반응형 pop2 메일 클라이언트 보안의 이모저모 2018년부터 미들웨어 전문 기업에 입사한 후 꽤 오랜 시간 동안 메일 클라이언트 개발 부서에서 일을 하였다. 팀에 들어온 후로 메일 클라이언트에서 네트워크나 DB와 관련된 주 기능인 아닌 스펙 문서가 존재하지 않는 바이너리 호환 업무를 맡아서 해왔었기 때문에 그 전까지는 기술적으로 딱히 쓸만한 글이 없었는데, 코로나 사태 이후 랜섬웨어 같은 악성코드가 메일을 통해 감염되는 등 보안 문제가 부각되기 시작하면서 개발 중이었던 메일 클라이언트에도 보안 기능이 필요하다고 본부에 제안을 했고, 해당 기능의 필요성을 인정받아 이에 대한 연구 개발을 하게 되었다. 보통 제품을 개발하는데 있어서 특정 기능을 추가하기 위해 가장 첫 번째로 수행하는 일은, 제품을 개발하는데 참고하는 레퍼런스 제품들이 실제로 해당 기.. 2021. 12. 8. 업무용 이메일 계정 탈취 피싱 메일 사례 최근들어 피싱 메일 공격이 굉장히 많아지고 있는데요. 원래는 보안 뉴스나 데일리시큐 같은 보안 매체들에서만 피싱 메일을 다루고 있었는데, 최근에는 네이버 기사에서도 심심치 않게 볼 수 있으니 그만큼 엄청나게 많은 공격이 이뤄지고 있다고 봐야할 듯 싶습니다. 오늘은 로그인 페이지로 위장하여 HTML의 태그를 사용해 기업의 이메일 계정을 유출하는 사례에 대해 말씀드리고자 합니다. 이번 피싱 사례의 메일에서는 외부 메일 서버에서 수신한 이메일을 가져오는 IMAP 또는 POP 설정에 오류가 생겨, 복구를 위해서 계정의 아이디와 패스워드를 입력하라는 페이지의 링크를 포함하고 있는데요. 일단 먼저 메일 프로토콜과 관련된 IMAP과 POP3가 무엇인지에 대해 간단히 설명하고 가도록 하겠습니다. 예전 글에서 네이버.. 2021. 6. 27. 이전 1 다음 반응형
