POP3나 IMAP이 지원되는 메일 계정을 사용할 때, 메일이 왔나 체크하기 위해서 Outlook이나 Eudora와 같은 메일 클라이언트 프로그램을 실행하는 것은 꽤나 귀찮은 일입니다. 그래서 주기적으로 메일 체크를 해주는 프로그램을 많이 사용하게 되는데, 제각기 다양한 기능과 깜찍한 모양, 편리한 인터페이스를 자랑하지만, 그 많은 것들 중에 제 마음에 딱 드는 것이 없었습니다.
이유인 즉슨... 모두 SSL-POP 또는 SSL-IMAP 프로토콜을 지원하지 않는다는 것이었습니다. 요즘 들어서는 특히 packet sniffing 같은 것을 쉽게 할 수 있는 툴들도 많고 해서 자칫 잘못하면 계정과 패스워드가 고스란히 도난당할 위험이 큽니다. 그렇기 때문에 SSL을 통해 암호화된 통신을 할 수 있는 SSL-POP이나 SSL-IMAP 프로토콜의 지원이 중요한 관건이 되었다고 생각합니다.
많이 사용되고 있는 Outlook이나 Eudora, 혹은 Netscape 등은 이미 이 프로토콜들을 지원하고 있습니다. 하지만, 이것은 클라이언트측만의 노력으로 해결될 문제는 아닙니다. 메일 서버측에서도 이 프로토콜들을 지원해주어야 하기 때문이죠. 안타까운 것은 POP3 서비스를 제공하는 대형 메일 포탈들이 아직까지 이것들을 지원해주지 않고 있다는 것입니다.(야후를 포함한 몇몇은 HTTPS를 통한 웹메일 사이트 접근을 제공하고 있기는 합니다. 대신 안전한 메일 확인을 위해서는 메일 클라이언트가 아닌 웹브라우저에서 일일이 로그인 해야하는 번거로움이 있죠.)
그러나, 특정한 조직이나 개인, 단체, 혹은 학교에서 운영하는 메일 서버라면 약간의 수고로 지원이 가능하게 될 수도 있기 때문에 적극 건의를 통해서 지원이 되도록 하는 것이 좋을 것입니다.
메일의 보안에 대한 이슈는 여기서 그치지 않습니다. 근본적으로 메일이 SMTP를 거쳐서 전달되는 동안 암호화되지 않은 상태 그대로 전송이 된다는 것은 위에서 말씀드린 것과는 또 다른 문제입니다. 이것은 SMTP 기간 시스템을 수정하지 않으면 안되는 근본적인 문제입니다.
하지만, 대안으로 PGP, GnuPG 같은 메일 암호화 툴들을 생각해볼 수 있겠죠. 여기에 대한 것은 이미 많은 자료들이 인터넷에 존재합니다. 검색 엔진에서 'PGP' 혹는 'GnuPG'로 검색해보시면 많은 정보를 얻으실 수 있을 겁니다. 제 블로그에도 GnuPG에 대해 간략히 소개해 둔 것이 있습니다. (GnuPG + GPGshell for Windows 참고)
언젠가 '이제 몇 남지 않은 보안의 사각지대 중 가장 큰 것 두 가지는 Mail과 FTP이다.'란 말을 본 적이 있습니다. 그만큼 많이 사용되고 있지만, 생각보다 보안에 허술한 것이 사실입니다. 이제부터라도 조금씩만 더 관심을 가지고 하나씩 보완해 나가야하지 않을까 생각해봅니다.
댓글 없음:
댓글 쓰기