글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
(연관된 글이 1개 있습니다.)
업무 및 일상 대화에서 "메신저" 프로그램은 중요한 자리매김을 하고 있습니다. 그러나, 다들 아시는 것처럼 이러한 메신저들이 하나같이 "대화 내용"을 암호화하지 않은 단순 평문으로 전송한다는 것이... 개인적으로 심히 "유감"스러운 일이었습니다. 암호화로 인해 약간의 패킷 용량이 늘어나는 것은 있겠지만, 암호화/복호화 관련 계산은 서버가 아닌 클라이언트 PC에서 이뤄지기 때문에 그로 인한 부하는 거의 없음에도 불구하고 대개의 메신저들이 이러한 기능을 제공해 주지 않고 있습니다. (음... 약간의 프로그래밍 작업으로 인해 개발자가 쪼끔 귀찮아진다는 면도 있군요.)
일례로, 제가 주로 쓰는 Microsoft의 MSN 메신저도 암호화를 해주지 않기 때문에 미리 "대화 중에 암호나 신용 카드 번호를 절대로 알려주지 마세요."라는 경고 메시지가 뜨는 대화창으로 시작하게 됩니다. 실제로 아래의 화면은 제가 MSN 메신저 창에서 "테스트입니다."라고 상대방에게 입력했을 때의 네트워크 패킷을 가로챈 것입니다.
MSG 58 N 146
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Shell%20Dlg; EF=; CO=0; CS=81; PF=0
테스트입니다. ^^
그런데, "놀랍게도" - 엄밀히 그리 놀라울 일은 아니지만. - "네이트 온" 메신저는 기본적으로 메시지를 암호화하는 기능을 제공해 주고 있습니다. (언제부터 이 옵션이 있었는지는 모릅니다.)
여러분들의 네이트 온 메신저의 환경 설정에서도 위와 같이 암호화 옵션이 켜져 있는 것을 보실 수 있습니다.
실제로도 위와 같이 설정되어져 있는 경우, 네이트 온으로 메시지를 주고 받는 네트워크 패킷을 가로채면 다음과 같이 나오는 것을 볼 수 있습니다.
전송 1: CRPT 8 40...........i4O'*.Eh|.s..........o..Mj....w
응답 1: CRPT 8 24..........r...[.6}z...cX.5
전송 2: CRPT 9 88............o....D....f9..6...Y2*.x..L..J.}..Un...X.Z..uH.9xi...p.Q.U..v.......V......f.0#
응답 2: CRPT 9 24..........[.eW...Z. a.u...
CRPT로 시작하는 것이 아마도 암호화 데이터임을 서로 인식하는 헤더값인 것 같습니다.
이 정도면, 기업체에서 사원들의 메신저 사용을 "업무 효율"이라는 점만 제외한다면 보안상으로는 어느 정도 안심하고 활용할 수 있을 것 같습니다.
네이트 온에 "한 표"를 주고 싶군요. 아니... 한 "열 표" 정도. ^^
[연관 글]
... 16 17 [18] 19
... 16 17 [18] 19