Microsoft MVP성태의 닷넷 이야기
2. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화 [링크 복사], [링크+제목 복사]
조회: 11159
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

2. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화


(1부에 이어)

요점은, MSN 메신저의 대화 내용을 NateOn에서 처리되는 것처럼 암호화시켜야 한다는 것입니다. 이를 위해서는 2가지 방법 정도가 떠오르는데요.


첫 번째 방법은 항상 가용한 외부 컴퓨터가 있어야 된다는 조건이 붙기 때문에 두 번째 방법이 그나마 가장 좋을 것 같습니다.




아시는 것처럼, 현재 버전의 MSN 메신저는 메시지 암호화를 지원하지 않습니다. 하지만 다행스럽게도 이런 작업을 해주는 별도의 응용 프로그램이 무료로 배포되고 있습니다.

아래의 사이트를 방문하면,

SimpLite, the free MSN Messenger encryption solution
; http://www.secway.fr/us/products/simplite_msn/home.php

SimpLite-MSN라는 제품을 무료로 배포하는 것을 볼 수 있습니다. 다운로드는 다음의 링크에서 가능합니다.

Download Simp Lite for MSN Messenger now! 
; http://www.secway.fr/us/products/simplite_msn/getsimp.php

설치 파일을 실행하고 나면 완료한 후에 다음과 같이 설정을 묻는 대화창이 나옵니다.

우선, 첫 번째로 암호화 상태를 알 수 있는 "Enable balloon boxes"를 선택하고,

[그림 1: 대화 내용이 암호화되어 전송되는지 여부를 알 수 있도록 설정]
msn_message_encrypt_1.png

국내 환경에서는 대부분 "Direct connection"으로 하면 되겠지요.

[그림 2: 연결 환경 설정]
msn_message_encrypt_2.png

그다음, 자신이 사용하고 있는 MSN 메신저를 선택합니다. 요즘에는 대부분 "Windows Live Messenger"를 사용하죠.

[그림 3: 메신저 유형 선택]
msn_message_encrypt_3.png

이것이 끝이 아닙니다. 이제부터는 암호화를 위한 키 설정에 들어갑니다.

무료 버전이라 그런지 제공되는 암호 옵션이 별다르게 없는 것 같습니다. 일단, 아래와 같이 물어볼 텐데 그냥 기본값 그대로 다음 화면으로 넘어갑니다.

[그림 4: 암호화 선택]
msn_message_encrypt_4.png

이제 개인들이 소지하게 될 암호화 키를 보호하기 위한 "암호"를 물어봅니다. 공용 PC에서 하는 거라면 입력해 놓는 것이 좋겠지만 개인 PC이기 때문에 굳이 입력하지 않아도 되겠습니다. 저는 입력하지 않고 그대로 넘어갔습니다.

[그림 5: 개인키 보호를 위한 암호 설정]
msn_message_encrypt_5.png

그냥 넘어가려고 하면 "Warning! Empty password is NOT RECOMMENDED. Proceed anyway"라고 묻는 데 그냥 "Yes"를 합니다.

마지막으로 암호화를 위한 난수를 입력받는 과정이 재미있습니다. 아래와 같이 대화창이 나오는데, 마우스를 무작위로 움직여주면 됩니다. ^^ 마우스를 움직일 때마다 진행 상태가 올라갑니다.

[그림 6: 난수 선택]
msn_message_encrypt_6.png

이걸로 설정 끝!

문제는, 대화 내용을 암호화해서 보내려면 상대방도 메시지를 복호화할 수 있는 플러그인이 있어야 하기 때문에 대화를 하는 당사자들이 모두 "SimpLite for MSN" 프로그램을 설치해야 합니다. 정상적인 환경 설정이 양쪽에서 이뤄졌다면, 메시지를 보내거나 받는 최초 시점에 다음과 같은 대화창이 떠서 상대방과의 통신 시에 사용될 고유한 암호화 키를 생성할 것을 묻습니다. 보통 그냥 "Accept"하면 되겠지요.

[그림 7: 메시지 보안 허용 여부]
msn_message_encrypt_7.png

한 번 이렇게 설정한 이후에는 그 상대방과 메시지를 처음 주고 받을 때 보안 통신임을 일깨워주는 다음과 같은 알림창이 뜹니다.

[그림 8: 메시지는 암호화 중!]
msn_message_encrypt_8.png

위의 창에 있는 영어를 해석해 보면 대략 다음과 같은 뜻입니다.

"
여러분이 입력한 대화 내용은 암화화되어 전달됩니다.
도덕성이 있을지/없을지도 모르는 네트워크 관리자 및 회사 관계자로부터 여러분들은 이제 자유롭습니다.
"






이로써, 표면상으로 여러분은 회사의 의도에 맞게 좀 더 "정보 보안" 수준을 끌어높인 것이고.
실제로는, 회사로부터 여러분들의 privacy 침해를 당하지 않도록 메시지를 성공적으로 암호화한 것입니다.

정말 그런지, 혹시 모르니까 확인해 볼까요?

"Microsoft Network Monitor 3.3"을 사용해서, 예를 들어 "test is good"이란 메시지를 받았을 때,

다음은 상대방이 SimpLite를 설치하지 않은 경우의 예이고.

MSG testuser@chol.net testuser@chol.net 139..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0....
test is good

다음은 상대방이 SimpLite를 설치한 경우입니다.

MSG testuser@chol.net testuser@chol.net 204..
MIME-Version: 1.0..
Content-Type: text/plain; charset=UTF-8..
X-MMS-IM-Format: FN=MS%20Shell%20Dlg%202; EF=; CO=0; CS=1; PF=0..
KeyNum: 5e93b446c7187d39..
Via: Simp Lite-MSN 2.2.2.16....
T74Vepk6bPBBiHSkZEXzVA

이 정도면... 만족스럽지요. ^^




참고로, "SimpLite for MSN"에 대해서 몇 가지 정리해 보면,

  • Windows Server 2008 x64 운영체제에서는 설치되지 않음.
  • "SimpLite" 응용 프로그램 시작과 종료 시마다 MSN 메신저가 재시작됨.
  • 설치 순서 중요 - 반드시 MSN 메신저 설치 후 SimpLite 응용 프로그램 설치

이걸 써보면서 느낀 건데, MSN Messenger도 하루 빨리 대화 내용 암호화를 지원해 주면 좋겠습니다. ^^

[연관 글]


donaricano-btn



[최초 등록일: ]
[최종 수정일: 7/9/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  6  7  8  9  10  [11]  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
262정성태6/20/20099624묘허스님에게 듣는 인과(因果)파일 다운로드1
261정성태6/16/2009111592. 메신저의 대화 내용 보안 - MSN 메신저 대화 내용 암호화
260정성태6/15/2009118071. 메신저의 대화 내용 보안 - 대화 내용 감시 [2]
259정성태6/7/200917356Internet Explorer 8: 설치 이후 새로운 창 또는 탭이 안 열리는 문제
258정성태5/30/200911418민주시민은 분리수거를 합니다 [3]
257정성태5/20/200911311ATI Radeon Device Driver 설치 오류
256정성태5/17/20099940해적판 Windows 7을 설치하고 계신가요?
255정성태5/10/20099438Animal Commuicator - Heidi Wright
254정성태5/9/20099479BGT 2009 볼거리
253정성태5/6/20099072같이 일한다는 것!!! [1]
252정성태4/27/20098881Extreme commuter
251정성태4/22/20099333ICIQ
250정성태4/18/200910589EFT(Emotional Freedom Techniques)
249정성태4/14/200910542부다피아 수진스님 금강경 법문 비디오 링크 모음 [1]파일 다운로드1
248정성태4/12/200914196데프콘 프로 삭제하는 방법 [3]
247정성태4/11/200925245데프콘 프로 삭제하는 방법 - 시행착오
246정성태4/11/20099515WindowsMonkey2 도구 소개
245정성태4/11/20098538Productivity Future Vision
244정성태4/5/200914649알툴바 1.41 버전과 IE 8의 충돌 및 임시 해결방법
243정성태3/29/20099958전기 잡아 먹는 귀신 - 웹 페이지
242정성태3/21/20098432P4 2.4G CPU 1개, 40GB 하드 2개, 80GB 하드 1개 필요하신 분! [1]
241정성태3/14/200913531새 컴퓨터 사양 ^^
240정성태2/25/20098606새로운 모습으로 재구성된 Visual Studio 2010 [2]
239정성태2/22/20098942Oxite - 포스트 편집/삭제, RSS 구독 버튼 [1]
238정성태2/22/20099066Oxite와 Windows Live Writer [1]
237정성태2/20/200911896조립할 PC 사양 - 평가 부탁드립니다. ^^ [2]
1  2  3  4  5  6  7  8  9  10  [11]  12  13  14  15  ...