Microsoft MVP성태의 닷넷 이야기
2. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화 [링크 복사], [링크+제목 복사]
조회: 11834
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

2. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화


(1부에 이어)

요점은, MSN 메신저의 대화 내용을 NateOn에서 처리되는 것처럼 암호화시켜야 한다는 것입니다. 이를 위해서는 2가지 방법 정도가 떠오르는데요.


첫 번째 방법은 항상 가용한 외부 컴퓨터가 있어야 된다는 조건이 붙기 때문에 두 번째 방법이 그나마 가장 좋을 것 같습니다.




아시는 것처럼, 현재 버전의 MSN 메신저는 메시지 암호화를 지원하지 않습니다. 하지만 다행스럽게도 이런 작업을 해주는 별도의 응용 프로그램이 무료로 배포되고 있습니다.

아래의 사이트를 방문하면,

SimpLite, the free MSN Messenger encryption solution
; http://www.secway.fr/us/products/simplite_msn/home.php

SimpLite-MSN라는 제품을 무료로 배포하는 것을 볼 수 있습니다. 다운로드는 다음의 링크에서 가능합니다.

Download Simp Lite for MSN Messenger now! 
; http://www.secway.fr/us/products/simplite_msn/getsimp.php

설치 파일을 실행하고 나면 완료한 후에 다음과 같이 설정을 묻는 대화창이 나옵니다.

우선, 첫 번째로 암호화 상태를 알 수 있는 "Enable balloon boxes"를 선택하고,

[그림 1: 대화 내용이 암호화되어 전송되는지 여부를 알 수 있도록 설정]
msn_message_encrypt_1.png

국내 환경에서는 대부분 "Direct connection"으로 하면 되겠지요.

[그림 2: 연결 환경 설정]
msn_message_encrypt_2.png

그다음, 자신이 사용하고 있는 MSN 메신저를 선택합니다. 요즘에는 대부분 "Windows Live Messenger"를 사용하죠.

[그림 3: 메신저 유형 선택]
msn_message_encrypt_3.png

이것이 끝이 아닙니다. 이제부터는 암호화를 위한 키 설정에 들어갑니다.

무료 버전이라 그런지 제공되는 암호 옵션이 별다르게 없는 것 같습니다. 일단, 아래와 같이 물어볼 텐데 그냥 기본값 그대로 다음 화면으로 넘어갑니다.

[그림 4: 암호화 선택]
msn_message_encrypt_4.png

이제 개인들이 소지하게 될 암호화 키를 보호하기 위한 "암호"를 물어봅니다. 공용 PC에서 하는 거라면 입력해 놓는 것이 좋겠지만 개인 PC이기 때문에 굳이 입력하지 않아도 되겠습니다. 저는 입력하지 않고 그대로 넘어갔습니다.

[그림 5: 개인키 보호를 위한 암호 설정]
msn_message_encrypt_5.png

그냥 넘어가려고 하면 "Warning! Empty password is NOT RECOMMENDED. Proceed anyway"라고 묻는 데 그냥 "Yes"를 합니다.

마지막으로 암호화를 위한 난수를 입력받는 과정이 재미있습니다. 아래와 같이 대화창이 나오는데, 마우스를 무작위로 움직여주면 됩니다. ^^ 마우스를 움직일 때마다 진행 상태가 올라갑니다.

[그림 6: 난수 선택]
msn_message_encrypt_6.png

이걸로 설정 끝!

문제는, 대화 내용을 암호화해서 보내려면 상대방도 메시지를 복호화할 수 있는 플러그인이 있어야 하기 때문에 대화를 하는 당사자들이 모두 "SimpLite for MSN" 프로그램을 설치해야 합니다. 정상적인 환경 설정이 양쪽에서 이뤄졌다면, 메시지를 보내거나 받는 최초 시점에 다음과 같은 대화창이 떠서 상대방과의 통신 시에 사용될 고유한 암호화 키를 생성할 것을 묻습니다. 보통 그냥 "Accept"하면 되겠지요.

[그림 7: 메시지 보안 허용 여부]
msn_message_encrypt_7.png

한 번 이렇게 설정한 이후에는 그 상대방과 메시지를 처음 주고 받을 때 보안 통신임을 일깨워주는 다음과 같은 알림창이 뜹니다.

[그림 8: 메시지는 암호화 중!]
msn_message_encrypt_8.png

위의 창에 있는 영어를 해석해 보면 대략 다음과 같은 뜻입니다.

"
여러분이 입력한 대화 내용은 암화화되어 전달됩니다.
도덕성이 있을지/없을지도 모르는 네트워크 관리자 및 회사 관계자로부터 여러분들은 이제 자유롭습니다.
"






이로써, 표면상으로 여러분은 회사의 의도에 맞게 좀 더 "정보 보안" 수준을 끌어높인 것이고.
실제로는, 회사로부터 여러분들의 privacy 침해를 당하지 않도록 메시지를 성공적으로 암호화한 것입니다.

정말 그런지, 혹시 모르니까 확인해 볼까요?

"Microsoft Network Monitor 3.3"을 사용해서, 예를 들어 "test is good"이란 메시지를 받았을 때,

다음은 상대방이 SimpLite를 설치하지 않은 경우의 예이고.

MSG testuser@chol.net testuser@chol.net 139..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0....
test is good

다음은 상대방이 SimpLite를 설치한 경우입니다.

MSG testuser@chol.net testuser@chol.net 204..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0..
KeyNum: 5e93b446c7187d39..
Via: Simp Lite-MSN 2.2.2.16....
T74Vepk6bPBBiHSkZEXzVA

이 정도면... 만족스럽지요. ^^




참고로, "SimpLite for MSN"에 대해서 몇 가지 정리해 보면,

  • Windows Server 2008 x64 운영체제에서는 설치되지 않음.
  • "SimpLite" 응용 프로그램 시작과 종료 시마다 MSN 메신저가 재시작됨.
  • 설치 순서 중요 - 반드시 MSN 메신저 설치 후 SimpLite 응용 프로그램 설치

이걸 써보면서 느낀 건데, MSN Messenger도 하루 빨리 대화 내용 암호화를 지원해 주면 좋겠습니다. ^^

[연관 글]






[최초 등록일: ]
[최종 수정일: 7/9/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
542정성태6/8/2022299입력 포커스를 가져가는 응용 프로그램을 확인하는 방법 - FocusLogger
541정성태6/7/2022295특정 USB 장치가 인식이 안 되는 문제
540정성태5/25/2022344구글 검색 시 "ko-kr"이 아닌 "en-us"에 해당하는 자료 검색 방법
539정성태5/23/2022272문법에 맞지 않는 docs.microsoft.com의 C++ 소스 코드
538정성태5/18/2022362WACOM Intuos Pro PTH-660 사용 후기 (개발자 입장)
537정성태3/17/2022612eFriend Plus 설치 후 실행이 안 되는 문제가 발생한다면?
536정성태1/13/202214942021년 블로그 기부 수익 공개 ^^
535정성태11/25/202117162021년 새로운 PC
534정성태10/19/20211658파판14 - 에오르제아의 시간 알람을 위한 C# WinForms 응용 프로그램파일 다운로드1
533정성태10/6/20212391모바일 브라우저에서 "비공개 연결이 아닙니다." NET::ERR_CERT_AUTHORITY_INVALID 오류가 발생하는 현상 [1]
531정성태9/1/2021188716GB로도 모자란 근래의 개발 환경
530정성태7/27/20211154그동안 마이크로소프트 계정으로 가입한 웹 서비스 및 응용 프로그램을 알아내는 방법
529정성태7/18/20211138C:\$Windows.~BT 용도와 삭제하는 방법
528정성태7/17/20211276Logitech Webcam이 있는 경우, %LOCALAPPDATA%\temp\LWSDebugOut.txt 파일의 (무제한) 증가 현상
527정성태7/13/20211205Microsoft Edge의 뉴스 알림 창 끄는 방법
526정성태7/11/20213339AMD CPU를 장착한 컴퓨터에서 Windows 11을 위한 fTPM 활성화 방법
525정성태6/30/20211669저작권 표시 없는 상업적 사용 가능한 무료 아이콘 구하기 [1]
524정성태6/25/20212965Windows 11 설치를 가로막는 TPM 칩, 운이 좋다면 구매할 수 있습니다. [2]
523정성태5/3/20214522절전 모드로 내려가는 우분투 머신 [7]
522정성태9/16/202053602020년 작업 PC ^^ [7]
521정성태11/25/20195991[종료] "시작하세요. C# 8.0 프로그래밍" 책을 1만원에 판매합니다. (4권 한정) [2]
520정성태8/26/20193139Snagit 2019(Build 3847) 사용 시 Effect 변경 후 창을 닫는 시점에 응용 프로그램이 종료하는 현상
519정성태7/15/20194880youtube-dl.exe를 윈도우 샌드 박스에서 실행
518정성태7/1/20195551크로미움 기반의 Microsoft Edge 웹 브라우저... 쓸만하네요. ^^ [4]
517정성태5/16/20195118윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 취약한 운영체제로 분류됩니다?!! [2]
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...