보알못이 말하는 네이버와 한메일의 보안성






  인터넷 사용자라면 누구나 메일주소 하나 이상은 가지고 있고, 그 중에서도 네이버와 다음의 메일서비스가 압도적인 비율을 차지하고 있을겁니다. 통계를 확인해 보지는 않았지만 누구나 하나씩 가지고 있다고 단언해도 지나치지 않을텐데요. 최근 테러방지법의 통과와 맞물려 개인정보 보호에 대한 관심이 높아지는 가운데 두 메일의 보안에 대해 이야기해 볼까 합니다.

 

  그에 앞서서 저는 보알못(보안에 대해 알지 못하는 사람)이며, 여러분과 같은 일반 사용자일 뿐이므로 딱 그 눈높이에서 이야기를 풀어나가게 될 것 같네요. (...가 아니라 그럴 수밖에 없겠지요.)

  보안을 알지 못하는 사람이 보안에 대해 이야기한다는 것에 대해 약간은 부담을 느끼긴 하지만, 알지 못하더라도 분명 필요로 하는 것이기에 일반 이용자들이 어떻게 여기는지 이야기해 보는 것도 가치있는 일이겠다 싶어 글을 남겨봅니다.

 

[시큐리티 Q&A] http vs. https 웹사이트 보안성 비교 (보안뉴스, 2014. 05. 13)
http://www.boannews.com/media/view.asp?idx=40954&kind=1

 

  두 포털 모두 IP보안이나 2단계 인증과 같은 서비스는 제공하고 있습니다. 하지만 IP보안이 어느 수준으로 적용되고 있는지 알거나 2단계 인증을 사용중인 이용자는 극소수일텐데요. 그만큼 보안성은 높아질지 모르나 잘 홍보되지 않고, 편의성이 떨어지기 때문에 우리와 같은 일반 사용자의 접근성이 떨어지는 편입니다.

 

  그래서 결국엔 사용자가 아닌 서버 수준의 보안은 어떨까 궁금했는데요. 두 메일의 가장 큰 차이점은 보안접속(SSL)의 지원 여부입니다.

 

  네이버메일의 경우 2015년 3월 초부터 보안접속을 기본 적용하였고, 환경설정에서 설정할 수 있도록 했습니다. 아마 여러분들께서 일부러 사용하지 않도록 설정하지 않은 이상 현재 적용되어 있을겁니다. SSL에 대해 찾아보니 https 프로토콜을 사용하여 서버와 클라이언트간 전송시 암호화를 하는 것이라네요. 일반적인 http 프로토콜은 평문으로 전송한다는 것 같습니다.

  제가 찾아본 설명대로라면 우리가 ID와 비밀번호를 입력하거나 메일을 열람하고 전송하는 등 서버와 주고 받는 데이터가 유출되었을 때 그 데이터가 누구나 읽을 수 있는 텍스트일지, 암호화된 문서일지를 결정하는데요. 암호화 되어 있는 쪽이 안전함은 당연합니다.

  허나 SSL 접속은 트래픽을 더 유발시키고 전송속도가 느려지는 단점이 있어 사이트 전반에 적용하기 보다는 중요한 부분(로그인이나 개인정보 설정 등)에만 적용하는 것이 일반적이라고 합니다.

 

  헌데 네이버의 경우에는 메일서비스에 SSL이 적용되었지만 다음은 그렇지 않은 점이 아쉽네요. 더 큰 차이는 사실 메일서비스 보다도 검색에서 또한 같은 차이가 있다는 점입니다. 그래서 개인적으로 다음에 도입 예정여부와 시기에 대해 질의해 놓은 상태입니다.

 

  국내에서 가장 큰 포털/메일 서비스인 네이버조차 도입이 채 1년밖에 되지 않았고, 후발주자인 다음은 아직 도입조차 하지 않았다는 것이 국내 IT환경이 보안에 들이는 비용에 얼마나 인색한가를 평범한 사용자인 저로서도 느낄 수 있게 해줍니다.

 

  MS 아웃룩이나 G메일의 경우에는 당연히 적용되어 있고, 제가 후자는 사용하지 않아 확실히 모르지만 아웃룩의 경우엔 그린바(초록색 주소표시줄)가 나타나기도 해 사용자로 하여금 높은 신뢰감을 줍니다. SSL이 보안의 만병통치약은 아니지만, 최소한의 보안조치임은 확실해 보이는데요. 그래서 다음도 얼른 SSL이 적용되었으면 좋겠습니다.

 

  IT보안에 관해 잘 알고 계신 분께서 혹시라도 제가 잘못 알고 있는 점, 혹은 알리고 싶은 점이 있다면 댓글 달아주시면 좋겠습니다.



멍교수
디지털/PC 2016. 3. 12. 23:17
,
Powerd by Tistory, designed by criuce
rss