이메일이란? | 이메일의 정의

전자우편, 즉 '이메일'은 전자 기기를 사용하여 메시지를 전달하는 디지털 커뮤니케이션 방식입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '이메일' 정의
  • 이메일 발신 및 수신 시의 위험 이해하기
  • 이메일 보안 위생을 잘 실천하는 방법

글 링크 복사

이메일이란?

일반적으로 "이메일"로 줄여 부르는 전자 메일은 전자 장치를 사용해 컴퓨터 네트워크를 거쳐 메시지를 전달하는 커뮤니케이션 방식입니다. "이메일"은 전송 시스템과 전송되고 수신되는 개별 메시지를 모두 일컫습니다.

프로그래머 Ray Tomlinson이 ARPANET(Advanced Research Projects Agency Network)의 컴퓨터 시스템 사이에 메시지를 전송할 방법을 만들었던 1970년대부터, 이메일은 어떤 형식으로든 존재하고 있습니다. 현대의 이메일 형식은 이메일 클라이언트 소프트웨어(예: Outlook)와 웹 브라우저의 개발에 따라 널리 대중적으로 사용할 수 있게 되었으며, 웹 브라우저는 웹 기반 이메일 클라이언트(예: Gmail)를 통해 사용자가 인터넷에서 메시지를 전송하고 수신할 수 있게 합니다.

현재 이메일은 가장 인기 있는 디지털 커뮤니케이션 방식입니다. 널리 보급되어 있고 보안에 취약하다는 점으로 인해 이메일은 피싱도메인 스푸핑 등의 사이버 공격을 수행하기 좋은 매개체가 되기도 합니다.

이메일의 작동 방식은?

소프트웨어 프로그램과 웹 브라우저에서 이메일 메시지를 전송하며, 이를 총칭해 이메일 '클라이언트'라고 부릅니다. 개별 메시지는 수신자의 이메일 서버에 도달하기 전에 여러 서버를 거쳐 라우팅됩니다. 전통적인 편지가 수신자의 우편함에 도착하기 전에 여러 우체국을 거치는 것과 비슷합니다.

이메일 메시지는 전송된 다음에 최종 목적지까지 몇 단계를 거칩니다.

  1. 메일 전송 에이전트(MTA)라고도 부르는 수신자의 메일 서버가 단순 전자우편 전송 프로토콜(SMTP) 연결을 시작합니다.
  2. SMTP가 수신자의 이메일 주소에 대해 이메일 봉투 데이터를 확인하며 이는 메시지를 전송할 위치를 서버에 알려주는 텍스트입니다. 그런 다음 도메인 네임 시스템(DNS)을 사용해 도메인 이름을 IP 주소로 변환합니다.
  3. SMTP가 수신자의 도메인 이름과 연결된 메일 교환(MX) 서버를 찾습니다. 해당 서버가 있을 경우 이메일이 수신자의 메일 서버로 전달됩니다.
  4. 이메일은 수신자의 메일 서버에 저장되며 포스트 오피스 프로토콜(POP)* 또는 인터넷 메시지 접속 프로토콜(IMAP)을 통해 액세스될 수 있습니다. 이 두 프로토콜은 약간 다르게 기능합니다. POP는 수신자의 기기에 이메일을 다운로드하고 메일 서버에서 삭제하는 반면 IMAP는 이메일 클라이언트 내에 이메일을 저장하여 연결된 모든 기기에서 수신자가 액세스할 수 있도록 합니다.
  5. 우편 시스템 비유를 계속해서, Alice가 Bob에게 감사장을 쓴다고 생각해보세요. Alice가 우편 집배원(MTA)에게 편지를 건네며, 집배원은 이를 우체국으로 가져와 분류합니다. 우체국에서는 처리 직원(SMTP)이 봉투에 적힌 주소를 확인합니다. 주소가 올바르게 작성되었고 우편을 수신할 수 있는 위치(MX 서버)에 해당된다면, 다른 우편 집배원이 Bob의 우편함에 편지를 전달합니다. Bob은 편지를 받은 다음 자신만 이용할 수 있는 위치(POP)인 책상 서랍에 감사장을 보관하거나 어디서든 읽을 수 있게 주머니(IMAP)에 넣어둘 수도 있습니다.

    *현재 POP 프로토콜 버전의 이름은 POP3입니다.

    이메일은 어떤 부분으로 구성될까요?

    이메일은 주요 구성 요소 세 개로 이루어집니다. SMTP 봉투, 헤더, 본문입니다.

    SMTP 봉투

    SMTP "봉투"는 이메일 전송 프로세스 과정 중 서버 사이에서 통신하는 데이터입니다. 봉투는 발신자의 이메일 주소와 수신자의 이메일 주소로 구성됩니다. 봉투 데이터는 메시지를 전송할 위치를 메일 서버에 알려주며, 우편 집배원이 올바른 장소에 편지를 전달하기 위해 봉투 주소를 참조하는 것과 같습니다. 이메일 전송 프로세스 중 이메일이 다른 서버로 전송될 때마다 이 봉투는 삭제되고 교체됩니다.

    헤더

    이메일 헤더는 SMTP 봉투와 마찬가지로 발신자와 수신자에 대한 중요 정보를 제공합니다. 대부분의 경우 헤더는 SMTP 봉투에 제공된 정보와 같지만, 항상 그렇지는 않습니다. 예를 들어 스캐머는 이메일 헤더에 합법적인 이메일 주소를 사용하여 메시지 출처를 위장할 수 있습니다. 수신자는 봉투 데이터가 아니라 이메일의 헤더와 본문만 확인하므로 악의적인 메시지인지 모를 수도 있습니다.

    헤더에는 수신자가 이메일을 회신, 전달, 분류, 보관, 삭제할 수 있는 선택 필드가 여럿 포함될 수도 있습니다. 기타 헤더 필드에는 다음이 포함됩니다.

    • ‘날짜’ 필드에는 이메일이 전송된 날짜가 포함됩니다. 이는 필수 헤더 필드입니다.
    • ‘보낸 사람’ 필드에는 발신자의 이메일 주소가 포함됩니다. 이메일 주소가 표시된 이름과 연결된 경우 이 필드에도 표시될 수 있습니다. 마찬가지로 필수 헤더 필드입니다.
    • ‘받는 사람’ 필드에는 수신자의 이메일 주소가 포함됩니다. 이메일 주소가 표시된 이름과 연결된 경우 이 필드에도 표시될 수 있습니다.
    • ‘제목’ 필드에는 수신자가 포함시키려는 메시지의 맥락 정보가 포함됩니다. 제목은 이메일 본문 위에 별도의 줄로 나타납니다.
    • 발신자는 ‘Cc’(참조) 필드로 추가 수신자에게 이메일 사본을 전송할 수 있습니다. '받는 사람' 필드에 표시된 수신자는 'Cc' 필드에 나열된 이메일 주소를 확인할 수 있습니다.
    • 발신자는 ‘Bcc’(숨은 참조) 필드로 추가 수신자에게 이메일 사본을 전송할 수 있습니다. '받는 사람' 필드에 표시된 수신자는 'Bcc' 필드에 나열된 이메일 주소를 확인할 수 습니다.
    • 본문

      이메일 본문에는 발신자가 전송하려는 모든 정보가 포함됩니다. 텍스트, 이미지, 링크, 동영상, 및/또는 기타 첨부 파일 등이 이메일 클라이언트의 크기 제한을 초과하지 않도록 포함됩니다. 또한 본문 필드에 정보를 담지 않고 이메일을 전송할 수도 있습니다.

      이메일 클라이언트에서 제공하는 옵션에 따라 이메일 본문에 일반 텍스트나 HTML 형식을 적용할 수 있습니다. 일반 텍스트 이메일에는 특별한 형식(예: 검은색이 아닌 글꼴 색상)이나 멀티미디어(예: 이미지)가 포함되지 않습니다. 일반 텍스트 이메일은 모든 기기 및 이메일 클라이언트와 호환됩니다. HTML 이메일은 본문 필드 내에 형식 지정과 멀티미디어를 허용하지만, 일부 HTML 요소는 이메일 필터링 시스템으로 인해 스팸으로 지정되거나 호환되지 않는 기기 또는 클라이언트에서 제대로 나타나지 않을 수 있습니다.

      이메일 클라이언트란?

      이메일 클라이언트는 사용자가 이메일을 전송하고 수신하며 저장할 수 있게 하는 소프트웨어 프로그램 또는 웹 응용 프로그램*입니다. 많이 사용하는 이메일 클라이언트로는 Outlook, Gmail, Apple Mail이 있습니다.

      소프트웨어 및 웹 기반 이메일 클라이언트에는 각각 장단점이 있습니다. 데스크톱 이메일 클라이언트는 더욱 강력한 보안 기능을 제공하고, 여러 계정에서 이메일 관리를 간소화하며, 오프라인 액세스를 제공하고, 사용자가 컴퓨터에 이메일을 백업하는 기능을 제공할 때가 많습니다. 대조적으로 웹 기반 클라이언트는 일반적으로 더 저렴하며 사용자가 모든 웹 브라우저에서 계정에 로그인할 수 있으므로 액세스하기가 더욱 쉽지만, 인터넷 연결을 이용해야 하며 사이버 공격에 더욱 취약할 수 있습니다.

      *원래 ‘이메일’은 데스크톱 이메일 클라이언트를 의미했고 ‘웹메일’은 웹 기반 이메일 클라이언트를 의미했습니다. 현재는 '이메일'이라는 용어에 두 시스템이 모두 포함됩니다.

      이메일 주소란?

      이메일 주소는 이메일 계정, 또는 '우편함'을 구분하는 고유한 문자열이며 메시지를 전송하고 수신할 수 있는 위치입니다. 이메일 주소는 로컬 부분, "@" 기호, 도메인이라는 세 가지 고유한 부분으로 이루어집니다.

      예를 들어 employee@example.com 이메일 주소에서 “employee”는 로컬 부분을 나타내며 “example.com”은 도메인을 나타냅니다.

      편지에 주소를 기재한다고 상상해보세요. 도메인은 수신자가 사는 도시를 의미하는 반면 로컬 부분은 편지를 수신할 거리 번호와 집 번지를 나타냅니다.

      로컬 부분

      로컬 부분은 이메일 메시지의 최종 위치를 서버에 알려줍니다. 문자, 숫자, 특정 문장 부호(밑줄 등)가 포함될 수 있습니다. 이메일 주소의 권장 길이는 254자로 제한되지만 (로컬 부분 및 도메인을 포함한) 최대 문자수는 320자입니다.

      도메인

      도메인은 example.com과 같은 도메인 이름이거나 192.0.2.0과 같은 IP 주소일 수 있습니다. 도메인 이름의 경우 SMTP 프로토콜은 메시지를 다음 서버에 전달하기 전에 DNS를 사용하여 도메인 이름을 IP 주소로 변환합니다.

      도메인은 로컬 부분과 마찬가지로 IETF(Internet Engineering Task Force)에서 마련한 특정 형식 요건을 준수해야 합니다. 승인된 도메인 이름에 대문자 및 소문자, 숫자, 하이픈의 조합을 포함할 수 있습니다. 이메일 주소는 도메인 이름 대신 괄호에 넣은 IP 주소로 형식을 지정할 수도 있지만, 흔치 않습니다. 도메인 이름의 문자 수 제한은 63자입니다.

      이메일은 안전할까요?

      이메일로 기밀 정보를 교환하는 경우도 종종 있지만, 설계상 안전한 시스템은 아닙니다. 공격자에게 매력적인 대상이 될 수 있으며, 공격자는 해독한 메시지를 가로채거나, 맬웨어를 퍼뜨리거나, 합법적 조직으로 가장할 수도 있습니다. 기타 이메일 보안 위협으로는 소셜 엔지니어링, 도메인 스푸핑, 랜섬웨어, 스팸 등이 있습니다.

      이메일의 가장 큰 취약성 중 하나는 암호화가 내장되어 있지 않다는 것으로, 이메일을 가로채거나 메시지에 액세스할 권한을 얻은 비승인 대상이 이메일 콘텐츠를 볼 수 있습니다.

      이메일 보안을 강화하기 위해 여러 이메일 클라이언트에서는 두 가지 기본 암호화 기능 중 하나를 제공합니다. Transport Layer Security 암호화(‘TLS 암호화’)와 엔드투엔드 암호화('E2EE')입니다. TLS 암호화에서 메시지는 전송(사용자에서 서버로, 또는 서버에서 사용자에게로) 과정 중 암호화되며 이메일 서비스 공급자는 암호화를 설정하는 데 사용되는 개인 키를 보유하고 있습니다. 그러므로 이메일 서비스 공급자가 암호화되지 않은 이메일 콘텐츠를 확인할 수 있습니다. 엔드투엔드 암호화(사용자에서 사용자에게로)에서는 이메일 발신자와 수신자만 메시지를 해독할 수 있습니다.

      이메일 보안 모범 사례에 대한 자세한 설명은 이메일 보안이란? 내용을 참조하세요.

      Cloudflare는 이메일 보안에 어떻게 도움이 될까요?

      Cloudflare Area 1 이메일 보안은 피싱, 맬웨어, 비즈니스 이메일 손상(BEC), 이메일 공급망 공격 등 다양한 이메일 위협을 방지하도록 도와주는 클라우드 기반 이메일 보안 솔루션입니다. 강력한 기계 학습 모델을 사용해 사용자의 받은메일함에 도착하기 전에 위험을 식별하고 일반 클라우드 이메일 공급자와 통합하여 기존 감지 기능과 완화 기능을 개선합니다.

      Cloudflare Area 1으로 이메일 보안을 개선하는 방법을 알아보세요.