preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[산업] 국내 이메일, 스누핑 당할 위험 크다

기사 이미지

[그림=김회룡]


 
국내에서 사용되는 e메일의 암호화 수준이 낮아 정보유출 위험이 큰 것으로 나타났다.

17일 구글의 투명성 보고서에 따르면 카카오가 운영하는 다음 메일 계정으로 e메일을 주고받는 경우 보안 수준은 0%인 것으로 조사됐다. 해당 계정이 다른 계정으로 e메일을 전송할 때 전혀 암호화하지 않은 상태로 보낸다는 의미다. 다음 메일 가입자는 한국 인구의 74%인 3800만 명이다.

한국 공무원들이 사용하는 공직자통합메일(korea.kr)도 허술했다. 이 서버를 통해 전송되는 e메일의 보안 수준도 0%였다. 이 밖에 SK커뮤니케이션즈의 네이트 메일도 0%를 기록했다. 반면 네이버 메일과 서울대 등 국내 주요 대학 메일의 암호화 수준은 100%인 것으로 나타났다.

투명성 보고서는“e메일을 전송할 때 암호화되면 스누핑(snooping)을 막을 수 있다”며 “안타깝게도 현재 수십억 개의 e메일이 암호화되지 않은 채 전송돼 도청과 가로채기의 주된 표적이 되고 있다”고 밝혔다. .

중국·일본 등 아시아 지역에서 가장 많이 쓰이는 상위 10개 e메일 서비스도 중국 텐센트의 큐큐닷컴 등 2~3개를 제외하면 보안 수준이 모두 5% 미만에 그쳤다. 일본의 최대 이동통신사업자인 NTT도코모 메일을 비롯해, 소프트뱅크 메일 모두 0%를 기록했으며 야후 재팬은 1% 미만이었다. 이와 대조적으로 아마존·페이스북·트위터 등 미국의 대표 IT 업체의 보안 수준은 99~100%였다.

e메일 보안 수준이 낮은 이유는 서버에 국제 표준 방식인 전송레이어보안(TLS) 기술을 적용하지 않아서다. TLS란 e메일 제공업체 간에 메시지가 이동할 때 암호화를 통해 내용이 공개되지 않도록 유지해주는 프로토콜이다. 마치 편지의 내용이 보이지 않도록 보안용 임시 봉투 속에 넣어두는 효과다. 보내는 쪽에서 TLS를 사용해도 받는 쪽이 사용하지 않으면 정보가 노출되기 때문에 모든 온라인 업체들이 e메일을 암호화하는 것이 중요하다.

구글은 1년에 두 차례 발간하는 투명성보고서에서 e메일 서비스 업체별 보안 수준, 정부의 개인정보 요청 및 콘텐트 삭제 요청 건수, 저작권자의 검색 결과 삭제 요청 건수와 처리를 공개하고 있다.

전영선 기자 azul@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사