2014년 4월 배포되고 있는 olleh 이메일 명세서가 기존과 다르게 128비트 RC4 암호화 방식의 PDF 문서 파일로 변경되어 고객에서 발송되고 있는 것을 확인하였습니다.
▷ 특정 환경에서 olleh 이메일 명세서가 오픈되지 않는 문제 (2014.3.17)
2014년 3월경 블로그를 통해 작성한 olleh 이메일 명세서가 특정 웹 브라우저 환경에서 오픈할 수 없는 문제점에 대해 언급하였는데 이런 문제로 인한 변경인지는 알 수 없지만 2014년 4월 olleh 이메일 명세서는 새로운 방식으로 전환되었습니다.
이메일 명세서를 신청한 고객에서 발송된 "2014년 04월 olleh email 명세서"에는 "2014년 04월 olleh email 명세서.pdf" 첨부 문서 파일이 동봉되어 있는 것을 확인할 수 있습니다.
해당 PDF 문서 파일을 다운로드하여 PDF 문서 뷰어 프로그램(※ Adobe Reader, PDF-XChange Viewer 등)을 이용하여 파일을 오픈하면 비밀번호 입력창이 생성되도록 구성되어 있습니다.
비밀번호는 개인 고객의 경우 주민등록번호 뒤 7자리, 개인 사업자인 경우에는 사업자등록번호 뒤 5자리, 법인인 경우에는 법인등록번호 뒤 7자리를 입력해야 합니다.
이를 통해 정상적으로 입력된 PDF 문서는 세부적인 명세서 내용을 확인할 수 있는 구조로 제작되어 있습니다.
그러므로 기존의 olleh 이메일 명세서를 확인하기 위하여 Internet Explorer 웹 브라우저를 통해 오픈한 후 INISAFEMail 보안메일 플러그인을 ActiveX 방식으로 설치해야 하는 번거로움이 사라졌으며 특정 웹 브라우저 버전에서 발생하는 호환성 이슈도 제거되었습니다.(※ 제어판에서 해당 ActiveX 프로그램을 찾아 삭제하는 것도 좋습니다.)
단지 주의할 점은 위와 같은 PDF 문서 첨부를 악용하여 특정 대상에게 이메일 명세서로 위장한 PDF 문서를 발송하여 문서 파일을 오픈하는 과정에서 악성코드에 감염되도록 할 수 있으므로 항상 최신 버전의 PDF 문서 뷰어 프로그램을 사용하시기 바랍니다.
또한 보안을 위해서는 PDF 문서 취약점 공격을 차단하는 바이로봇 APT Shield 프로그램을 백신과 함께 사용하시는 것도 좋은 방법이라고 판단됩니다.