MSN, 메신저 대화내용 모니터링 프로그램과 관련해 알려드립니다

뉴스 제공

2005-07-28 16:21

서울--(뉴스와이어)--일부 언론에서 거론한 ‘MSN Chat Monitor’와 같은 프로그램은 LAN 환경에서 주고 받는 MSN 메신저 대화내용을 모니터링하는 프로그램입니다. 이러한 프로그램들은 패킷 스니핑(Packet Sniffing)이라는 기술을 이용합니다. 문제는 이 패킷 스니핑을 이용할 경우 MSN 메신저뿐만이 아니라 모든 웹 정보의 모니터링이 가능하다는 것입니다. 이는 모든 인터넷 서비스가 이런 모니터링 프로그램에 취약하며, 실제로 오랫동안 이메일 모니터링 프로그램, 게시판 모니터링 프로그램, 컴퓨터 화면 모니터링 프로그램들이 공식/비공식 루트를 통해 유포되어 왔습니다. 참고로, 며칠 동안 당사가 재차 확인한 바에 따르면 지금 인터넷에는 소위 MSN 메신저 감시 프로그램은 물론, ICQ 감시 프로그램, 이메일 감시 프로그램 등 수 많은 웹 정보 모니터링 프로그램들이 유통되고 있었습니다.

그렇기에 MSN 메신저만 유독 이런 모니터링 프로그램에 취약하다고 표현하시는 것은 무리가 있다는 판단입니다.

이들 프로그램으로 인한 직접적인 피해 대상은 LAN 환경에서 인터넷을 사용하는 기업 내 사용자들입니다. 일반 기업에서는 가정에서 사용하는 ADSL 등과 달리 LAN을 통한 네트워크로 인터넷 접속을 합니다. 이 때 같은 네트워크 상에 있는 컴퓨터와 주고 받는 이메일 내용 및 메신저 대화내용 등의 모든 웹 정보는 패킷 형태로 전달이 되는데, 이들 패킷은 전달하고자 하는 특정 컴퓨터에만 전달되는 것이 아니라 같은 네트워크를 사용하는 모든 컴퓨터에 전달이 됩니다. 따라서 만약 누군가가 네트워크 상에 지금 문제가 되고 있는 감시 프로그램을 깔아 놓는다면, 메신저뿐만 아니라 텍스트로 전달되는 네트워크 상의 모든 웹 정보를 감시할 수 있는 것입니다.

그러나 ADSL 등을 이용하는 일반 가정 사용자들의 웹 정보를 감시하기 위해서는 해당 컴퓨터에 직접 프로그램을 설치해야 하기 때문에 상대적으로 피해 가능성이 높지 않다고 할 수 있습니다.

향후 MSN의 대책

저희가 실 생활에서 이제는 떼기 힘들 정도로 많이 사용하고 있는 인터넷 서비스는 사용의 편리성 추구로 인하여 이메일이나 메신저와 같은 많은 부분에서 웹 정보를 암호화하고 있지 않습니다. 이는 곧 악의적인 위험에 노출될 가능성이 있음을 의미하며, 따라서 인터넷 뱅킹과 같이 모든 관련 데이터를 암호화하는 것이 최선의 해결책이라고 할 수 있습니다.

LAN 환경의 기업이 MSN 메신저에서 송수신되는 메시지를 암호화해서 보호하기를 원할 경우, MSN의 공인 협력사를 통해서 MSN 메신저와 연동되는 별도의 기업용 메신저 환경을 구축할 수 있습니다.

MSN은 '보안'과 '사용자 안전'을 서비스의 최우선 순위에 두고 있으며, 앞으로도 이러한 원칙에는 변함이 없을 것입니다.

웹사이트: http://www.microsoft.com/korea