네이버-다음-네이트 “연내 e메일 암호화”

동아일보
입력 2012년 3월 16일 03시 00분

코멘트: 개

좋아요: 개

코멘트: 개

본보 ‘해킹’ 보도에 대책 추진… 방통위도 포털 보안실태 점검

국내 1∼3위 포털 사이트인 네이버 다음 네이트가 e메일 암호화를 추진한다. e메일을 암호화하면 해커가 e메일을 가로채더라도 내용을 읽을 수 없게 된다. 방송통신위원회는 포털 보안실태를 점검하고, 전문가들을 모아 e메일 보안대책을 만들기로 했다.

이는 동아일보가 고려대 정보보호대학원 사이버국방학과와 e메일 모의 해킹 테스트를 통해 별다른 해킹 지식과 장비가 없어도 국내 모든 포털의 e메일 본문을 손쉽게 엿볼 수 있다고 지적한 데 따른 것이다.

▶15일자 A1면 국내 포털 e메일 모두 엿볼 수 있다
▶A14면 포털서 내 이메일 확인하면 해커PC에 그대로

네이버를 운영하는 NHN 관계자는 15일 “올해 안에 네이버 e메일 암호화 작업을 추진할 계획”이라며 “e메일이 해킹되면 각종 개인정보가 유출될 위험이 있다는 것을 알고 있었지만 기술적인 문제 때문에 그동안 시행을 미뤄왔다”고 말했다.

네이트를 운영하는 SK커뮤니케이션즈는 이날 오전 긴급 대책회의를 열고 역시 올해 안에 e메일 보안솔루션을 도입하기로 결정했다. 이 회사 관계자는 “e메일을 암호화하면 인터넷 서비스 속도가 느려질 수 있지만 기술적으로 이를 해결할 수 있다는 결론을 내렸다”고 말했다. 다음커뮤니케이션 관계자도 “e메일을 암호화해 다음 서비스 전반의 보안성을 높이는 방안을 검토하고 있다”고 밝혔다.

국내 포털은 국제적으로 널리 쓰고 있는 ‘SSL 방식’을 통해 정보보안 수준을 높이는 방안을 고민하고 있다. 이는 국제 보안표준의 하나로, e메일의 내용을 암호로 전송하기 때문에 현재 포털들이 쓰는 e메일 전송방식보다 안전하다.

방통위 네트워크정보보호팀 이상훈 팀장은 “암호화 조치를 포함해 포털들의 보안실태를 점검하는 한편 포털들이 새로운 보안솔루션을 도입하는 데 필요한 비용을 지원하는 방안도 논의할 계획”이라고 말했다. 이어 그는 “이용자들에게는 포털 e메일로 중요한 정보를 주고받는 게 위험하다는 사실을 적극적으로 알리겠다”고 덧붙였다.

그러나 포털들이 e메일을 암호화하기 위해서는 주요 정보기관과 수사기관의 협조가 필요하다는 지적도 나온다. 익명을 요구한 정보보안업계 전문가는 “지난해 국내 한 포털이 e메일을 암호화하려 했으나 정보기관이 (e메일을 암호화하면) e메일 감청이 어렵다는 이유로 이를 막은 것으로 안다”고 말했다.

정진욱 기자 coolj@donga.com