암호 정책 적용 방법

메일 사용자들이 복잡하지 않고 간단한 패턴의 암호를 사용함으로 인해 빈번하게 보안 사고가 발생하고 있습니다. 간단한 암호는 쉽게 유추되어 해커는 메일 서버 시스템 간단히 로그인할 수 있게 됩니다. SMTP 서버로 로그인해서 대량의 스팸 메일을 발송할 수 있으며, POP3 서비스를 이용해 사용자 메일을 훔쳐 볼 수 있습니다.

이러한 피해를 근본적으로 해결할 수 있는 방안은 유추할 수 없는 복잡한 암호를 사용하는 것입니다. 기존 메일캐리어 시스템(7.1.8 이전)은 복잡한 암호를 강제하지는 못하고 권고하는 수준이었다면 7.1.8 버전에 새롭게 도입된 암호 정책은 관리자에 의해 높은 복잡성을 가지는 암호를 사용하게끔 사용자에게 강제할 수 있다는 것입니다.

암호 정책 편집

메일캐리어 시스템 전체에서 사용할 암호 정책을 편집할 수 있습니다.

  1. 메일캐리어 관리 도구를 실행합니다.

  2. 콘솔 루트 아래에서 도메인을 선택합니다.

  3. 동작 메뉴에서 암호 정책을 선택합니다.

  4. 암호 정책을 편집합니다.

passwd policy 01

최소 암호 길이는 6자 이상을 지정할 수 있습니다. 8자 이상을 사용하도록 설정합니다.

암호 사용 기한에 0을 입력하면 모든 사용자 암호는 만료되지 않고 지속적으로 사용할 수 있습니다.

암호 범주에서 2~4가지를 조합해 만들 수 있습니다. 3개 이상을 사용하도록 설정합니다.

도메인에 암호 정책 도입하기

시스템 암호 정책 편집을 마친 후 해당 정책을 적용할 도메인을 선택해야 합니다.

  1. 메일캐리어 관리 도구를 실행합니다.

  2. 도메인 중 암호 정책을 적용할 도메인을 선택합니다.

  3. 동작 메뉴에서 속성을 선택합니다.

  4. 암호 정책 적용을 선택합니다.

passwd policy 02

암호 정책이 적용된 도메인에서 사용자 암호가 정책을 위반할 경우 다음과 같은 제약이 발생합니다.

  • SMTP/POP3/IMAP 인증에 실패하며 다음과 같은 오류 문구가 반환됩니다.

    Your password does not meet the password policy.

    Your password has been expired by the password policy.

  • WebAccess 로그인 시 암호 정책을 만족하지 못한다는 경고 문구가 지속적으로 출력됩니다.

사용자는 WebAccess에 로그인해서 암호 정책에 부합하는 새로운 암호를 설정해야 위의 제약이 사라지며 시스템을 원활하게 사용할 수 있습니다.

암호 정책 만족 여부 확인

관리자는 아래와 같은 메일 계정 목록 화면에서 사용자가 암호 정책을 만족하는 암호를 사용하는지 여부를 확인할 수 있습니다.

passwd policy 03

암호 정책 칼럼에 ACDL이라고 출력되어 있다면 모든 조건을 만족한다는 의미입니다. 아래 표는 각 항목에 대한 설명입니다.

정책

설명

A

암호가 최대 사용 기한내에 포함되어 있을 경우 출력됩니다.

C

암호가 복잡성을 만족하는 경우 출력됩니다.

D

암호에 계정 또는 계정 내의 연속되는 일부 문자가 사용되지 않을 경우 출력됩니다.

L

최소 암호 길이를 만족하는 경우 출력됩니다.

  Note

일방향 암호화를 사용할 경우 암호 정책이 모두 A---로만 출력됩니다. 암호 원본이 존재하지 않아서 암호의 복잡성 등을 평가할 수 없기 때문입니다.

개인별 암호 정책

도메인에 암호 정책이 적용되면 도메인에 속한 모든 사용자는 암호 정책을 따라야 합니다.

암호 정책 중 단 하나의 예외는 암호 사용 기한에 대한 것으로 아래 그림과 같이 특정 사용자에 대해 예외를 지정할 수 있습니다.

passwd policy 04