이메일마케팅 서비스 "엔픽(ENPICK)"

메일 발송 소프트웨어의 10대 Web 보안 취약점 해결



국제 웹 애플리케이션 보안 연구 단체인 OWASP(http://www.owasp.org)가 2013년 발표한 웹 어플리케이션에 대한 10대 보안 이슈가 있습니다. 그 내용은 다음과 같습니다.


  • 1. Injcetion
  • 2. 크로스 사이트 스크립팅 (XSS )
  • 3. 취약한 인증과 세션 관리
  • 4. 안전하지 않은 직접 객체 참조
  • 5. 크로스 사이트 요청 변조( CSRF )
  • 6. 보안상 잘못된 구성
  • 7. 안전하지 않은 암호와 저장
  • 8. URL 접금 제어 실폐
  • 9. 불충분한 정송 계층 보호
  • 10. 확인되지 않은 리다이렉션과 포워드

메일 발송 소프트웨어 역시 웹 환경에서 작동하기 때문에, 메일 발송 소프트웨어도 10대 Web 어플레케이션 보안 취약점이 없도록 해야 하는 것이 중요합니다. 메일 발송 소프트웨어는 대량의 고객에 대한 데이터와 고객에게 보낼 데이터가 있기 때문에, 보안에서 문제가 있을 경우 메일 발송에 치명적인 문제를 일으킵니다.


특히 일반적인 마케팅 목적의 메일이 아닌 고객의 중요한 개인 정보를 전달하는 경우, 보안 이슈는 더더욱 중요해집니다. 엔픽 메일은 안전한 메일 발송을 위해 10대 보안 취약점을 완벽히 보완한 메일 발송 소프트웨어입니다.

왜 메일 소프트웨어 보안이 중요한가?



일반적인 마케팅 메일이 아닌 고객의 개인정보가 포함된 메일 발송의 경우(ex. 이메일 청구서, 급여명세서, 등록금 고지서, 성적표 등), 반드시 암호화를 하여 발송하도록 법적으로 규정하고 있습니다. 그처럼 메일 발송에서 보안은 중요한 내용이 담긴 메일을 보내는 경우 단순히 중요할 뿐만 아니라 법적으로도 지켜야 하는 이슈입니다.

Enpick 메일의 메일 발송 보안 기능



Enpick 메일은 클라이언트 PC, Web+WAS(APP), DB에서 모두 보안 기능을 높이기 위한 3-Tier 기능을 소프트웨어 기능으로서 지원합니다.


첨부파일로 발송될 HTML 내용의 변수값을 치환하여 컨텐츠가 준비되며, 중요 데이터는 AES/SHA256을 통해 암호화되고, 첨부 파일은 별도의 공개 키/대칭 키를 통해 암호화되어 관리됩니다.


또한 클라이언트 PC에서의 입력 값을 자동으로 필터링하며, Mybatis사용 바인딩 매개변수 방식을 적용합니다. 중요 패러미터 정보 역시 암호화되어 메일 발송이 이루어집니다. 그를 통해 통지서, 요금내역서, 고지서, 성적표 등 금융기관, 공공기관 및 일반기업에서 전자메일로 발송하는 문서의 안전한 메일 발송을 도와드립니다.


메일 발송 소프트웨어 비교, 10대 보안 취약점까지 해결하기 위한 대안



OWASP 에서 발표한 10대 Web 어플리케이션 취약점이 있습니다. 메일 발송 소프트웨어 비교에서도 예외가 아닌데, 어떻게 할까요? Enpickメール의 뛰어난 보안 기능을을 누려보십시오.