분야
doc2.전자메일 보안의 취약성
3.보안으로서의 PGP
4.PGP란?
5.PGP작동원리
6.PGP의 사용
인터넷의 급속한 성장과 더불어, 현재까지 많은 인터넷 서비스들이 개발되어 기업의 업무환경 및 생활을 변화시켰고, 지금 이순간에도 또 다른 새로운 서비스들이 세계각지의 엔지니어들에 의해 개발되고 있다. 인터넷이 우리의 실생활과 밀접한 관계를 갖기 시작하며, 비단 전산이 직업인 사람뿐만 아니라 일반인들이 가장 많이 사용하는 인터넷 서비스는 웹과 전자메일(E-MAIL)일 것이다.
일반적인 메일 시스템은 사용자가 메일을 작성하고 송수신할 수 있는 메일 클라이언트와 메일 서버로 구성된다. 여기에서 메일 클라이언트를 MUA(Mail User Agent)라고 하며 outlook express 같은 메일을 직접 작성하고 보내는 프로그램을 말한다. 메일 서버는 MTA(Mail Transfer Agent)라고 하며 서버에서 사용되는 Sendmail, Qmail, ms exchanger server, imail 과 같이 메일을 중계해주는 프로그램을 말한다.
여기에서 사용되는 프로토콜을 살펴보면, 대표적으로 SMTP(Simple Mail Transfer Protocol)와 POP3(Post Office Protocol versions 3)가 있는데, SMTP는 서버간의 메일 전송을 하는 프로토콜이며, POP3는 서버상의 각 사용자 메일 박스에서 메일을 불러오기 위한 프로토콜이다.
2) 전자메일 보안의 취약성
이러한 전자메일 사용의 빈도 및 중요성에 비해 이제까지의 전자메일은 보안상에 있어 너무나도 취약한 면을 가지고 있다. 어느 사용자가 다른 사용자에게 보낸 전자메일은 목적지에 도달할 때까지 많은 Gateway들을 거치게 되며, 전자메일은 봉투에 넣어져서 밀봉되는 일반적 편지와는 달리 보내는 곳의 주소뿐만 아니라 내용까지도 그대로 보이는 엽서와 같은 구조를 가지고 있기 때문에 이런 과정에서 얼마든지 탈취, 변조될 가능성을 항상 가지고 있다.