IceWarp 이메일 서버 자세히보기

아이스워프 메일서버

이메일의 로그인 아이디/비번 정책 강화하지 않으면?

소프트메일 2011. 5. 18. 09:12
안녕하세요?

최근 이메일서버의 로그인 공격이 심상치 않습니다. DDOS 공격과 금융권 해킹이 세상에 큰 화두가 되었던 지난달 너두나두 DB보안에  대한 관심이 폭발적으로 늘어났습니다. 보안은 다방면에서 고려가 되어야 하는데 그중에 하나로 이메일이 있습니다.

많은 업체에서 직원들의 로그인 정보, 즉 아이디, 비밀번호 관리에 너무도 소홀하다는 점을 들 수 있는데, 이번 농협사태에서 볼 수 있듯이 아이디, 비번 관리는 매우 중요합니다. 비번이 단순화되어 있다면 해커에 의해 순식간에 개인정보는 물론 소중한 업무자료까지 노출될 수 있습니다.

IceWarp 메일서버에서는 사용자 비밀번호에 대한 복잡한 정책을 부여할 수 있습니다. 또한 DB해킹에 대비하기 위하여 비밀번호 자체를 MD5 암호화 기법을 통해 암호화가 가능합니다. 비밀번호 정책은 아래 이미지에서 볼 수 있듯이 비빌번호의 길이나 조합을 강제화할 수 있으며 암호화를 사용할 수 있습니다.


암호화를 선택하면 DB에 비빌번호가 저장될 때 plain text로 누구나 볼 수 있는 평문으로 저장되지 않고 MD5를 통해 암호화된 상태로 비번이 저장되므로 DB해킹시에도 로그인 정보는 노출되지 않습니다. 굳이 DB보안 시스템을 구축하지 않더라도 DB가 유출되더라도 로그인정보는 안전하게 됩니다. 대부분의 사람들은 이메일이나 은행계정 등 하나의 비번을 사용하기 때문에 비번관리는 매우 중요합니다.

왜 로그인 정보 관리가 중요한 지 아래 사례를 들어보도록 하겠습니다. 메일서버는 POP3나 IMAP4 그리고 SMTP 사용을 위해 포트가 개방되어 있으므로 해커를 포함한 누구나 접근이 가능합니다. 만약 비밀번호를 단순화하여 사용하거나 0000, 1111 등과 같이 사용한다면 바로 개인정보 누출이 발생할 수 있습니다.

최근 저희 서버에 공격한 해커의 로그인 시도 공격의 아이디를 보여드리겠습니다 :

이상의 사례에서 볼 수 있듯이 메일서버의 로그인정보 보안은 매우 중요합니다. DB보안 솔루션 도입에 앞서 메일서버의 사용자 아이디/비번을 점검하시고 꼭 강제로 비밀번호 정책을 수립하여 사용할 것을 당부드립니다.

DB보안 솔루션과 IceWarp 메일서버 DB통합도 가능합니다. 메일 보안과 관련한 궁금한 점이 있으시면 언제든지 연락주십시오. 그리고 POP3 로그인 공격 시도와 같은 정보를 확인하려면 IceWarp v10.3과 유료 옵션인 로그분석기를 신청하시면 됩니다.


       .000 evelyne                                            
      .000 enzo                                               
      .000 eric                                               
      .000 erica                                              
      .000 eugene                                             
      .000 eva