Click or drag to resize

일방향 암호화 (One-way Password)

개인정보보호법에서는 웹 사이트에서 사용되는 비밀번호는 물론 서버의 운영체제 관리자 계정, DB 관리자 계정, 애플리케이션 관리자 계정 등 주요 시스템 관리자 계정의 비밀번호가 유출되는 최악의 상황에서도 기밀성을 유지하도록 하기 위해 "일방향 암호화"를 해야 한다고 명시하고 있습니다.

비밀번호의 암호화에 사용되는 일방향 암호시스템은 복호화시스템이 존재하지 않으므로 암호화된 비밀번호가 유출되어도 원래 암호를 알아 내기가 불가능합니다. 메일캐리어는 메일 계정의 비밀번호를 일방향 암호화 기술을 사용해서 보호할 수 있는 기능을 제공합니다.

Note Note

이 기능은 메일캐리어 7.3.2 버전부터 지원됩니다.

메일캐리어 일방향 암호화

일방향 암호화 구현을 위해 SHA256 해시 알고리즘을 사용합니다.

데이터베이스에 사용자 암호를 직접 저장하는 대신 해시된 값을 저장합니다.

SMTP, POP3, IMAP 인증을 지원하므로 아웃룩을 그대로 사용할 수 있습니다.

추가 작업 없이 WebAccess, WebMobile을 사용할 수 있습니다.

일방향 암호화 제약 사항

일방향 암호화를 적용할 경우 디렉터리 서버와 연동할 수 없습니다. 암호 원본이 존재하지 않으므로 OpenLDAP 서비스를 통해 인증을 할 수 없기 때문입니다.

관리도구에서 메일 계정 출력 시 암호 정책이 모두 A---로만 출력됩니다. 암호 원본이 존재하지 않아서 암호의 복잡성 등을 검사할 수 없기 때문입니다.

일방향 암호화 적용
  1. 모든 메일캐리어 서비스를 종료합니다.

  2. 메일캐리어 데이터베이스에 연결해서 아래 쿼리를 실행합니다.

    일방향 암호화 활성화
    INSERT INTO dbo.McGlobalConfig(gc_attrname, gc_attrvalue) VALUES ('UseOnewayPassword', 'true')
  3. 명령 프롬프트를 실행한 후 메일캐리어 설치 폴더 아래에 있는 Tools 폴더로 이동합니다.

    아래 명령을 실행해 기존 비밀번호를 해시해서 저장합니다.

    기존 비밀번호 해시
    C:\Program Files\TABS\MailCarrier\7.0\Tools>etctools.exe hashpassword
  4. 중지한 메일캐리어 서비스를 시작합니다.

  5. 아웃룩 및 웹메일 로그인 테스트를 진행합니다.

Note Note

일방향 암호화를 위해 3단계 작업을 진행하면 원래 암호로 되돌릴 수 없습니다. 따라서 3단계 작업 전 메일캐리어 데이터베이스를 백업할 것을 권장합니다.