웹메일 A사의 e메일 계정을 사용하던 강모(29ㆍ여)씨는 열흘 전에 받은 메일을 누군가가 출력해 편지로 보내온 것을 26일 받아보고는 그 자리에 주저앉고 말았다. “내가 주고받는 메일이 송두리째 공개되고 있구나!”박씨는 6월초에도 이와 똑 같은 수법으로 메일 해킹을 당해 B사의 메일계정을 취소하고 A사의 것을 신청했다. 그는 “정체 모를 그 해커 생각만 하면 자다가도 벌떡 일어난다”며치를 떨었다.
서울경찰청 사이버수사대 관계자는 “기업 웹메일 시스템도 해킹 피해를 종종 입지만 대외 이미지 손상을 우려해 쉬쉬하고 있는 것으로 알고 있다”고 귀띔했다.
전문 해커들의 잇따른 해킹으로 웹메일 솔루션 업체들이 몸살을 앓고 있다. 웹메일이 금융결제, 전자상거래 등 기업의 핵심적인 활동까지 책임지는 마당에 보안성이 떨어지면 상상도 못할 ‘참사’가벌어질 것은 뻔한 일.
비상이 걸린 웹메일 업체들은 아예 보안 솔루션 업체와 제휴를 맺거나 자체 솔루션을 속속 개발, 해커들에 대해 전면전을 선포했다.
대표적인 웹메일 솔루션 업체 나라비전은 보안업체 바라볼티모어 테크놀러지와 제휴, 보안기능을 추가한 웹메일 솔루션 ‘캐비시큐어’를 최근 개발했다.
나라비전 관계자는 “웹메일은 본래 보안 기능을 염두에 두지 않아 해킹, 문서변조 등에 취약하다”며 “국내외 인증기관과 호환이 가능한 공개키 기반구조(PKI)국제표준에 따른 케비시큐어는 신분에 대한 보안성을 한층 높인 제품”이라고 소개했다.
보안 웹메일은 송신자의 데이터를 암호화(encording)해 패스워드를 가진 수신자만이 원래의 데이터로 복호화(復號化ㆍdecording)가 가능한 것으로 암호화 방식에 따라 공개키와 대칭키 기반구조로 구분된다.
패스워드를 가졌을 때만 암호화한 데이터를 읽을 수 있어 공개된 네트워크의 중간에서 데이터를 가로채는 해킹을 무력화 시킬 수 있다.
쓰리알소프트는 미국 RSA사와 함께 보안기능을 강화한 공개키 기반구조의 ‘앳시큐어(@secure)’를 내놨고 넥센, 네오메인, 인코모 등 7개 업체는 D@ilySecure사와 각각 손을 잡고 대칭키 방식의 보안 웹메일을 구축했다.
이외에도 3~4개의 웹메일 업체들이 보안 솔루션업체들과 제휴협상을 벌이고 있고 이니텍, 드림시큐리티, 장미디어 인터렉티브 등은 자체 개발한 보안웹메일을 선보였다.
업계 관계자는 “보안기능을 갖춘 국내 웹메일 제품 비율은 1999년 2%에 머물렀지만 지난해 10%에 이어 올해는 30% 이상으로 크게 늘어날 전망”이라며“이런 추세라면 내년부터 웬만한 해커들은 웹메일에 얼씬도 못할 것”이라고 내다봤다.
김태훈기자 oneway@hk.co.kr
기사 URL이 복사되었습니다.
댓글0