보안 메일 1탄. 이메일 인증서를 이용하여 아웃룩에서 보안 메일 주고받기

인터넷에서 자신의 신분을 확인하는 수단으로는 아이디/비밀번호로 접속하는 방식이 가장 보편적입니다. 그리고, 금융 등의 보안이 특히 요구되는 환경에서는 개인 인증서와 비밀번호를 통해 한층 더 보안을 강화합니다.

우리가 아웃룩이나 아웃룩 익스프레스를 사용하여 다른 사람들과 메일을 주고 받을 때에는 일반적으로 평문(Plain Text)으로 전송됩니다. 중간에 메일 서버 관리자나 보안 장비 등에서는 메일의 제목이나 내용을 엿볼 수 있습니다.

이러한 잠재적인 위험을 방지하려면 메일을 보낼 때에 보안 기능을 추가하여 보냅니다. 이러한 보안을 추가하는 방법은 모두 3가지가 있으며 이중 첫 번째로 개인 인증서를 사용하여 아웃룩에서 보안 메일을 주고 받는 방법에 대해 소개합니다.

이 방법은 보안 메일을 사용하고자 하는 모든 사용자들이 각자 인증서를 등록, 설치해야 합니다. 서버 단에서는 별도로 설정할 필요가 없습니다.

인증서는 서버용, 웹서버용, 그리고 개인용 등 다양한 인증서가 존재하지만, 여기에서는 개인용 이메일 인증서를 이용합니다.

이메일 인증서는 "공개 키", "개인 키", "디지털 서명" 등 세 가지로 구성됩니다. 메일을 작성할 때에는 "공개 키"와 "디지털 서명"을 추가합니다. 메일을 받는 쪽에서는 "디지털 서명"을 통해 보낸 사람을 확인하고, "개인 키"로 암호를 풀어 본문을 읽는 방식입니다.

인증서 작업을 진행하기에 앞서 아웃룩/아웃룩 익스프레스에서 전자 메일 계정을 설정해야 합니다. 설정한 이후에는 메일을 주고 받는 테스트를 해 둬야 편리합니다.

  1. 인증서 신청

    국내외에서는 개인용 인증서를 무료로 제공하는 곳이 다수 있습니다. 여기에서는 써트(http://www.thawte.co.kr)에서 제공하는 서비스를 중심으로 설명합니다

    1.1 인증서 신청: 인증서 신청은 아래 링크를 클릭합니다.

    https://www.thawte.com/cgi/enroll/personal/step1.exe

    신청서 화면에서 next 버튼을 클릭합니다.

    1.2 아래 화면에서 개인 정보를 입력합니다. 언어는 UTF-8을 선택하고 국가도 입력합니다. 그리고, next 버튼을 클릭합니다.

    1.3 사용할 메일 주소를 입력하고 next 버튼을 클릭합니다.

    1.4 사용할 언어와 문자셋을 아래와 같이 선택하고 next 버튼을 클릭합니다.

    1.5 사용할 비밀번호를 입력합니다. next 버튼을 클릭합니다.

    1.6 비밀번호 분실할 때에 사용할 질문 답변을 입력합니다. 적어도 5개 이상 입력합니다. 모두 입력하고 next 버튼을 클릭합니다.

    1.7 next 버튼을 누르면 지금까지 입력한 정보들을 일목요연하게 보여줍니다. 다시 한번 확인하고 next 버튼을 클릭합니다.

    1.8 인증서 발행을 위한 메일이 발송되었다는 안내 페이지가 나타납니다.

    1.9 아웃룩 익스프레스에서 메일을 확인하면 아래 그림과 같이 인증서 확인 코드가 포함된 메일을 볼 수 있습니다.

    1.10 메일 본문에 있는 첫 번째 링크를 클릭하여 웹 페이지를 띄우고 해당 코드 값 2가지를 정확히 입력하고, next 버튼을 클릭합니다.

    https://www.thawte.com/cgi/enroll/personal/step8.exe

    1.11 메일 계정이 정상적으로 생성되었다는 안내 화면이 나타납니다. 메일 주소를 확인하고 next 버튼을 클릭합니다.

    1.12 마지막으로 네트워크 암호 입력 창이 나타납니다. 앞서 입력했던 메일주소와 비밀번호를 입력하고 확인 버튼을 클릭합니다.

    지금까지 과정을 오류 없이 마쳤다면 일단 인증서의 요청은 성공적으로 마무리된 것입니다.

  2. 인증서 발급

    2.1 아래 링크로 접속합니다. 접속할 때에는 메일주소와 비밀번호를 다시 확인합니다.

    http://www.thawte.com/cgi/personal/cert/enroll.exe

    2.2 X.509 format Certificates 아래에 있는 request 버튼을 클릭합니다.

    2.3 Microsoft Internet Explorer, Outlook and Outlook Express 항목을 선택하고 request 버튼을 클릭합니다.

    2.3 No Employment Information Available을 선택하고 next 버튼을 클릭합니다.

    2.4 메일주소를 체크하고 next 버튼을 클릭합니다.

    2.5 복잡한 비밀번호를 사용하라는 간단한 안내 메시지가 나타납니다. Next 버튼을 클릭합니다.

    2.6 기본 설정값으로 수신합니다. Accept 버튼을 클릭합니다.

    2.7 Microsoft enhanced Cryptographic Provider v1.0 공개 키를 선택하고 Next 버튼을 클릭합니다.

    2.8 보안상 위험하다는 안내 화면이 나타납니다. 버튼을 클릭합니다.

    2.9 RSA 키를 생성하는 창이 나타납니다. 확인 버튼을 클릭합니다.

    2.10 마지막으로 Finish 버튼을 누르면 인증서 발급이 완료됩니다

  3. 인증서 설치

    3.1 아래 링크로 접속합니다. 이미 접속한 상태에는 메일주소와 비밀번호를 따로 입력하지 않아도 욉니다. http://www.thawte.com/cgi/personal/cert/contents.exe

    3.2 인증서를 요청한 기록이 있는지 확인합니다. 아래 그림처럼 view certificate status를 클릭합니다.

    3.3 발급 신청된 항목 중에 issued라고 되어 있는 부분의 MSIE를 클릭합니다.

    3.4 인증서를 설치한다는 안내 화면이 나타납니다. fetch 버튼을 클릭합니다.

    3.5 Install Your Cert 버튼을 클릭합니다.

    3.6 보안 경고 창이 나타납니다. 버튼을 클릭합니다.

    3.7 인증서 설치가 완료되었다는 대화상자가 나타납니다. 확인 버튼을 클릭합니다.

    3.8 IE의 인터넷 옵션에서 내용 탭을 클릭하고 인증서 버튼을 클릭합니다.

    3.9 아래와 같이 인증서 항목이 추가되어 있으면 성공입니다. 닫기 버튼을 클릭합니다.

  4. 아웃룩 익스프레스에서 인증서 설정

    4.1 아웃룩 익스프레스를 실행합니다.

    4.2 도구 -> 옵션 -> 보안 탭을 클릭합니다.

    4.3 보내는 모든 메시지의 내용 및 첨부파일 암호화보내는 모든 메시지에 디지털 서명에 체크합니다.

    4.4 고급 버튼을 클릭합니다. 아래 그림과 같이 비트 수를 맞추고 기타 옵션도 동일하게 설정합니다. 확인 버튼을 클릭합니다.

    4.5 이제 설정은 완료되었습니다. 메일을 작성할 때 아래와 같이 암호화디지털 서명 옵션이 체크되어 있는지 확인합니다. 체크가 안되여 있는 경우 체크합니다.

    4.6 메일을 새로 작성할 때 받는 사람이 디지털 ID가 없는 경우에는 보안 메일로 보낼 수 없습니다. 이러한 경우에는 아래와 같은 경고창이 나타나고 암호화하지 않음 버튼을 누르면 일반 메일로 발송하게 됩니다.

  5. 아웃룩 2007에서 인증서 설정

    5.1 MS 아웃룩을 실행합니다.

    5.2 도구 -> 보안 센터 -> 전자메일 보안 탭을 클릭합니다. 아래와 같이 설정합니다.

    5.2 설정 버튼을 클릭합니다. 아래와 같이 인증서가 맞는지 확인합니다. 정확하게 설정하고 확인 버튼을 클릭합니다.

    5.3 메시지를 작성할 때에 상단의 메뉴에서 서명 암호화에 체크가 되어 있는지 확인합니다. 이제 보안 메일을 발송할 수 있습니다. 오른쪽 아래에 있는 화살표 버튼을 클릭합니다.

    5.4 메시지 옵션 대화상자에서 보안 설정 버튼을 클릭합니다.

    5.5 아래와 같이 메시지 내용과 첨부 파일 암호화를 체크하고 확인 버튼을 누릅니다.


    만약 앞으로 모든 메일에 대해 보안을 적용하려면 아래 보안 설정에서 자동을 아래와 같이 바꿉니다.

    그리고 설정 변경 버튼을 누릅니다. 확인 버튼을 눌러 창을 닫습니다.

    5.5 메일을 새로 작성할 때 받는 사람이 디지털 ID가 없는 경우에는 보안 메일로 보낼 수 없습니다. 이러한 경우에는 아래와 같은 경고창이 나타나고 암호화하지 않음 버튼을 누르면 일반 메일로 발송하게 됩니다.

    사용자 삽입 이미지

    편지쓰기시 서명과 암호화 버튼 활성화




    6. 보안 메일 수신

    메라크에서 보안 메일을 수신하면 아래 이미지와 같이 메라크의 메일폴더에 메시지 파일이 저장됩니다.
    사용자 삽입 이미지

    이 파일을 문서편집기나 메모장으로 열어보면 다른 일반 메시지와 달리 메시지 본문이 base64로 인코딩되어 있지만 실제는 smime으로 암호화되어 첨부되어 있는 것을 볼 수 있습니다.

    사용자 삽입 이미지
     

    다른 메일들은 메일서버에 저장되어 있을때 일반 텍스트로 되어 있어 서버에 접속한 사람들은 메일 내용을 원문 그대로 보거나 다른 곳으로 복제할 수 있습니다. 이런 경우 메일 유출에 대한 위험성이 존재합니다만 보안메일의 경우 암호화되어 있기 때문에 서버 관리자가 파일을 복사하거나 유출하더라도 원본을 원본을 해독할 수 없어 보안상 안전한 메일이 되는 것입니다.

    수신자가 메일을 수신하면 아래와 같이 아웃룩에서 보안 메일임을 보여주고 확인 버튼을 누르면 복호화되어 메일 내용을 보여줍니다.

    사용자 삽입 이미지

    암호화된 SMIME 메일


    사용자 삽입 이미지

    복호화한 이후의 메일 내용



    지금까지 개인 인증서를 이용한 보안 메일 송수신에 대해 단계별로 설명하였습니다. 다음 편에서는 메라크 웹메일에서 개인 인증서를 이용하여 메일을 주고 받는 방법에 대해 소개할 예정이오니 많은 기대 바랍니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

(주) 강신산업은 원자재(고무, 플라스틱, 식/의학, 전기전자재료) 등을 전문으로 하는 무역 전문 기업입니다. 국내에서도 서울 부산 등의 지역 사무소도 운영하고 있는 우량한 기업입니다. 또한, 인천에 자체 공장을 운영하므로써 기존의 쌓은 노하우를 바탕으로 다양한 테이프류, 전자 제품 류를 생산 공급하고 있습니다.

(주)강신산업에서 기존에 사용하고 있던 메일서버는 NT 기반의 무료 메일서버 제품인 EMWAC으로 (주)강신산업에서는 기본적인 메일 송수신 기능이외에 다음과 같이 두 가지 기능을 추가로 사용합니다.
  • 수신한 메일을 년도별로 구분하여 직원들이 열람할 수 있도록 데이터베이스화
  • 수신한 메일을 인쇄하여 별도로 보관

이 기능들은 EMWAC에서 지원하지 않기 때문에 별도의 커스터마이징 작업을 거쳐 이러한 요구사항을 만족시켜 왔습니다.

하지만, EMWAC 자체의 안정성, 스팸 필터의 불완전함 등으로 인해 메일서버의 교체를 염두에 두고 다양한 메일 서버를 검토한 결과 메라크 메일서버를 선정하여 마이그레이션을 하기로 했습니다.

EMWAC에서 메라크 메일서버로 이전하는 경우에는 다음과 같이 편리한 점이 제공됩니다.

  • 손쉬운 계정 마이그레이션: AD 또는 NTLM 계정의 경우 메라크 메일서버에서 자체 지원함으로 손쉽게 계정 정보를 복제하여 사용할 수 있으며, 당연히 하나의 아이디와 비밀번호로 AD와 메라크 메일서버를 동시에 사용할 수 있습니다.
  • 손쉬운 메일박스 마이그레이션: 메라크 메일 서버 프로그램에서는 제공하지는 않지만 자체 제작한 도구인 POP3 마이그레이션 툴을 사용하여 EMWAC 메일 사용자의 메시지를 모두 메라크 메일서버로 100% 변환하여 제공하므로, 사용자 입장에서는 아무런 불편함을 느끼지 않고 성공적으로 작업을 완료할 수 있습니다.
  • 손쉬운 롤백(rollback): 아무리 프로그램이 안정적이라고 하더라도 다양한 업무 환경에 100% 확실하게 마이그레이션할 수 있다고 감히 장담할 수 는 없습니다. 메라크 메일서버는 약 5분 정도의 과정을 통해 설치를 끝내고 실제 동작하는지 그리고 문제점은 없는지 확인이 가능하며, 만약 알 수 없는 문제 등이 발생하여 마이그레이션 이전의 작업으로 되돌려야할 상황이라고 한다면 서비스 중지만으로 손쉽게 롤백이 가능합니다. 물론, 문제점을 파악하고 해결한 다음에는 서비스 시작으로 마이그레이션 작업을 완료할 수 있습니다.

마이그레이션 작업에 소요된 시간은 모두 1시간 정도로 그 과정을 간략히 소개해 보면,

1. 서비스에서 EMWAC 서비스 중지
2. 메일박스 마이그레이션
3. 메라크 설치
4. 기타 메라크 설정 변경

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요