정보보안기사&산업기사 필기 33장 요약 - 이메일 보안 (애플리케이션 보안)
정보보안기사 필기 33장 요약내용입니다.
* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.
Section 33. 이메일 보안 (애플리케이션 보안)
1. 전자우편 구조
-
MUA (Mail User Agent) : 사용자 대행자. 메시지 작성, 읽기, 답장 보내기 등을 수행하는 S/W
-
MTA (Mail Transfer Agent) : 메일 서버로 메시지를 전송하기 위한 전송 대행자. 클라이언트/서버 프로그램
-
MAA (Mail Access Agent) : 메시지를 검색하고자 할 때 사용하는 메시지 접근 대행자. 클라이언트/서버 프로그램
2. 이메일 보안을 위한 기술
| 구분 | PEM | PGP | S/MIME |
|---|---|---|---|
| 개발자 | IETF | Phil Zimmermann | RSA Data Security Inc |
| 특징 | - 중앙집중화된 키 인증 - 인터넷 표준(안) - 구현의 어려움 - 높은 보안성 - 이론 중심 - 많이 사용되지 않음 |
- 분산화된 키 인증 - 응용 프로그램 - 구현의 용이성 - 일반 용도의 보안성 - 실세계 사용 중심 - 현재 많이 사용 |
- MIME 기반 - 다양한 상용 툴킷 - X.509 인증서 지원 |
3. PGP
제공 기능
1) 기밀성(메시지 암호화)
-
송신자가 생성한 일회용 세션키로 CAST-128, IDEA, 3DES를 이용해서 메시지 암호화
-
수신자의 공개키로 RSA를 이용하여 세션키를 암호화하고 메시지에 첨부
2) 인증(전자 서명)
-
해시 알고리즘을 이용해서 메시지 다이제스트를 생성
-
메시지 다이제스트는 송신자의 개인키로 DSS나 RSA를 이용 암호화, 메시지에 첨부
3) 압축
- ZIP으로 메시지 압축
4) 전자 우편 호환성
- Radix-64 변환을 이용해 ASCII 부호로 변환
5) 분할 및 재결합
- 최대 메시지 사이즈 제한으로 데이터의 분할 및 재결합
4. S/MIME
제공 기능
1) 디지털 서명
-
SHA-256으로 메시지 해시 코드를 생성
-
이 메시지 다이제스트를 송신자 개인키를 가지고 RSA로 암호화하고 메시지에 포함
2) 메시지 암호화
-
송신자가 생성한 일회용 세션키를 이용해 CBC 모드의 AES-128로 메시지를 암호화
-
세션키를 수신자의 공개키를 이용하여 RSA로 암호화하고 메시지에 포함
3) 압축
- 메시지를 압축하여 전송하거나 저장
4) 이메일 호환성
- 이메일 응용이 투명하도록 암호화된 메시지를 Base64(Radix-64)로 변환하여 ASCII스트링으로 만든다.
5. 스팸메일의 기술적 대응방안
| 분류 | 대응방안 |
|---|---|
| 메일 서버 수신 차단 | [콘텐츠 필터링] - 메일의 헤더 정보, 제목, 메시지 내용ㅇ의 특정 단어 및 문장 패턴을 검색하여 차단 - 가장 많이 사용 [송신자 필터링] - 송신자 IP, 송신사 메일주소, 송신자의 IRL 등의 정보를 포함한 스팸 발신처 블랙리스트를 관리하여 차단 - 지속적 관리 필요 [네트워크 레벨 필터링] - DNS 변경- 패킷 필터링 [발송량 기준 차단]- 기준 시간 동안에 특정 용량 이상의 메일 수신 시 이후 수신 메일의 차단 - 최대 수신 용량 관리 [시간대별 차단] - 업무 시간에는 업무용 송신 메일 이외의 외부 메일 차단 - 송신자 정보 기준 |
| 메일 서버 보안 | [릴레이 스팸 방지] - 액세스 DB를 통한 송신자별 허용 거부, 릴레이 허용 여부 설정 가능 - 릴레이 영역 지정 기능을 활용하여 허용되는 릴레이 도메인의 리스트를 설정 - 샌드 메일 8.9 이상 [Anti-SPAM 솔루션 도입] - 별도의 스팸 차단 전용 보안 솔루션을 도입하여 운영 - 대응 효율성 강화 |
| 메일 클라이언트 보안 | [콘텐츠 필터링] - 특정 단어가 포함된 필터링 규칙을 적용 [송신자 필터링] - 수신 거부 등 별도의 블랙리스트 관리를 통해 향후 메일 수신 시 차단 |
Leave a comment