2024-03-29 07:00 (금)
이메일 암호화 표준, 해킹에 취약해
상태바
이메일 암호화 표준, 해킹에 취약해
  • 정원석 기자
  • 승인 2018.05.30 10:42
이 기사를 공유합니다

1.jpg
▲노트북을 해킹하는 사람(출처=게티이미지)
MIME와 오픈PGP(OpenPGP)는 가장 일반적인 전자 메일 암호화 표준이다. 하지만 독일 뮌스터 응용과학대학과 보훔 루어대학, 벨기에 루벤 카톨릭대학의 연구진에 따르면 이 두 가지 전자 메일 암호화 표준은 해킹에 취약하다.

암호화는 해커와 사이버 범죄자가 라우터나 전자 메일 서버를 통해 콘텐츠에 불법적으로 액세스하거나 전송 중에 메시지를 복제하는 것을 방지하기 위한 전자 메일 보호 기능이다. 뮌스터 응용과학대학 제바스티안 쉰첼 교수는 스노든의 내부 고발 이후 발생한 수많은 이메일 서버 공격의 여파를 보면 이것은 매우 현실적인 시나리오라고 말했다.

해커는 자신의 악의적인 명령을 암호화된 형식으로 추가해 가로챈 메시지를 조작한다. 이렇게 조작된 메시지는 수신자 또는 발신자 등 데이터가 원래 저장된 곳으로 전송된다. 누군가 이메일을 읽으면 삽입된 명령에 의해 피해자의 이메일 프로그램이 해커와 연결된다. 그리고 해커는 피해자의 이메일 시스템에 침투할 수 있다. 연구진은 이런 양식의 해킹을 '가단성 가젯을 이용한 누수'라고 말했다.

S/MIME 또는 Secure/Multipurpose Internet Mail Extensions 및 오픈PGP는 1990년대부터 사용됐다. S/MIME은 모든 발신 전자 메일을 암호화하고 모든 수신 전자 메일의 암호를 해독하는 데 자주 사용된다. 오픈PGP는 전쟁이나 분쟁 지역에서 일하는 언론인이나 스노든 같은 내부 고발자들의 전자 메일을 암호화하는 데 사용된다. 그러나 이 두 가지 전자 메일 암호화 표준은 1990년대부터 지금까지 업데이트되지 않았다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★