안녕하세요.
중소기업(300명규모) 전산팀에서 근무중입니다.
최근 일부 사용자들이 아웃룩 사용을 요구하는 중입니다.
실상 아웃룩 사용은 상대적으로 보안에 약하다고 느끼고 있으나, 타회사에서도 많이 이용중인지라 혼란이 좀 있네요.
제가 생각하는 걸리는 점을 좀 정리 하여봤는데요.
다른곳에서는 저런 사항들을 감수하며 사용하는것인지, 아니면 별개의 방법으로 보완중인지 궁금하여 질문드립니다.'
1.아웃룩 접속은 ID/PWD 만으로 서버에 접속 가능 : 웹 그룹웨어는 2차 인증(OTP)
2.아웃룩의 경우는 ID/PWD를 프로그램에서 기억하고 있어서, 실행하면 바로 메일을 확인 가능(아웃룩 실행시 매번 ID/PWD를 입력하지 않음) : 웹 그룹웨어는 2차 인증(OTP)
3.포트를 열어 두어야 사용가능하며, 해당 포트는 다른 메일 클라이언트(네이버 등 개인메일로도 PULL가능)나 직접 개발한 툴로도 접속 가능하여 이후 추적이 불가함 : 해당부분이 가장 걸립니다. 내부 유출 등
4.대중적인 프로그램으로 다양한 형태의 공격 가능(웹으로 사용하는 것 보다는 해킹 용이)
5.메일은 모든 내용을 변경할 수 있는 메시지이기 때문에 내부자로 위장하여 메일 발송 가능
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
아웃룩만 오랜 기간 동안 사용 중인데요...
회사에서 아웃룩 으로 인해 문제가 됐다는 얘기는 들어보진 못했습니다.
여기 문제 핵심은 아웃룩을 사용해서가 아니라
아읏룩 연동을 통해 중요 문서 외부 유출인갓 같아요
메일관련 보안 솔루션 강화 네트워크 보인
그리고 문서 암호화가 팔요하겠네요
minp3 | 약 일 년 전
실상 말씀하신 사항이 핵심 논점입니다.
현재까지 outlook 으로 인한 보안 사고는 없는걸로 알고 있습니다.
저희도 별도 메일이 있지만 이디별 용량 제한이 있어 개인별 pc에 저장 가능하도록 outlook 을 사용 하도록 합니다.
outlook 을 사용하는데 있어 크게 보안에 문제가 되지는 않을 듯 한데요...
물론 하나하나 따져 보면 문제가 될 소지가 있을 수 있지만...
편리함과 보안은 항상 반비례 하기 때문에 어느선에서 타협을 할 것인지가
문제인것 같네요.
질문에 대하여 추가로 자사 환경을 설명드립니다.
1.ms 인증기능 일체 사용하지 않습니다.
2.exchange를 사용하지 않고있습니다.
3.AD 구축되어있지 않습니다.
4.아웃룩은 별도의 보안절차 없이 서버에 붙게 되어있습니다.(포트를 아웃룩을 사용하는지, 혹은 여타 다른것으로 접근하는지 확인불가합니다.)
그룹웨어 2차 인증과 같은 기능을 ms 인증을 사용하지 않는 자사에서는 적용이 힘들것으로 생각됩니다.
아웃룩이라는건 단순히 메일을 보여주기위한 도구일뿐입니다.
아웃룩을 사용한다고 보안이 취약해지는것이 아닙니다.
사용하시는 메일서비스에 따라 메일클라이언트 접속시 2차인증 과같은 서비스가 있는지를 보셔야합니다.
그중 Exchange 는 아웃룩 실행시 2차인증을 거치게 MFA를 설정할 수 있습니다.
질문하시는 분들이 많아서 영상을 만들었네요. 참고하세요
https://youtu.be/u3Hh8c-PtbI
wansoo | 약 일 년 전
불 특정의 여러 웹서버에 접속해서 사용하는 웹브라우저와 특정된 메일서버에 접속해서 사용하는 메일 클라이언트와는 차이가 있을 것 같네요.
웹은 접속하려는 웹서버들에 대한 보안 정책 적용이 불가능하지만, 메일은 접속하려는 메일 서버가 한정되어 있기 때문에 메일 서버에서 보안 정책을 적용해서 메일 클라이언트에게 넘어 갈수 있는 내용을 필터링 시켜 준다면 보안 위험성을 상당히 낮춰 줄 수 있을거라 생각되네요.
물론 완벽한 보안이 있을 수 없기 때문에 보다 더 안전한 방법을 이용하는 것이 좋긴 하지만...
투입되는 비용에 대한 얻을 수 있는 효과를 고려해서 적정한 선에서 사용할 필요가 있을 걸로 보여지네요.
저희는 그룹웨어 OTP2단계를 적용하고 있고 Outlook프로그램은 단순 메일 SMTP/POP포트로 서비스를
받기에 보안을 걸수 있을지 의문입니다.
아웃룩은 메일 클라이언트 입니다.
메일 서버에 접속해서 사용하는 메일 클라이언트...
접속 인증 관련된 문제는 서버가 중심적인 역할인 것이고, 클라이언트는 서버의 기준에 맞춰서 인증 받는 입장이 되는 것이겠고요.
네이버 메일이나 다음 등의 개인 메일은 웹 기반의 메일 클라이언트를 사용하고 있는 방식이 되겠습니다.
네이버, 다음 등의 내부 인프라에 메일서버를 두고서 웹 기반으로 개발한 웹 메일 클라이언트를 사용해서 메일 서버에 접속하는 방식이 되겠고요.
메일 서버에서 다양한 보안 적용이 가능합니다.
스팸 필터 등의 외부 솔루션을 사용할 수도 있고요.
클라이언트라는 것은 서버에 접속하기 위한 수단, 방법이 뿐입니다.
포트를 열어 두고 서비스를 하는 것은 메일 서버가 하는 것이지, 아웃룩 같은 메일 클라이언트가 하는 것은 아닙니다.
메일 서버에 접속하는 기본적인 방식(프로토콜)들이 표준화되어 있는 상태이고 그 표준적인 방식을 기반으로 메일 클라이언트 소프트웨어들을 개발하기 때문에 해커가 메일 클라이언트인 아웃룩을 공격하는 경우는 거의 없습니다.
메일 서버는 인터넷에 노출되어 있는 경향이 있지만, 대부분 메일 클라이언트는 사내망 내에 있기 때문에 해킹이 쉽지 않아 메일 서버를 해킹하는 것보다 훨씬 더 어렵고, 해킹으로 얻을 수 있는 이익도 메일 서버에 비해 거의 없을 걸로 보여지고요.
아래 분 말씀처럼
exchange에서 설정하면 보안은 원하시는 기능 추가가 가능합니다.
아웃룩은 메일을 쉽게 보내고 관리할 수 있도록 도와주는 프로그램입니다.
아웃룩이든 그룹웨어 웹메일이든 메일을 사용하기 위한 중간 프로그램 역할이라
어디가 더 보안이 취약하다고 말하긴 어렵습니다.
외국계 기업 (130명) 기업 전산팀에서 근무중입니다. 본사에서 Outlook을 쓰고 있어서 내용 정리 드립니다.
1.아웃룩도 ms authenticator로 2차 인증 시스템은 기본적으로 갖춰져 있습니다.
2.ID/PW 를 기억하고 있다고 문제 되는건 없다고 보여집니다. 굳이 필요하다면 Exchange서버를 통해 실행 마다 2차인증 요구가 가능합니다.
3.위와 똑같습니다 그룹웨어 웹메일 서비스 또한 포트허용을 해야하고 기본적으로 2차 보안 소프트웨어가 필요합니다. Exchange 서버에서 메일 로그 추적또한 가능합니다.
4.다른 그룹웨어 보다는 해킹에 용이 할 수는 있겠네요 Outlook 메일 서비스가 가장 대중적이다 보니...
5.AD를 통한 Exchange 서버 관리 체계가 갖춰진다면 같은 도메인으로 발송은 불가능하다고 볼수 있습니다. 비슷한 메일 도메인을 통해 사내에 수신을 받을 수는 있어도