2025_07 이메일 용량 제한 및 원내 POP3, IMAP 허용 요청
입사할 때만 해도 기관 이메일의 POP3, IMAP이 가능했습니다. Outlook, Thunderbird, 스마트폰의 메일 클라이언트를 연동해서 사용하는 분들이 많았습니다. 하지만 어떤 이유에서인지 POP3, IMAP가 막혔습니다. 아마, 대부분의 공공기관은 KISA(한국인터넷진흥원)의 클라우드 웹메일 보안인증 평가 때문에 막았다고 공지하고 있고, 저희도 그런 이유로 막혔을 것 같습니다. POP3, IMAP 쓰던 시절에는 메일 용량에 대한 불만이 적었습니다. 이메일 용량이 부족하면 Outlook의 로컬 메일함에 백업을 할 수 있었습니다. 로컬 백업본에 남아 있는 10년 전의 이메일을 찾아 reply 하는 것이 가능했습니다. 웹메일을 기능이 부족해도 넘어갔습니다. Outlook, Thunderbird 의 설정과 플러그인을 통해 내 환경을 커스텀하면 편리하게 사용할 수 있었습니다.
Outlook 사용이 불가능해지면서 사용자들은 메일 용량 무제한을 요구하게 되었습니다. 하지만 다들 아시다시피 용량 무제한은 좋은 것이 아닙니다. 기관에서는 한정된 자원으로 메일시스템을 유지해야 하는데, 메일 용량에 대한 우선순위가 높아지면서 메일 시스템의 기능과 성능은 뒤로 밀리게 되었습니다. 사용자가 별도의 앱으로 커스텀을 할 수 없는 상황이라면 성능과 기능이 좋아야 하는데 이를 만족시키지 못하고 있습니다.
하지만 공공기관 이메일이 POP3와 IMAP을 못하는 것은 아닙니다.
(1) IMAP 암호를 시스템이 난수로 생성해 주면 됩니다.
NHN Dooray는 공공기관용 상품에도 IMAP[1]을 지원합니다. 시스템이 임의의 난수로 생성한 비밀번호를 사용하며, 3개월마다 갱신됩니다. 모 기관도 gov-dooray를 사용하며 위와 같은 방법으로 IMAP을 사용하고 있습니다.
(2) KAFE (oAuth2)를 적용하면 됩니다.
최근에 Outlook이나 Thunderbird에서 구글을 추가해 본 적이 있으시나요? 그러면 소셜로그인이 뜨고 구글이 연동됩니다. oAuth2로 인증이 되는 것입니다. 저희 기관에 적용한다면 Outlook에 imap.kisti.re.kr을 넣으면 KAFE 로그인 화면이 뜨고, 로그인이 되면 연동이 되는 식입니다. 마이크로소프트가 Office 365의 보안 강화를 위해[2] SMTP/IMAP/POP3에 oAuth2를 적용하는 RFC-7628[3]을 표준화 한 지 10년이 넘었습니다. 상용 메일 시스템도 오픈소스 기반에 웹과 부가기능을 더한 경우가 많습니다. 대부분의 메일 시스템은 POP3/IMAP은 Dovecot, SMTP은 Postfix을 이용합니다. 그리고 해당 오픈소스에 oAuth2를 적용하는 가이드가 이미 나와 있습니다[4,5].
이에 다음 두가지를 제안 드립니다.
(1) RFC-7628 기능의 빠른 개발 및 적용
심의위원회에서 현 제도 때문에 안된다고 답변이 달릴 것 같습니다. 그렇기에 상위 기관에 제도 개선요청과 RFC-7628 기능 구현 후 재심사까지 요청 드립니다.
(2) 상기 기능이 개발되기 전까지, 원내망 IP 대역에서는 POP3/IMAP 허용
원내 복합기에서 메일서버의 SMTP를 통해 PDF를 보내는 기능은 허용하고 있습니다. 원내 PC에서도 POP3/IMAP이 가능해야 하지 않을까 싶습니다.
[1] https://snu.gov-dooray.com/share/pages/WEfItOz9QqyJhUEKIoeTPg
[3] https://datatracker.ietf.org/doc/rfc7628/
[4] https://doc.dovecot.org/main/core/config/auth/databases/oauth2.html