Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
칭찬해 주고 싶은 NateOn 메신저 [링크 복사], [링크+제목 복사],
조회: 14270
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

업무 및 일상 대화에서 "메신저" 프로그램은 중요한 자리매김을 하고 있습니다. 그러나, 다들 아시는 것처럼 이러한 메신저들이 하나같이 "대화 내용"을 암호화하지 않은 단순 평문으로 전송한다는 것이... 개인적으로 심히 "유감"스러운 일이었습니다. 암호화로 인해 약간의 패킷 용량이 늘어나는 것은 있겠지만, 암호화/복호화 관련 계산은 서버가 아닌 클라이언트 PC에서 이뤄지기 때문에 그로 인한 부하는 거의 없음에도 불구하고 대개의 메신저들이 이러한 기능을 제공해 주지 않고 있습니다. (음... 약간의 프로그래밍 작업으로 인해 개발자가 쪼끔 귀찮아진다는 면도 있군요.)

일례로, 제가 주로 쓰는 Microsoft의 MSN 메신저도 암호화를 해주지 않기 때문에 미리 "대화 중에 암호나 신용 카드 번호를 절대로 알려주지 마세요."라는 경고 메시지가 뜨는 대화창으로 시작하게 됩니다. 실제로 아래의 화면은 제가 MSN 메신저 창에서 "테스트입니다."라고 상대방에게 입력했을 때의 네트워크 패킷을 가로챈 것입니다.

MSG 58 N 146
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Shell%20Dlg; EF=; CO=0; CS=81; PF=0

테스트입니다. ^^

그런데, "놀랍게도" - 엄밀히 그리 놀라울 일은 아니지만. - "네이트 온" 메신저는 기본적으로 메시지를 암호화하는 기능을 제공해 주고 있습니다. (언제부터 이 옵션이 있었는지는 모릅니다.)

메시지 암호화 옵션

여러분들의 네이트 온 메신저의 환경 설정에서도 위와 같이 암호화 옵션이 켜져 있는 것을 보실 수 있습니다.
실제로도 위와 같이 설정되어져 있는 경우, 네이트 온으로 메시지를 주고 받는 네트워크 패킷을 가로채면 다음과 같이 나오는 것을 볼 수 있습니다.

전송 1: CRPT 8 40...........i4O'*.Eh|.s..........o..Mj....w
응답 1: CRPT 8 24..........r...[.6}z...cX.5
전송 2: CRPT 9 88............o....D....f9..6...Y2*.x..L..J.}..Un...X.Z..uH.9xi...p.Q.U..v.......V......f.0#
응답 2: CRPT 9 24..........[.eW...Z. a.u...

CRPT로 시작하는 것이 아마도 암호화 데이터임을 서로 인식하는 헤더값인 것 같습니다.

이 정도면, 기업체에서 사원들의 메신저 사용을 "업무 효율"이라는 점만 제외한다면 보안상으로는 어느 정도 안심하고 활용할 수 있을 것 같습니다.

네이트 온에 "한 표"를 주고 싶군요. 아니... 한 "열 표" 정도. ^^
[연관 글]





[최초 등록일: ]
[최종 수정일: 6/28/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2006-10-20 09시22분
[이방은] 엑박 좀 보이게 해주세요.
[guest]
2006-10-20 09시30분
예. ^^ 엑박 처리했습니다.
kevin25
2006-10-21 02시18분
[MrGeek] 네이트 온^^ 정말 멋집니다. ;)
[guest]
1  2  3  4  [5]  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
446정성태10/28/201233241오피스 2013 한글 버전 설치
445정성태10/24/201214893생애 처음으로 펀드를 하다. ^^
443정성태10/10/201217114HD 4500 그래픽 카드 및 Bamboo 펜에 대한 윈도우 8 문제 해결 [1]
442정성태9/26/20122180264GB 램을 가진 새로운 작업 PC [6]
441정성태9/11/201222846윈도우 8 백업 오류 - 0x800700E1
440정성태8/23/201215932책 - 네트워크 속의 유령
439정성태8/22/201217863IE 9의 명령모음 아이콘과 탭의 크기를 크게 조정하는 방법
438정성태8/15/201225442ATI 디바이스 드라이버 업데이트 후 모니터 화면 축소 현상
437정성태8/15/201216669여전히 유니코드를 지원하지 않는 프로그램들... [1]
436정성태8/14/201216239Dell Studio 1557의 netw5v64.sys BSOD 문제
435정성태4/27/201215076목을 꺽게 만드는 e-Book 리더 [1]
434정성태4/16/201214212"Cliplets" 라는 프로그램을 이용하면 이런 동영상이 가능합니다. ^^
433정성태4/11/201213349Now N New (지금 다시 하나 되어) - 하나되어 (Official Music Video)
432정성태4/3/201214518영문 Project Euler 웹 사이트의 첫 페이지에 모습을 보이다 ^^
431정성태3/13/201215010이제는 레어 아이템이 되어 버린 아이태니엄 서버
430정성태3/10/201212616[Live]박정현(LENA PARK) - 꿈에(In Dream)(in Loveletter) [2]
429정성태3/7/201214156우와~~~ 제 블로그가 일 방문자 4천 명을 넘었습니다. [3]
428정성태2/5/201222421C# 언어 ... 좋은데... 정말 좋은데... 뭐라 표현할 말이 없네... ^^ [4]
427정성태1/24/201218448일단... "Project Euler @kr" 88번까지 완료! ^^ [2]
426정성태1/22/201214923웹 표준의 남용? [2]
425정성태1/2/201214196송현 시인의 '법정스님께서 감동한 유서와 불살생'
424정성태12/21/201113417iPad의 Safari에서 특수 기호를 포함한 웹 페이지를 방문하는 경우 비정상 렌더링 [1]
423정성태12/19/201112359100% 마음에 드는...? [2]
422정성태11/8/201115951DoS 공격(?) 수준의 검색 로봇 방문 [2]
421정성태10/18/201112155이사 - 3번의 방문, 4번의 계약 실패 [2]
420정성태10/10/20111310210월의 어느 멋진날에 - 김동규, 임금희 (사)김자경오페라단
1  2  3  4  [5]  6  7  8  9  10  11  12  13  14  15  ...