아래의 글은 사내 위험분석결과 도출된 메일서버의 위험이며, 이에 대한 대응방법을 함께 기재하였습니다.
테스트 환경 :
- 노트북 : Ad-Hoc 모드로 설정하여 외부 무선공유기(AP:Acess Point)와 같은 환경을 구축함
- 스마트폰 : 아이폰 기본 유틸(앱)인 메일을 활용하여 회사 메일 열람시다
1. 위험 : SSL(TLS) 미적용시 비밀번호 노출 화면 (ID : jikim, PW: b*****)
아이폰의 기본 앱(유틸리티)인 메일을 이용하여 회사메일을 열람할 경우 사용자의 계정정보가 노출되는 것을 확인
2. 대응방안
홈 > 설정 > Mail,연락처,캘린더 > 계정 - securitya(관련 계정 확인) > IMAP - 계정 정보 > 고급 > 수신설정 - SSL 사용 활성화
Daum 파워에디터
3. SSL(TLS) 적용시 계정정보 암호화 (서버포트 993 - IMAP over SSL)
테스트 환경 :
- 노트북 : Ad-Hoc 모드로 설정하여 외부 무선공유기(AP:Acess Point)와 같은 환경을 구축함
- 스마트폰 : 아이폰 기본 유틸(앱)인 메일을 활용하여 회사 메일 열람시다
1. 위험 : SSL(TLS) 미적용시 비밀번호 노출 화면 (ID : jikim, PW: b*****)
아이폰의 기본 앱(유틸리티)인 메일을 이용하여 회사메일을 열람할 경우 사용자의 계정정보가 노출되는 것을 확인
2. 대응방안
홈 > 설정 > Mail,연락처,캘린더 > 계정 - securitya(관련 계정 확인) > IMAP - 계정 정보 > 고급 > 수신설정 - SSL 사용 활성화
3. SSL(TLS) 적용시 계정정보 암호화 (서버포트 993 - IMAP over SSL)