국민 대다수가 쓰는 포털 사이트의 e메일을 누구나 손쉽게 엿볼 수 있는 것으로 드러났다. 초보적인 해킹 지식을 갖춘 해커라면 인터넷으로 검색해서 쉽게 내려받을 수 있는 해킹 프로그램을 이용해 네이버, 다음, 네이트, 파란 등 주요 포털 e메일의 본문을 그대로 볼 수 있었다. 첨부파일을 들여다보는 것도 가능했다. 해커가 e메일에서 입수한 각종 정보를 악용할 수 있어 사용자의 주의가 필요하다
9일 기자가 직접 해킹 피해자 역할을 맡아 고려대 정보보호대학원 사이버 국방학과와 e메일 모의 해킹 테스트를 했다. 해킹 과정은 싱거웠다. 너무 쉽게 e메일 내용이 노출됐다.
해커 역할을 맡은 고려대 김승주 교수는 즉석에서 해킹 프로그램 두 가지를 인터넷에서 내려받아 자신의 PC에 설치했다. 하나는 통신망을 오가는 데이터를 가로채는 프로그램이었고, 다른 하나는 이렇게 가로챈 데이터를 해석해 한글로 다시 바꿔놓는 프로그램이었다.
피해자(기자)는 한 포털 사이트에 접속해 로그인 정보(아이디와 비밀번호)를 입력하는 칸 옆에 있는 보안설정 버튼을 클릭한 뒤 이를 최고 등급인 3단계로 설정했다. 이렇게 하면 정보 보안 수준이 높아져 해커가 기자의 e메일을 훔쳐볼 수 없으리라고 생각했다.
그러나 기자가 포털에 로그인한 뒤 읽고 싶은 e메일 제목을 클릭하자 포털의 메일 서버에서 기자의 PC로 전송되던 데이터가 통째로 김 교수의 PC로 들어갔다. 김 교수는 이후 e메일 내용을 토씨하나 틀리지 않고 그대로 확인할 수 있었다. 이런 일이 가능한 이유는 e메일 내용이 전혀 암호화되지 않았기 때문이다.
이처럼 e메일을 가로채는 일이 우려되는 이유는 최근 스마트폰 사용자가 늘어나면서 충분히 보안 기술이 적용되지 않은 사설 와이파이망이 늘고 있기 때문이다. 또 PC방처럼 불특정 다수가 동시에 접속하는 인터넷 환경도 문제가 된다. 이런 환경에서는 악의를 가진 해커가 같은 통신망에 접속한 사람들의 e메일 내용을 쉽게 가로챌 수 있다.
정진욱 coolj@donga.com
About Dong-A Ilbo