IMAP란?

인터넷 메시지 액세스 프로토콜(IMAP)은 사용자가 다른 장치에서 이메일에 액세스할 수 있도록 하는 이메일 수신 프로토콜입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • IMAP 설명
  • IMAP와 POP3의 비교 및 대조
  • IMAP의 보안 취약점 이해하기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

IMAP란?

인터넷 메시지 액세스 프로토콜(IMAP)은 이메일을 받기 위한 프로토콜입니다.프로토콜은 기술 프로세스를 표준화하여 컴퓨터와 서버가 동일한 하드웨어 또는 소프트웨어를 사용하는지 여부와 관계없이 서로 연결할 수 있도록 합니다.

IMAP의 주요 기능은 사용자가 모든 장치에서 이메일에 액세스할 수 있게 해준다는 것입니다. IMAP는 서버에서 이메일 클라이언트로 이메일을 다운로드하는 대신 이메일 서버와 이메일 클라이언트 간의 중개자 역할을 하기 때문입니다.

IMAP의 이러한 측면을 Microsoft Word와 Google 문서 도구의 차이점과 비교해보세요. Microsoft Word 문서는 컴퓨터에 로컬로 저장되며 이메일 첨부 파일이나 USB 드라이브를 통해 전송될 수 있지만, 동적으로 업데이트되지는 않습니다. 예를 들어 Sally가 Word 문서를 변경하는 경우 이러한 수정 내용은 Sally의 컴퓨터에만 저장되며 Linda가 컴퓨터에 가지고 있을 수 있는 버전에는 저장되지 않습니다.

이에 비해 Google 문서는 다양한 장치에서 인터넷을 통해 액세스할 수 있으며 사용자가 파일을 변경하면 동적으로 업데이트됩니다. 이 시나리오에서는 Sally가 공유 파일에 대해 변경한 내용이 Linda에게도 표시되며, 이는 Linda가 다른 컴퓨터를 사용하여 동일한 문서에 액세스하는 경우에도 마찬가지입니다.

마찬가지로 IMAP를 사용하면 사용자는 경험의 차이 없이 다른 장치에서 이메일 계정에 액세스할 수 있으며 원래 이메일을 읽은 장치에 있을 필요는 없습니다.

POP3란?

우체국 프로토콜 버전 3(POP3)은 서버에서 로컬 장치로 이메일을 다운로드하는 이메일을 수신하기 위한 대체 프로토콜입니다. POP3를 사용하면 이메일이 로컬에 저장된 다음 이메일 서버에서 삭제되기 때문에 수신자가 다른 장치에서 다시 액세스할 수 없습니다.

IMAP와 POP3의 비교

다음은 IMAP과 POP3의 몇 가지 주요 차이점을 요약한 것입니다.

imap POP3
사용자는 모든 장치에서 이메일에 액세스할 수 있습니다. 기본적으로 이메일은 다운로드된 장치에서만 액세스할 수 있습니다.
서버에 이메일이 저장됩니다. IMAP는 서버와 클라이언트 간의 중개자 역할을 합니다. 다운로드되면 달리 구성되지 않는 한 이메일이 서버에서 삭제됩니다.
이메일을 오프라인에서 액세스할 수 없습니다. 이메일을 오프라인에서 액세스할 수 있지만, 다운로드한 장치에서만 액세스할 수 있습니다.
이메일 본문은 사용자가 클릭할 때까지 다운로드되지 않지만, 제목 줄과 발신자 이름은 이메일 클라이언트에 빠르게 채워집니다. 이메일이 기본적으로 장치에 다운로드되므로 메시지를 로드하는 데 시간이 더 오래 걸릴 수 있습니다.
이메일이 서버에서 자동으로 삭제되지 않으므로 IMAP는 더 많은 서버 공간이 필요합니다. POP3는 이메일이 서버에서 자동으로 삭제되므로 이메일 서버 저장소 공간이 절약됩니다.

이메일 송수신은 IMAP에서 어떻게 작동할까요?

다음은 IMAP*로 이메일을 주고받는 프로세스에 대한 간략한 설명입니다.

이메일 보내기: 단순 메일 전송 프로토콜(SMTP)에서는 이메일을 보내는 방법이 정의됩니다.

  • 전송 제어 프로토콜(TCP) 연결이 클라이언트와 이메일 서버 간에 설정됩니다.이 연결을 통해 서버는 이메일이 올 것을 알 수 있습니다.
  • 클라이언트에서 이메일 자체를 포함하는 일련의 명령을 서버에 보냅니다.
  • 이메일 서버는 메일 전송 에이전트(MTA)라는 자체 프로그램을 사용하여 이메일의 도메인 네임 시스템(DNS) 레코드를 확인하고 받는 사람의 IP 주소를 찾습니다.MTA에서는 이메일을 보낼 위치를 알 수 있도록 DNS 레코드를 IP 주소로 변환합니다.
  • SMTP는 받는 사람의 도메인 이름과 연결된 메일 교환기(MX) 레코드를 찾습니다. (MX 레코드는 SMTP에 따라 메시지를 라우팅하는 방법을 나타내는 데 사용됩니다.) MX 레코드가 있는 경우 이메일이 해당 이메일 서버로 전송됩니다.

이메일 검색: IMAP에서는 이메일 수신 방법이 정의됩니다.

  • 이메일에는 이메일 클라이언트 내에서 액세스할 수 있으며 모든 장치에서 읽을 수 있습니다. IMAP는 이메일 클라이언트와 서버 간의 중개자이므로 이러한 이메일은 인터넷 연결을 통해서만 액세스할 수 있습니다.
  • 사용자가 이메일 클라이언트에 로그인하면 클라이언트는 이메일 서버에 연결하여 메시지를 검색합니다. 사용자는 제목 줄 및 보낸 사람 정보와 함께 이메일의 미리 보기를 볼 수 있지만, 실제 메시지는 사용자가 메시지를 클릭할 때까지 다운로드되지 않습니다.
  • 받은 편지함 소유자의 이메일은 삭제될 때까지 서버 및 클라이언트 연결을 통해 이용할 수 있습니다.

*이 예에서는 IMAP를 사용하여 이메일 검색을 설명합니다. 그러나 POP3가 구현될 때 이 프로세스는 약간 다르게 보입니다.

IMAP에 대한 보안 고려 사항에는 어떤 것이 있을까요?

IMAP를 사용하면 이메일이 기본적으로 서버에 저장되므로 서버가 손상되면 문제가 발생할 수 있습니다. 그러나 POP3와는 달리 IMAP 사용자는 다운로드한 장치가 분실되거나 손상된 경우 이메일이 파기되는 것을 걱정할 필요가 없습니다.

IMAP의 가장 큰 보안 문제 중 하나는 기본적으로 클라이언트에서 서버로 로그인을 전송하므로 사용자 이름과 비밀번호가 암호화되지 않는다는 것입니다.(암호화된 로그인은 복잡한 수학 방정식을 사용하여 가려지므로 공격자가 읽는 것만으로는 이해할 수 없습니다.)이 취약점은 암호화된 통신을 용이하게 하는 전송 계층 보안(TLS) 프로토콜을 통해 IMAP를 구성하여 보호할 수 있습니다.

IMAP과 관련된 또 다른 취약점은 기본적으로 다단계 인증(MFA)과 호환되지 않는다는 것입니다. 이러한 이유로 IMAP를 악용하여 MFA 요건을 우회하고 공격자가 비밀번호 스프레이 공격을 더 쉽게 수행할 수 있습니다. (비밀번호 스프레이에서 공격자는 일반적으로 사용되는 비밀번호와 잠재적 사용자 이름의 다양한 조합을 시도합니다.) 인증 요건을 지원하지 않는 타사 이메일 클라이언트를 사용하거나 MFA를 적용할 수 없는 공유 이메일 계정을 유지 관리하면 조직이 특히 취약해집니다.

Cloudflare는 이메일 보안에 어떻게 도움이 될까요?

Cloudflare는 머신러닝을 사용하여 피싱 및 기타 이메일 기반 공격을 사전에 식별하는 Cloud Email Security 서비스 솔루션을 제공합니다. 일반적인 클라우드 이메일 공급자와 통합함으로써 IMAP가 취약할 수 있는 비밀번호 스프레이 및 기타 공격에 대한 기존 보호 기능을 개선합니다.