폐쇄공간閉鎖空間

개요 ipTIME 공유기의 시스템로그들을 밖으로 빼낼 방법은 긁어서 붙여넣든가 하는 방법 외에는 거의 없다고 봐도 무방하다. 내 공유기만 그런지 모르겠으나 대체로 ipTIME의 SMTP 메일 보내는 기능은 비보안 SMTP를 사용하고 있는 것으로 보인다. 비교적 오래전부터 공개 메일링서비스들은 TLS/SSL 보안 기능들이 사용되어왔기 때문에 이 기능은 이제 쓸모가 없어졌다. SSL 인증서가 비싸기 때문일까? 이해는 한다만 다르게 생각하면 이는 고객들이 시스템로그를 안전하지 않은 방식으로 보내도록 유인하는 꼴이다. 왜냐하면 이 SMTP라는게 정말 쌩으로 데이터를 전송하기 때문이다. 예컨대 악의적인 공격자가 패킷을 가로채서 들여다보면 데이터가 그대로 보인다. 시스템 로그는 민감한 정보가 있을 수 있기 때문에 ..