3월 말부터 신규 메일 서비스가 운영된다. 신규 메일 서비스에는 최근 증가하고 있는 KAIST 로그인 계정 및 데이터 탈취를 목적으로 한 해킹 공격에 대비하기 위해 다양한 보안 강화 방안이 시행될 예정이다.

    기존 메일 서비스의 경우 로그인 시 포탈 계정만을 사용했기 때문에 무작위 자동 비밀번호 대입 공격에 취약했으며, 사용자가 비밀번호를 여러 외부 사이트와 동일하게 사용하는 경우, 한 사이트의 비밀번호 유출 시 교내 시스템에도 쉽게 접근 가능하다는 문제점이 있었다. 또한, POP3/IMAP의 경우 2단계 인증 적용이 불가능해 계정 탈취 시 모든 메일이 유출된다. POP3와 IMAP은 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오는데 사용되는 응용 계층 인터넷 프로토콜의 한 종류이다. 이에 따라 ▲포탈 비밀번호 및 필수 개인정보 변경 ▲웹메일 로그인은 포탈 계정으로만 로그인하도록 변경 후 포탈 로그인 2단계 인증 적용 ▲서비스별 퇴직자, 졸업생, 비 관계자 계정 삭제 및 접근 권한 회수 ▲내PC지키미 등을 이용한 사용자 단말기 보안 강화 절차가 시행됐거나 시행될 예정이다. 또한, 신규 메일/협업 서비스 오픈 시 POP3/IMAP서비스가 중지된다.

    기존 메일 서비스 사용자가 신규 서비스를 이용하기 위해서는 기존 메일 시스템 운영이 종료되기 전인 오는 3일까지 메일 계정 및 데이터 이전 신청을 해야 한다. 개인정보 사용 및 신규 메일 서비스 이용에 대한 약관 동의가 필요하기 때문이다. 메일 이전 신청은 포탈 왼편에 있는 Hot메뉴의 메일 계정/데이터 이전 신청 링크를 통해 할 수 있으며, 신청 완료된 경우 해당 페이지에 ‘신청 완료’로 표시된다. 대표 메일의 경우 해당 메일을 관리하는 소유권자가 본인 계정을 이전 신청할 때 같이 이전 신청을 해야 한다. 또한, 송·수신 메일 데이터, 일부 환경 설정 부분은 이전 신청 시 자동 이전되지만, 주소록, 메일 디스크, 일정 관리 데이터 등의 경우 개인이 직접 이전/설정해야 한다. 졸업생, 정년/명예퇴직자의 경우 별도의 메일 서비스가 운영되며, 특히 졸업생의 경우 졸업생 메일 사용 신청을 따로 해야 메일 서비스를 이용할 수 있다.

    이 외에도 신규 메일 서비스에는 기존 메일 서비스와 다른 몇 가지 변경 사항이 적용된다. 저장공간 유지비용을 줄이기 위해 사용자가 완전히 삭제한 메일은 전산팀에서 복구할 수 없도록 변경되었으며, 신규 메일 서비스에서는 SMS 기능을 제공하지 않는다. 또한, 기존에는 외부인과 대표 메일 사용 기간을 3년씩 연장할 수 있었으나, 보안 강화를 위해 1년씩 연장하여 사용하도록 변경됐다.