근로복지공단 메일이 깨집니다

By | 2021년 11월 02일

최근에 이직하면서 고용보험 피보험자격 변동에 생겼고, 근로복지공단에서 고용보험 피보험자격(취득,상실) 신고명세 통지서를 메일로 송부하였습니다. 그런데 메일을 받고 나니 내용이 이렇습니다.

이미지가 모두 깨져버립니다. 물론, 이 메일에서 중요한 내용은 첨부된 contents.html 에 있으며, 이런 식으로 html 파일을 첨부하여 보내는 게 상당히 보안상 위험하다는 것도 중요하지만 일단 이 포스트에서는 언급하지 않도록 하겠습니다.

대체 저 깨져버린 4개의 이미지가 어떻게 태깅되어있길래 저런가 싶어서 소스를 한번 봅니다.

메일 원문에는 base64로 인코딩된 내용이 들어가 있고 위 html 태그는 디코딩한 결과물입니다.

당연하겠지만 http://61.40.244.201 로 시작하는 URL는 접속이 되지 않습니다.

저 61.40.244.201 IP가 어디에서 쓰는 IP인지 확인해봅니다.

별 다른 할당 정보가 없습니다. 그러면 근로복지공단 홈페이지 도메인 주소(kcomwel.or.kr)를 whois 해봅니다.

1차 네임서버 IP(61.40.244.12)가 위 URL의 IP(61.40.244.201)와 유사합니다. 정확하다고 볼 수는 없겠지만 여튼 근로복지공단에 할당된 IP는 맞는 것 같습니다. 뭐 어디 서버실에 들어가있겠죠. 네임서버와 같이.

보다 명확하게 하기 위해 다시 한번 메일 원문의 헤더를 봅니다.

발송 서버 IP(X-Session-IP)가 61.40.244.204 입니다. 얘도 인근 IP인 것을 보니 같은 대역대에 웹서버부터 메일 서버, 네임 서버까지 싹 몰려있나보네요. 그런데 좀 전 헤더에서 IP에 호스트가 mnwise.com으로 찍혀있습니다. 엠앤와이즈이면 메시징 관련 업체인데.. 흐음. 홈페이지 IP도 저 대역대인걸 보면 사이트 구축도 같이 하나봅니다.

여튼 간에 외부에서 액세스가 안되는 곳에 파일을 올려놓고 보냈거나, 아니면 예전에 올려두고 이미 파일은 다른 곳으로 옮겨진 뒤에도 메시징 시스템에서 설정한대로 자동 발송을 걸어두고는 근로복지공단이나 엠앤와이즈에서 까먹었거나 모르고 있거나 뭐 이런 식 아니겠어요? 이미지 URL의 PTR 레코드는 없어서 확인은 모르겠지만요.

저런 작은(사실, 작은 일은 아니라고 봅니다만) 부분에 신경 써주는 근로복지공단이 되어주시기 바래요. 아, 그리고 뭘 수정하실 꺼면 발송 서버에 PTR 레코드 잊지 마시고요(그래서 Gmail로 수신이 잘 안되는 것 같기도 하네요). ⓣ

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다