Windows Server를 사용하시다 보면 보안과 관련된 몇가지 궁금증이 있을겁니다. 보안의 기본. '어떻게 해야 안전한 통신을 할 수 있는가?'라는 점이죠. 이 답을 찾기 위해서 가장 많이 쓰이는 방법으로 IPSec과 SSL이 있습니다. 어느 쪽을 선택해도 보안상 충분한 이점을 누릴 수 있지만, 둘은 적용할 수 있는 범위가 조금 다릅니다. 그리고 무엇보다 둘 중에 하나를 쓰면 사용 안할 때 보다 과부하가 걸리는 것은 어쩔 수 없지요. 기본적인 보안 수단이니까 써보고는 싶은데, 어느걸 사용해야 할까요? 사실 이 부분에 대해서는 고민을 많이 해봐야 합니다.

환경이 외부와 단절된 상태라면, 제한된 환경이니 내부에서만 사용할 수 있는 IPSec의 사용이 괜찮습니다. 상당히 간단하고 별도의 소프트웨어 없이 윈도우에서 제공하는 것만으로도 비교적 간단하게 적용 가능합니다. 하지만, 외부와 연결이 되어야 하는 경우는 조금 많이 고민해봐야 합니다. 이런 경우라면, 선택적인 암호화를 해야하니까 의외로 선택할 수 있는 방법이 몇 개 없습니다.

그래서 그런지 Microsoft에서도 이제는 특단의 조치를 내렸더군요. 바로 외부와 통신되는 모든 서비스를 보안통신으로 바꿨습니다. Exchange 2007의 서비스 구성을 예로 들겠습니다. 익스체인지의 웹메일인 OWA(Outlook Web Access)는 기본적으로 HTTP 통신이 아닌 HTTPS를 통해 통신하지만, 그래도 약간의 변경을 통해 인증서가 없는 HTTP로도 모든 기능을 사용할 수 있었습니다.

물론, Exchange 2007을 처음 설치한 상태에서도 인증서가 맞지 않는다고 오류는 나지만, 여전히 사용할 수는 있습니다. 그리고 OWA 역시 Exchange 5.5시절을 답습하는지 SSL을 기본으로 내장하고 나옵니다. OWA도 HTTP에서 HTTPS로 바뀌어서 통신한다는거죠. (물론 이 인증서는 내부용 인증서 입니다)

여기서 하나 생각해봅시다. 웹브라우저의 경우 인증서가 맞지 않으면, 어떻게 될까요? (일반적으로 설치 직후가 되겠네요. ^^) 다음과 같이 경고 페이지가 뜨기는 합니다만, 어찌 되었건 간에 계속 진행이 가능합니다.

그러나, 익스체인지에 접근할 수 있는 다른 프로토콜을 살펴봅시다. Exchange 2007를 설치하자마자 클라이언트가 접근할 수 있는 기본 접근 프로토콜은 SMTP, MAPI 입니다. Exchange 2003을 설치해보신 분들이라면 POP3와 IMAP4도 지원되지 않느냐?라고 반문하실겁니다. 예, 지원합니다. 단, 기본 값으로 POP3, IMAP4가 아닌 POP3S, IMAP4S입니다. (그것도 역시 수동으로 설정되어 있습니다. 관리자가 필요에 따라 활성화 시켜야지만 사용 가능합니다)

위에 보이는 설정 값은 Exchange 2007부터 지원하는 PowerShell로 본 익스체인지 서버의 설정 값입니다. LoginType에 SecureLogin으로 설정되어 있습니다. 보안 인증을 따지보 고면 SSL이 활성화 되었을 때 사용할 수 있는 통신 방법이지요. 따라서, 이를 활성화 하기 위해서라면 서버 인증서는 반드시 필요하게 됩니다. (이 LoginType은 변경 가능합니다)

그러나, 만약 HTTP over RPC를 사용하고자 하신다면, 공인 인증서를 설치하시든지(일반 웹서버 인증서가 아닌 익스체인지용 인증서가 별도로 존재합니다), 사설 인증서를 클라이언트에 모두 인식시키셔야만 합니다.

서버의 기본 세팅 값의 변화가 이미 널리 사용하고 있는 CleatText를 크게 변경하지 못할것이며, 큰 변화를 가져다주지는 않을겁니다. 지금에 와서 사용하기에는 너무 늦었다는 느낌이랄까요. 하지만, 적어도 보안을 원한다면, 이제부터 Microsoft가 제안하는 값인 SSL을 도입하는걸 심각하게 고려해야 할 때가 아닌가 싶습니다. (물론 이를 활성화 하기 위해서는 사설 인증서 서버의 사용도 심각하게 고민하셔야 하겠지요)