받았다면, 이는 그 회사가 정보 유출 방지 및 보안 정책을 철저하게 사용하고 있다는 강력한 증거입니다. 파일 내용 자체는 암호화되지 않았을 가능성도 있지만, 파일명만으로 내용을 유추하려는 시도는 완벽하게 차단하고 있는 것입니다.

---

✅ 첨부 파일 깨짐 현상에 대한 올바른 이해

다음부터 메일 첨부 파일 이름이 깨져 보이더라도 당황하지 마세요. 그것은 오류가 아니라 보안을 위한 '정상적인' 작동입니다. "아, 이 회사는 DLP나 DRM 같은 보안 솔루션을 사용하여 정보 유출 방지 정책을 엄격하게 적용하고 있구나"라고 이해하면 됩니다.