2. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화
(1부에 이어)
요점은, MSN 메신저의 대화 내용을 NateOn에서 처리되는 것처럼 암호화시켜야 한다는 것입니다. 이를 위해서는 2가지 방법 정도가 떠오르는데요.
첫 번째 방법은 항상 가용한 외부 컴퓨터가 있어야 된다는 조건이 붙기 때문에 두 번째 방법이 그나마 가장 좋을 것 같습니다.
아시는 것처럼, 현재 버전의 MSN 메신저는 메시지 암호화를 지원하지 않습니다. 하지만 다행스럽게도 이런 작업을 해주는 별도의 응용 프로그램이 무료로 배포되고 있습니다.
아래의 사이트를 방문하면,
SimpLite, the free MSN Messenger encryption solution
; http://www.secway.fr/us/products/simplite_msn/home.php
SimpLite-MSN라는 제품을 무료로 배포하는 것을 볼 수 있습니다. 다운로드는 다음의 링크에서 가능합니다.
Download Simp Lite for MSN Messenger now!
; http://www.secway.fr/us/products/simplite_msn/getsimp.php
설치 파일을 실행하고 나면 완료한 후에 다음과 같이 설정을 묻는 대화창이 나옵니다.
우선, 첫 번째로 암호화 상태를 알 수 있는 "Enable balloon boxes"를 선택하고,
[그림 1: 대화 내용이 암호화되어 전송되는지 여부를 알 수 있도록 설정]
국내 환경에서는 대부분 "Direct connection"으로 하면 되겠지요.
[그림 2: 연결 환경 설정]
그다음, 자신이 사용하고 있는 MSN 메신저를 선택합니다. 요즘에는 대부분 "Windows Live Messenger"를 사용하죠.
[그림 3: 메신저 유형 선택]
이것이 끝이 아닙니다. 이제부터는 암호화를 위한 키 설정에 들어갑니다.
무료 버전이라 그런지 제공되는 암호 옵션이 별다르게 없는 것 같습니다. 일단, 아래와 같이 물어볼 텐데 그냥 기본값 그대로 다음 화면으로 넘어갑니다.
[그림 4: 암호화 선택]
이제 개인들이 소지하게 될 암호화 키를 보호하기 위한 "암호"를 물어봅니다. 공용 PC에서 하는 거라면 입력해 놓는 것이 좋겠지만 개인 PC이기 때문에 굳이 입력하지 않아도 되겠습니다. 저는 입력하지 않고 그대로 넘어갔습니다.
[그림 5: 개인키 보호를 위한 암호 설정]
그냥 넘어가려고 하면 "Warning! Empty password is NOT RECOMMENDED. Proceed anyway"라고 묻는 데 그냥 "Yes"를 합니다.
마지막으로 암호화를 위한 난수를 입력받는 과정이 재미있습니다. 아래와 같이 대화창이 나오는데, 마우스를 무작위로 움직여주면 됩니다. ^^ 마우스를 움직일 때마다 진행 상태가 올라갑니다.
[그림 6: 난수 선택]
이걸로 설정 끝!
문제는, 대화 내용을 암호화해서 보내려면 상대방도 메시지를 복호화할 수 있는 플러그인이 있어야 하기 때문에 대화를 하는 당사자들이 모두 "SimpLite for MSN" 프로그램을 설치해야 합니다. 정상적인 환경 설정이 양쪽에서 이뤄졌다면, 메시지를 보내거나 받는 최초 시점에 다음과 같은 대화창이 떠서 상대방과의 통신 시에 사용될 고유한 암호화 키를 생성할 것을 묻습니다. 보통 그냥 "Accept"하면 되겠지요.
[그림 7: 메시지 보안 허용 여부]
한 번 이렇게 설정한 이후에는 그 상대방과 메시지를 처음 주고 받을 때 보안 통신임을 일깨워주는 다음과 같은 알림창이 뜹니다.
[그림 8: 메시지는 암호화 중!]
위의 창에 있는 영어를 해석해 보면 대략 다음과 같은 뜻입니다.
"
여러분이 입력한 대화 내용은 암화화되어 전달됩니다.
도덕성이 있을지/없을지도 모르는 네트워크 관리자 및 회사 관계자로부터 여러분들은 이제 자유롭습니다.
"
이로써, 표면상으로 여러분은 회사의 의도에 맞게 좀 더 "정보 보안" 수준을 끌어높인 것이고.
실제로는, 회사로부터 여러분들의 privacy 침해를 당하지 않도록 메시지를 성공적으로 암호화한 것입니다.
정말 그런지, 혹시 모르니까 확인해 볼까요?
"
Microsoft Network Monitor 3.3"을 사용해서, 예를 들어 "test is good"이란 메시지를 받았을 때,
다음은 상대방이 SimpLite를 설치하지 않은 경우의 예이고.
MSG testuser@chol.net testuser@chol.net 139..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0....
test is good
다음은 상대방이 SimpLite를 설치한 경우입니다.
MSG testuser@chol.net testuser@chol.net 204..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0..
KeyNum: 5e93b446c7187d39..
Via: Simp Lite-MSN 2.2.2.16....
T74Vepk6bPBBiHSkZEXzVA
이 정도면... 만족스럽지요. ^^
참고로, "SimpLite for MSN"에 대해서 몇 가지 정리해 보면,
- Windows Server 2008 x64 운영체제에서는 설치되지 않음.
- "SimpLite" 응용 프로그램 시작과 종료 시마다 MSN 메신저가 재시작됨.
- 설치 순서 중요 - 반드시 MSN 메신저 설치 후 SimpLite 응용 프로그램 설치
이걸 써보면서 느낀 건데, MSN Messenger도 하루 빨리 대화 내용 암호화를 지원해 주면 좋겠습니다. ^^