E-mail 보안 기법

E-mail은 SMTP(Simple Mail Transfer Protocol)이라는 표준 통신 규약을 이용하며 POP3(Post Office Protocol Version 3)와 IMAP(Internet Messaging Access Protocol)을 통해 메일을 동기화, 저장한다. 통신과정에는 MTA(Mail Transfer Agent), MDA(Mail Delivery Agent), MUA(Mail User Agent)의 과정이 있으며 해당 과정들을 통해 전송, 전달, 저장의 과정이 일어난다.

이러한 E-mail을 사용시에도 보안이 필요하다. E-mail 보안 기법에는 PGP(Pretty Good Privacy), PEM(Privacy Enhanced Mail), S/MIME(Secure Multi-Purpose Internet Mail Extensions) 기법들이 사용된다.

 

PGP(Pretty Good Privacy)

PGP는 MIME(Multipurpose Internet Mail Extension, RFC 1521) 객체에 암호화와 전자서명 기능을 추가한 암호화 프로토콜이다. 여기서 MIME는 전자 우편을 위한 인터넷 표준 포맷이다. 전자우편은 7비트 아스키 문자를 사용하여 전송되는데 이때, 8비트 이상의 코드를 사용하는 문자가 전송될 경우 MIME이 포맷으로 변환되어 SMTP로 전송된다. 실제로 SMTP로 전송되는 대부분의 메일 형태는 MIME 형식이다. 이러한 MIME에 보안기능을 추가한 것이 PGP이다.

PGP는 네트워크를 통해 주고받는 메시지에 대해서 송수신자에게 보안서비스를 제공하고, 평문 메시지를 암호화한다. 주요 기능은 메시지 암호화, 서명, 압축, 분할, 전자 우편 호환성의 5가지 기능을 제공한다. 각 기능의 설명은 다음과 같다.

전자서명	DSS/SHA 또는 RSA/SHA로 전자서명이 가능하다.
메시지 암호화	CAST-128, IDEA, 3DES로 메시지를 암호화 한다.
1회용 세션키 생성	Diffie-Hellman 혹은 RSA로 키를 분배한다.
이메일 호환	RADIX-64로 바이너리를 ACS Code로 변환한다.
세그먼테이션	메시지 최대 사이즈를 제한한다.

이러한 기능들을 통하여 메일을 보내는 중 안정성을 유지하며 신뢰할 수 있는 메일을 전송할 수 있게 한다. PGP의 구조는 다음과 같다.

PGP 구조

 

PGP 특징

사용하는 암호화 알고리즘은 안정성이 검증된 알고리즘들이며 인증받은 메시지와 파일에 대한 전자서명 생성과 확인 작업이 가능하다. 해당 기능을 통해 무결성을 검증할 수 있으며 정당한 사용자인지 검증도 가능하다. 이 강력한 기능들을 무료로 사용할 수 있으며 간단하게 플러그인 적용으로 여러 애플리케이션에서 사용할 수 있다.

암호화 알고리즘, 전자서명을 통한 검증 등의 기능으로 기밀성, 인증, 무결성, 부인방지 등을 보장한다.

 

PEM(Privacy Enhanced Mail)

PEM은 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 이메일 보안 시스템 중 하나이다. 중앙집중화된 키 인증 방식으로 구현이 어렵고, 높은 보안성을 제공한다. 군사, 은행에서 주로 사용된다. PEM은 STMP를 사용하는 기존의 전자우편 시스템의 보안 취약점을 보완하고 기밀성, 무결성, 인증, 세션키 분배를 수행한다. PEM의 주요 기능은 다음과 같다.

메시지 암호화	DES-CBC
디지털 서명	RSA, MD2, MD5
인증	DES-ECB, 3중 DES, MD2, MD5
세션키 생성	DES-ECB, 3중 DES, RSA, MD2
전자우편 호환성	Radix-64 conversion

 

S/MIME(Secure Multi-Purpose Internet Mail Extensions)

S/MIME는 표준 보안 메일 규악, 송신자와 수신자를 인증, 메시지 무결성 증명, 첨부파일을 포함한다. 메시지 내용의 프라이버시를 보증하는 표준 보안 메일 프로토콜로 전송되는 메시지 전체를 암호화 한다. 기존의 MIME에 전자 서명과 암호화를 더한 프로토콜로 RSA 암호를 사용한다. CA(인증기관)으로부터 자신의 공개키를 보증하는 인증서를 받아야 한다. S/MIME에서 사용되는 암호화 키는 다음과 같다.

DSS	디지털 서명 알고리즘
3중 DES	메시지의 암호
SHA-1	전자 서명을 지원하기 위한 해시 함수

 

Spam Mail 차단

스팸메일은 광고성, 유해 메일을 차단하는 기능이다. 해당 스팸메일을 발송하는 악성 사용자의 IP를 막아버리는 방식이 있는데 RBL(Real Time Blocking List)와 SPF(Sender Policy Framework)이다. 

 

RBL(Real Time Blocking List)

RBL은 KISA의 RBL 서버에 특장 IP를 등록하고 차단하는 방식이다. 이메일 수신 시 간편하게 스팸 여부를 확인하는 것으로 스팸 메일의 등급을 나누어 1등급 부터 3등급까지 있다. 단계별로 분류하여 IP를 차단한다. 단계가 높아지면(숫자가 커지면) 더 넓은 범위의 메일을 스팸으로 처리하기 때문에 오판할 확률이 늘어난다.

RBL 차단 과정

 

SPF(Sender Policy Framework)

SPF는 발신자가 자신의 메일 서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록한다. 그리고 수신자는 메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 메일에 표시된 발송 IP와 비교하고 그 결과에 따라 수신 여부를 결정한다. 즉, 정당한 사용자라는 증거를 미리 서버에 등록 후 서버에 등록된 정당한 사용자인지 검증하여 통과된 사용자만 전달해 주는 것이다.

SPF 과정