온라인 보안에 큰 구멍

현재 사용되고 있는 주요 전자우편들에서 도청당할 수 있는 결함이 발견됐다. 또 무선 근거리 통신 국제표준 규격인 무선랜(802.11)과 대표적 디지털서명인증인 디지털서명알고리듬(DSA:Digital Signature Algorithm)에도 보안적 결함이 발견되는 등 온라인 보안에 큰 구멍이 뚫렸다.

◇새 전자우편 결함 발견 = 지난해 미 연방수사국(FBI)이 전자우편 감시 시스템인 카니보어를 운영해 물의를 일으킨 데 이어 이번에는 네티즌이 다른 사람에게 전달해준(포워딩) 전자우편을 도청할 수 있는 새 방법이 발견돼 인터넷 프라이버시 보호에 경종을 울리고 있다.

덴버 대학과 제휴하고 있는 프라이버시단체인 프라이버시파운데이션은 아웃룩·아웃룩익스프레스·넷스케이프6 등의 전자우편 시스템이 도청당할 수 있는 보안적 결함이 발견됐다고 공개했다.

이번 결함은 영국 프로그래머인 칼 보스가 지난 98년 발견했다가 최근에 이를 프라이버시파운데이션에 알리면서 드러나게 됐는데 AOL·유도라와 핫메일·야후 등의 웹기반 메일에는 영향을 주지 않는 것으로 알려졌다.

새 전자우편 도청은 다음과 같이 이뤄진다. 중기 구매를 원하는 한 대기업 담당자가 매입 가격 등이 포함된 비밀 정보를 중기업체 담당자에게 전자우편으로 보낸다. 그러면 중기 담당자는 의견 수렴을 위해 이를 포워딩한 후 동료 직원들과 전자우편으로 의견을 교환한다. 이 과정에 대기업 담당자가 끼여들어 주고 받는 메일의 내용을 빼내 구매조건을 유리하게 만들어나가는 형태다.

한편 아웃룩익스프레스를 만든 마이크로소프트는 최신 버전인 5.5에는 문제가 되고 있는 자바스크립트가 디폴트돼 있어 문제가 없다고 말하고 있다. 넷스케이프도 도청 방지를 위해 보완판을 개발중이라고 밝혔다.

◇무선랜 보안 결함 발견 = 캘리포니아 대학의 컴퓨터 과학자들은 무선 네트워킹을 무력화시킬 수 있는 무선랜 알고리듬의 보안 결함이 발견됐다고 밝혔다.

블루투스·홈RF 등과 함께 대표적 무선통신 규격인 무선랜은 라디오 안테나를 이용해 PC와 노트북 등을 네트워크에 연결해 주는 기술이다. 초당 10메가비트의 고속 접속을 자랑해 각광 받고 있는데 시장조사기관인 가트너는 포천 1000대 기업중 절반 이상이 향후 2년내 무선랜을 개발할 것이라는 보고서를 이번 주말에 발표할 예정이다.

한편 업계는 과학자들의 보안 결함 발견 주장에 『이미 보완하고 있다』며 새로운 소식이 아니라는 반응을 보였다.

◇DSA에도 보안 결함 = 루슨트 산하의 벨연구소는 3대 디저털서명인증 중 하나인 DSA에서 보안적 취약성을 발견했다고 전했다. 연구소는 이번 결함은 급증하고 있는 온라인 쇼핑·온라인 금융 거래 등의 각종 온라인 거래를 위축시킬 수 있다고 밝혔다.

이에 대해 디지털서명표준을 개발한 미 표준기술위원회(NIST:National Institute of Standard Technology)는 내달까지 벨연구소가 지적한 결함을 보완하겠다고 밝혔다. <방은주기자 ejbang@etnews.co.kr>