[정보보안기사 PART 06] 애플리케이션 보안 - 이메일 보안

[정보보안기사 PART 06] 애플리케이션 보안 - 이메일 보안

---

Section 33 이메일 보안

 

1. 이메일 관련 프로토콜

 

(1) SMTP(Simple Mail Transfer Protocol)

1) 개요

 인터넷에서 MTA 클라이언트와 서버를 규정하는 공식적인 프로토콜은 단순 우편 전달 프로토콜이다.

 SMTP는 송신자와 송신자의 메일 서버 사이 그리고 두 메일 서버들 사이에서 총 두번 사용된다. 메일 서버와 수신자 사이에는 또 다른 프로토콜이 필요하다.

 메일 서버는 SMTP 서버를 가리킨다. UNIX에서 SMTP 서버 소프트웨어는 Sendmail이며, Microsoft는 Microsoft Exchange, 노벨(Novell)는 GroupWise가 SMTP 서버이다.

이메일을 암호화하여 이메일 전송을 보호하는 기능을 전혀 지원하고 있지 않다.

 

 

(2) 메시지 액세스 에이전트(POP와 IMAP)

1) POP3(Post Office Protocol 버전 3)

 TCP 포트 110으로 서버에 연결

 

2) IMAP4(Internet Mail Access Protocol 버전 4)

 TCP 143번 포트에서 IMAP4 클라이언트의 연결 요청 대기

 

 

 

2. 이메일 콘텐츠 보안을 위한 보안 기술

 

(1) PEM(Privacy Enhanced Mail)

1) 개요

 기밀성, 인증, 무결성, 부인방지 지원

 암호화된 정보, 전자서명, 암호화 방법 등의 내용을 본문에 텍스트 형식으로 전송

 이론 중심적, 사양 방대, 구현 복잡하여 많이 사용하지 않음

 

(2) PGP(Pretty Good Privacy)

1) 개요

 대표적인 이메일과 파일보호를 위해 암호화를 사용하는 암호시스템

 전자서명 이용하여 인증 제공, 대칭 블록암호를 이용해서 기밀성 제공, ZIP 알고리즘 이용하여 압축 제공

 

2) 키링

 PGP에서 사용하는 구조는 각 노드에서 한 쌍의 데이터 구조를 제공해야 한다. 하나는 노드가 소유한 공개키/개인키 쌍을 저장하기 위한 것이고, 다른 하나는 이 노드가 알고 있는 다른 사용자의 공개키를 저장하기 위한 것이다.

 

3) PGP 보안 서비스

 기밀성

 인증

 압축

 전자 우편 호환성

 분할 및 재결합

 

4) PGP 인증서

 OpenPGP에서 정해진 형식의 인증서와 X.509 호환용 인증서를 작성할 수 있다.

 공개키의 취소 증명서를 발행할 수 있다.

 

(3) S/MIME(Secure Multipurpose Internet Mail Extensions)

1) 개요

 PEM 구현 복잡성, PGP의 낮은 보안성과 기존 시스템과의 통합이 용이하지 않다는 점을 보완하기 위해 IETF의 작업 그룹에서 RSADSI의 기술을 기반으로 개발된 전자 우편 보안 시스템

 주고받는 메시지에 대해 송수신자에게 전자 우편 보안 서비스를 제공할 뿐만 아니라 MIME 객체를 전송할 수 있는 모든 프로토콜에서 보안 서비스 이용할 수 있게 한다.

 기밀성, 무결성, 사용자 인증, 송신 사실 부인 방지

 

2) MIME(Multipurpose Internet Mail Extensions)

 전자우편을 통하여 ASCII가 아닌 데이터가 송신될 수 있도록 허용하는 부가적인 프로토콜

 

3) S/MIME(Secure Multipurpose Internet Mail Extensions)

 

 

3. 스팸 메일 보안 대응 기술

 

1) 스팸 메일의 기술적 대응방안

메일 서버 수신 차단 : 콘텐츠 필터링, 송신자 필터링, 네트워크 레벨 필터링, 발송량 기준 차단, 시간대별 차단

메일 서버 보안 : 릴레이 스팸 방지, Anti-SPAM 솔루션 도입

메일 클라이언트 보안 : 콘텐츠 필터링, 송신자 필터링

 

2) 메일 서버 등록제 SPF(Sender Policy Framework)

 메일 헤더에 표시된 발성정보(IP)가 실제 메일을 발송한 서버(IP)와 일치하는지를 비교함으로써 발송자 정보의 위변조 여부를 파악할 수 있도록 하는 기술

 

3) 스팸 필터 솔루션

 메일 서버 앞단에 위치하여 프락시 메일 서버로서 동작하며, SMTP 프로토콜을 이용한 DoS 공격이나 폭탄 메일, 스팸 메일을 차단

 메일 헤더 필터링, 제목 필터링, 본문 필터링, 첨부파일 필터링

 

4) 스팸메일 방지 보안도구

 - Procmail

 - Sanitizer

 - Inflex

 - SpamAssassin

 

 

 

4. sendmail

1) 정의

 인터넷 전자 메일의 표준규약인 SMTP 프로토콜을 통해서 메일 서비스 기능 한다.

 메일 서버 간에 메일을 주고받는 역할을 한다

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.