msn 메신저와 스팸메일

By in 생각/개똥철학 on
6 comments

내가 사용하는 msn 메신저 이메일은 특이해서 아무렇게나 알아낼 수는 없다. 또 명함으로 뿌린다거나 해서 많이 알려진 것도
아니고, 많이 사용하지도 않았기 때문에 알려질 일은 더더욱 없다. 3년쯤 전에 쓰다가 관둔 것이 거의 마지막이니까….

오늘 오래간만에 로그인해 봤더니 놀랄만한 결과를 보이고 있었다.
우선 가장 눈에 띄는 것이 이웃 블로거로부터 전해온 vbs
첨부화일 메일….
물론 본문은 전부 영어로서 사진을 보낸다는 말도 안 되는 이야기가 써 있다.
당연히 이웃 블로거
메신저를 해킹한 해커로부터 온 메일이다.

또다른 점은 아직도 많은 스팸메일이 휴지통에 쌓인다는 건데, 지금 주로
사용하는 메일보다 더 많은 스팸이 오고 있다. 한 달동안 51개가 도착해 있다. 즉 어디선가 메일주소가 해커한테 노출된 것일듯
싶다.

그런데 가만히 생각해보니 메일주소가 노출될 경로는 대략 두 가지 정도로 예상해볼 수 있다. 해킹당한 이웃
블로거의 메신저에서 추출했거나 msn 패킷을 감청하는 것이다. 이 메일은 메일을 주고받는 용도로는 사용하지 않기 때문에 딱히 다른
이유가 있기 힘들다.

그렇게 생각해보면 메신저가 해킹당하는 빈도는 상당히 높은 것 같다. 2년동안 메신저 이웃 중
세너 명이 해킹당했던 것 같은데, 한 번 해킹당하면 암호를 바꿔도 쉽게 다시 해킹당한다니 메신저의 보안에 뭔가 문제가 있는 것
같다. 이건 msn이나 nateon이나 아니면 다른 것도 비슷한 것 같다.
결론은 메신저도 암호화가 시급하다는 것이다.
메신저 암호 전송 등의 암호화는 물론이고, 메신저 사이에 서로 주고 받는 정보도 암호화해서 주고받아야 하지 않을까?

이런 생각을 하고 있었더니 갑자기 우리나라가 세계 스팸 발송량 3위(1위인 적도 있었을듯..)였다는 말과 함께 국정원의 패킷 감청
이야기도 생각난다. google의 gtalk도 아직은 대화 자체는 암호화하지 않는다. 어서 암호화 기능을 지원했으면 좋겠다.

참고로…공정거래위원회 결정에 따라 windows7에서 메신저센터에서 소개하는 목록은 다음과 같다.

네이트온, msn, 버디버디, 타키, 다음 메신저 터치, 드림위즈 메신저 지니, 아이팝 메신저 핑, U2

네이버에서 만든 메신저가 빠진 것이 특이하긴 하다.

태그: , ,

게시자:

6 comments on “msn 메신저와 스팸메일”

  1. 1. 네이트온은 이미 전체 패킷의 암호화도 설정할 수 있습니다.

    2. 네이버가 만든 메신저? 그거 서비스 중단한지 언젠데… -_-

    응답

    1. 1, 그 암호화를 믿을 수 있느냐의 문제가 있죠.
      2. ㅋㅋㅋ 그렇군요. 몰랐어요.

      응답

  2. 1. 암호화 방식에 대해서 물어본다고 대답해줄까 싶지만.
    허술한 방식의 암호화를 사용하고 있을까요? ^^?
    (네이트온 대화내용 암호화 사용방법: http://birdnotcry.tistory.com/28)

    2. 꽤 오래 됐습니다.’07년 이후로 제대로 사용됐나 싶은데요?

    응답

    1. 근데 SK의 특성상 저게 제대로 암호화 하는지 믿기 어렵습니다. 링크해 주신 글의 기능을 오래 전부터 사용하고 있긴 합니다만 믿지 않고 사용합니다. 이런 불신은 SK가 스스로 만든 것이니 어쩔 수 없죠.

      응답

    2. 댓글이 포스팅 됐군요. capchar 통과를 못하고 있었는데.. ^^;;

      머. 암호화 방식에 대해 신뢰가 없다고 한다면 뭐라고 더 말씀드리기 어렵겠습니다. 기본적으로 회사에 대한 신뢰가 없으신것이니까요.

      아시겠지만 암호화 방식은 언제가 최선을 하게 마련입니다.

      그리고. 전반적인 내용을 살펴보건데 스팸메일에 대한 불만이 있으신것 같습니다. 그런데 메신저를 해킹하느니. 어차피 같은 ID와 비번인데 포탈 메인페이지로 들어가서 주소록을 가져다 쓰는 것이 효율적이 아닐까 라는 생각도 듭니다. (또는 그 동안 이 사람이 주고 받은 메일들의 주소를 수집하는 방법도…)

      그리고 이런 문제라면 메신저 보안 문제가 아니고 포탈에서의 로그인 아이디와 암호 관리 문제로 보이는데 대형 포탈에서 아이디와 비번을 보안 문제로 해킹 당했다는 경우는 듣지 못했습니다. (개인적인 경험을 말씀드리는 것이라 이것도 못믿으시겠지만.. 옥션은 제욉니다. 포탈이 아니니까요.)

      응답

    3. 암호화 문제는 저장되지는 않지만, 패킷감청과 관련이 있습니다. 과연 암호화 옵션을 켰다고 국정원에서 모를까요? 뭐 이런….

      한번 해킹당한 MSN 메신저 ID는 비번을 바꿔도 계속 누군가 들어와 사기를 친다는 문제점이 있습니다. (아는 지인이 메신저로 이상한 말 하는 거 아시죠? 사기….) 그래서 해킹이라고 생각하는 것입니다. 그와 연관되어 여러 가지 생각할 것들이 있습니다만 다 설명하면 길어질 듯… 따라서 포탈 아이디 해킹 문제는 아닙니다.

      응답

goldenbug 에 응답 남기기응답 취소