메일의 개념 및 전자우편 관련 프로토콜

메일은 전반적으로 1990년대 후반부터 전자우편으로써 우리의 일상생활에서 깊게 자리 매김하고 있습니다. 특히, 회사에서의 많은 업무는 메일을 통해 주고받고 있을 정도로 메일은 절대적으로 중요한 가치에 이르렀는데요, 예비 정보보안인이라면 메일 보안에 대해서 이해할 필요가 있습니다. 오늘은 메일의 개념 및 전자우편 관련 프로토콜에 대해 상세히 알아보겠습니다.

우리가 많이 쓰는 이메일

메일이란?

흔히 우리가 많이 회사 및 일상생활에서 쓰고 있는 전자우편시스템(E-Mail)은 전자우편이나 메일 등의 용어로 자주 사용이 되고 있고 TCP/IP I 로토콜에서 SMTP(Simple Mail Transfer Protocol) 프로토콜을 이용하여 문자나 부호를 인터넷을 통하여 송수신하는 서비스를 말합니다.

전자우편 관련 프로토콜

전자우편 프로토콜은 크게 7가지가 있습니다. 그중에서 IMAP과 POP3가 가장 많이 쓰는 프로토콜이지만, 7가지 프로토콜에 대해 자세히 알아보겠습니다.

1) SMTP(Simple Mail Transfer Protocol) 

전자우편을 보내고 받는데 사용되는 기본 TCP/IP 프로토콜을 말합니다.

2) IMAP(Internet Message Access Protocol) 

인터넷 서버를 이용하여 전자우편을 수신하고 보관하는 서버 클라이언트형 프로토콜입니다. IMAP은 자신의 클라이언트에 메일을 보관하더라도 서버에도 메일이 보관되는 기능이 있는 프로토콜로써 IMAP으로 메일을 송수신하기 위해서는 지속적으로 서버에 접근해야 합니다. IMAP을 사용할 경우 서울에서 부산으로 출장을 간다면 서버에 메일이 보관되어 있으므로 다른 클라이언트에서 서버로 접근하여 필요한 메일을 다시 검색해서 이용하는 것이 가능합니다. 이러한 장점에도 불구하고 메일을 사용하는 수많은 사용자로 인하여 보관해야 하는 메일 저장 용량에 한계점도 있습니다.

3) POP3(Post Office Protocol 3) 

전자우편을 수신하기 위한 서버 클라이언트 프로토콜입니다. 만약 POP3 프로토콜을 사용하고 있다면 서버의 메일함에 보관되어 있다가 사용자가 메일을 읽고자 할 때에는 사용자 컴퓨터로 다운로드되어 서버에는 더 이상 남아있지 않게 됩니다. 물론 사본을 저장하는 옵션이 있기는 하지만, 이를테면 서울에서 부산으로 출장을 갔을 때 POP3 메일을 사용하면 다른 사용자 컴퓨터에서 이미 읽은 메일은 다시 읽을 수 없습니다. IMAP과 POP3 프로토콜은 모두 전자우편을 수신하기 위한 프로토콜입니다.

4) MTA(Mail Transfer Agent) 

인터넷상에 있는 하나의 메일 전송 에이전트입니다. 즉 컴퓨터에서 다른 컴퓨터로 전자메일을 전송하는 서버 프로그램입니다.

5) MUA(Mail Use Agent) 

사용자가 전자 메일을 송수신할 때 사용하는 클라이언트 프로그램을 말합니다.

6) MDA(Mail Delivery Agent) 

도착한 메일을 사용자에게 보내기 위한 프로토콜을 말합니다.

7) MRA(Mail Retrieval Agent) 

원격지 서버에 있는 우편함으로부터 사용자의 MUA로 메시지를 가져오는 프로그램을 말합니다.

많이 쓰이는 프로토콜

이렇듯 전자우편은 클라이언트 MUA에서 MTA로 보내지면 송신 MTA는 메시지 목적지의 수신 MTA로 보내지게 됩니다. 수신 MDA는 메시지 수신자를 위한 계정을 보유하고 있고, 메시지를 MUA에 전달하게 됩니다. 수신자가 메시지를 읽기 위하여 MUA를 사용하여 메시지를 가져와서 읽게 되는 형태가 바로 우리가 일반적으로 쓰는 전자우편의 흐름입니다. 다음은 전자우편 프로토콜 중에서도 가장 많이 쓰는 IMAP과 POP3의 비교를 설명드리오니, 참고하셔도 좋을 것 같습니다.

프로토콜	IMAP	POP3
주로 사용하는 포트	143, 220 포트	110 포트
역할	접속하여 메일을 읽어도 메일서버에는 메일이 계속 존재함	메일서버에서 가져온 메일은 더이상 서버메일박스에 존재하지 않음
단점	사용자가 많을 때 메일 보관 용량에 대한 제한이 있음	한번 읽은 메일은 다시 읽기 어려워 고정적 위치가 아닌 곳에서는 사용에 제한이 있음

 

요약

 

 

여기까지 메일의 개념 및 전자우편관련 프로토콜에 대해 알아보았습니다. 위에서 언급했듯이 메일은 우리 일상생활에 뿌리 깊게 자리 잡아 있기 때문에 메일 서비스 공격 유형도 다양하게 들어오고 있습니다. 이 내용은 추후 다루겠지만, 우리가 사용하는 메일의 프로토콜에 대한 이해가 먼저 선도가 되어야 한다는 점 알아두시고 잘 숙지해두시기 바랍니다.