본문 바로가기
정보보안/시스템보안

클라이언트 보안 메일 클라이언트 보안

by 피갓자 2025. 2. 11.

클라이언트 보안 메일 클라이언트 보안
클라이언트 보안 메일 클라이언트 보안

Outlook 및 Outlook Express 보안

  • 사용자가 공격자의 뉴스그룹 방문 시 아웃룩 익스프레스에 악성 스크립트가 설치되어 사용자의 컴퓨터를 제어할 수 있는 공격에 노출될 수 있음
  • 공격자가 악성 스크립트를 메일에 첨부하여 전송하면, 수신자가 메일을 확인하거나 읽는 순간 악성 스크립트가 실행되어 공격에 노출될 수 있음

메일 필터링 기법

  • [도구] - [메시지 규칙] 기능을 이용하여 메일, 뉴스 필터링 가능
  • 보낸 사람 차단 목록 기능을 이용하거나 제목, 내용, 첨부파일 등에 대한 메시지 규칙을 설정하여 필터링 가능
  • 메일주소 또는 도메인으로 메일 차단 가능

첨부파일 보안

  • 메일의 첨부파일을 이용한 웜 및 악성 스크립트 공격이 가능하므로, 송신자 메일 주소 및 메일 제목을 확인하여 불필요한 메일 필터링

웹 기반 메일 서비스 보안

웹 기반 메일 서비스의 보안 취약성 이해

  • XSS 공격 개념 및 대처 방법
  • 계정 크랙 공격 개념
  • 클라이언트 측에서 동작하는 스크립트 공격
  • 스니핑 도구에 의해 전송되는 정보 유출(ID/PW 및 메일 내용 등)

코드 기반 공격

악성코드를 전파 및 공격 대상에 설치하기 위해서 웹메일을 이용하는 사례가 증가하고 있음. 인터넷익스플로우를 이용하여 웹메일 사용 시에 메일을 읽거나 메일 보기를 선택하는 경우 사용자 컴퓨터에 악성코드가 실행되면서 다양한 공격이 가능하게 됨

공격의 유형

  • Active X를 이용한 공격
  • 자바스크립트를 이용한 공격
  • 해킹 프로그램 설치 및 레지스트리에 자동 실행 설정
  • 인터넷익스플로우 초기화면 변경
  • 특정 사이트 팝업창 지속적인 디스플레이

PGP(Pretty Good Privacy) 활용

  • 기밀성 제공 : 사용자가 작성한 메일의 내용과 첨부되는 파일을 암호화하여 메일 수신자만이 그 내용을 볼 수 있도록 함
  • 전자서명 기능 제공 : 송신자라고 주장하는 사용자와 메일의 실제 송신자가 동일인임을 확인 가능

SSL(Secure Sockets Layer) 활용

  • 사용자 상호 인증 : 클라이언트와 서버 간에 상호 인증을 통해 서로의 신원을 확인
  • 사이트 인증 : 서버가 자신의 신원을 클라이언트에게 증명
  • 데이터 기밀성 : 데이터를 암호화하여 외부 도청을 방지
  • 메시지 무결성 : 데이터가 전송 중에 변경되거나 손상되지 않도록 보장

SSL 구성 요소

  • Handshake Protocol : 서버와 클라이언트 간에 인증 수행, 암호 및 MAC 알고리즘 교환, 암호화 키들을 SSL 레코드에서 보내진 데이터를 보호하기 위해 사용
  • Record Protocol : 모든 상위 프로토콜 메시지의 캡슐화(Encapsulation) 수행하고 SSL 연결을 위해 사용
  • Change Cipher Spec Protocol : Handshake 과정에서 End to End 간의 Cipher Suite가 설정되었음을 알리고 이후 암호화 사양 설정을 위해 사용
  • Alert Protocol : Handshake 과정에서 End to End 간의 Error 발생 시 메시지를 전달하기 위해 사용

메일 서버 스캐너 주요 기능

Procmail/Sanitizer

  • 강력한 메일 프로세서로 메일 메시지의 헤더와 본문에서 특정 정보를 찾아 정의된 규칙에 따라 적절한 조치를 수행하는 프로그램이며, Sanitizer라는 Procmail Ruleset은 E-mail을 이용한 공격에 효과적으로 대응할 수 있도록 해줌

Inflex

  • 메일서버에서 로컬이나 외부로 나가는 E-mail을 검사하여 E-mail에 대한 In-Out bound 정책을 세울 수 있게 해주는 도구. In-Out bound 정책 기능을 통하여 관리자는 최근의 바이러스나 인터넷 웜이 첨부된 메일을 필터링할 수 있도록 해줌
  • 임의 파일 이름과 파일 유형에 대하여 검색하고 필터링하는 기능을 제공하여 Anti Virus 패키지에 의해 탐지되지 않는 바이러스로부터의 공격에 대응할 수 있도록 해줌. Procmail을 이용한 필터링보다는 설치/운영이 쉽지만, Inflex는 첨부파일만을 필터링할 수 있음

'정보보안 > 시스템보안' 카테고리의 다른 글

보안 운영체제 개요  (0) 2025.02.13
클라이언트 보안 쿠키와 세션  (1) 2025.02.12
클라이언트 보안 웹브라우저 보안  (0) 2025.02.10
클라이언트 보안 공개 해킹 도구  (0) 2025.02.09
클라이언트 보안 악성 소프트웨어 2/2  (0) 2025.02.08

관련글

티스토리툴바