[단독]보안 뻥 뚫린 다음메일.. 해킹 땐 속수무책

이서희 입력 2015. 11. 17. 04:45 수정 2015. 11. 17. 09:25
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

구글 투명성보고서

“다음ㆍ네이트 메일 보안 수준 0%”

국제 표준 보안 기술 적용 안 해

암호화 안 된 상태로 메일 전송

국내에서 3,800만명이 이용하는 다음 메일(한메일)이 해킹 위험에 무방비 노출돼 있는 것으로 나타났다. 메일을 보낼 때 암호화를 하지 않아 해커들이 내용을 훔쳐 볼 위험이 높다는 지적이다.

16일 세계 최대 인터넷업체 구글의 투명성보고서에 따르면 카카오가 운영하는 다음 메일(hanmail.net, daum.net) 계정으로 이메일을 주고 받을 때 보안 수준이 0%인 것으로 확인됐다. 구글은 1년에 두 차례 투명성보고서를 발간해 정부의 개인정보 요청 및 콘텐츠 삭제 요청 건수, 저작권자의 검색 결과 삭제 요청 건수와 처리 결과 등을 공개한다. 여기에 전세계 지메일 이용자들과 주고 받는 이메일 서비스 업체별 보안 수준도 수치화해서 발표하고 있다.

구글에 따르면 미국의 아마존(amazon.com), 페이스북(facebook.com), 트위터(twitter.com), 야후(yahoo.com) 등은 모두 보안 수준이 100% 이거나 99.9%다. 이는 해당 계정과 지메일 이용자가 주고 받는 메일 1만개 가운데 암호화되지 않아 해킹 위험이 있는 이메일이 아예 없거나 1개뿐이라는 뜻이다. 지메일끼리 주고 받을 경우 보안 상태 역시 100%이다.

16일 구글 투명성보고서(10일 기준)에 따르면 카카오가 운영하는 다음메일은 송수신 시 보안이 전혀 되지 않고 있다. 구글 캡처

반면 다음 메일은 보안 수준이 0%로 나온다. SK커뮤니케이션즈의 네이트 메일 역시 보안 상태가 0%였다. 네이버 메일은 100%로 나타났다. 또 중국, 일본 등 아시아 지역에서 가장 많이 쓰이는 상위 10개 이메일 서비스도 중국 텐센트의 큐큐닷컴(qq.com) 등 2, 3개를 제외하면 보안 수준이 5% 미만에 불과해 심각한 상황인 것으로 조사됐다.

이처럼 다음을 비롯한 일부 서비스 업체들의 이메일이 보안에 취약한 이유는 전송 시 암호화가 되지 않기 때문이다. 보고서에 따르면 이 업체들은 국제 표준 방식인 전송계층 보안(TLS) 기술을 서버에 적용하지 않아서 다른 계정으로 이메일을 보낼 때 전혀 암호화하지 않은 상태로 전달한다. 편지를 봉투에 넣지 않고 그냥 보내는 것과 같은 원리다.

이렇게 되면 해커가 중간에서 이메일을 가로채 손쉽게 내용을 확인할 수 있다. 구글 측은 “완벽한 보안 솔루션은 존재하지 않는다”며 “그래도 이메일 업체 간에 서버 암호화가 돼 있으면 보안 수준을 상당히 끌어올릴 수 있다”고 설명했다.

그만큼 카카오가 이용자들의 개인 정보 보호에 소홀하다는 지적이 나온다. 카카오는 지난해 모바일 메신저 카카오톡 감청 논란을 겪은 뒤 카톡에 메시지 암호화 기능을 도입했지만 정작 기본 서비스인 이메일 보안을 방치해 왔다는 지적을 피할 수 없게 됐다. 한 보안 전문가는 “TLS 적용은 최대 수십억원이 필요해 기업 성장을 우선하면 나중으로 미루는 경우가 많다”며 “업체 측에서 보안에 과감한 투자를 해야 한다”고 지적했다.

이에 대해 카카오 관계자는 “다음 계정끼리 이메일을 주고받을 경우는 보안(SSL) 조치가 돼 있으며 TLS는 내년 상반기까지 적용할 계획”이라고 해명했다.

이서희기자 shlee@hankookilbo.com

16일 구글 투명성보고서(10일 기준)에 따르면 아마존, 페이스북, 야후 등 세계에서 가장 많이 쓰이는 IT업체들의 이메일 계정은 보안 수준이 100%에 가깝다. 구글 캡처

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?