구글 투명성보고서, 국내 인터넷 업체 암호화 ‘수준 미달’...정보유출 위험 커
국제표준방식(TLS) 기술, 서버에 적용하지 않아 ‘지적’
국내 인터넷 업체 가운데 카카오가 운영하는 다음과 SK커뮤니케이션즈의 네이트 메일의 경우 보안 수준이 제로인 것으로 조사됐다.
17일 구글이 발간하는 투명성보고서에 따르면 국내 인터넷 업체 암호화 수준이 낮아 메일을 통한 정보유출 위험이 큰 것으로 나타났다.
업체별로는 카카오가 운영하는 다음(hanmail.net, daum.net)과 SK커뮤니케이션즈의 네이트(nate.com) 계정으로 이메일을 주고받을 경우 보안 수준이 0%였다. 이는 해당 계정이 다른 계정으로 이메일을 보낼 때 내용이 전혀 암호화되지 않고 있다는 뜻이다. 하지만 네이버(naver.com) 계정은 100%로 대부분이 암호화 돼 메일 전송이 이뤄지는 것으로 파악됐다. 구글은 보고서에서 일부 이메일 서비스의 보안 수준이 낮은 이유로 국제 표준 방식인 전송계층 보안(TLS) 기술을 서버에 적용하지 않았기 때문이라고 지적했다. TLS는 이메일 제공업체 간 메시지가 이동할 때 암호화 과정을 거치도록 해 내용이 공개되지 않도록 해주는 프로토콜이다. 카카오 관계자는 “다음 계정끼리 이메일을 주고받을 때에는 보안(SSL) 조치가 돼 있어 암호화가 이뤄진다”며 “다만 다른 업체 계정으로 보낼 때 적용되는 TLS는 내년 상반기에 적용할 계획”이라고 해명했다.
이외에 중국과 일본 등 아시아 지역에서 가장 많이 쓰이는 상위 10개 이메일 서비스도 중국 텐센트의 큐큐닷컴(qq.com) 등 2~3개를 제외하면 보안 수준이 모두 5% 미만에 불과했다
반면 글로벌 업체 가운데 아마존(amazon.com), 페이스북(facebook.com), 트위터(twitter.com), 야후(yahoo.com) 등은 모두 보안 수준이 최소 99.9%에서 100%에 달했다. /권대경기자 kwon@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
