国民の多くが使っているポータルサイトの電子メールを、誰もが簡単にのぞき見できることがわかった。ハッキングに関する初歩的知識さえ持っているハッカーなら、ネット上の検索で簡単にダウンロードできるハッキングプログラムを利用し、ネイバーやダウム、ネイト、パランなどの主要ポータルの電子メールの本文をそのまま見ることができる。添付ファイルを覗き見することも可能だった。ハッカーが電子メールから入手した様々な情報を悪用することができ、ユーザーの注意が求められる。
9日、記者が直接、ハッキング被害者の役割を引き受け、高麗(コリョ)大学・情報保護大学院・サイバー国防学科と電子メールを巡るハッキングの模擬テストを行った。ハッキングの過程はつまらないほど簡単だった。余りにも簡単に電子メールの内容が露出された。
ハッカーの役割を引き受けた高麗大学の金昇柱(キム・ズンジュ)教授は、その場で、2つのハッキングプログラムをネットからダウンロードし、自分のパソコンに設置した。一つは、通信網を行き来するデータを横取りするプログラム、もう一つは、このように横取りしたデータを解析し、再度ハングルに変えるプログラムだった。
被害者(記者)は、一つのポータルサイトにアクセスし、ログイン情報(IDや暗証番号)を入力するところの横にある「セキュリティ設定」ボタンをクリックした後、これを最高レベルの3段階に設定した。そうすれば、情報セキュリティのレベルが高まり、ハッカーが記者の電子メールを盗み見ることができないと思ったからだ。
しかし、記者がポータルにログインし、読みたい電子メールのタイトルをクリックすると、ポータルのメールサーバーから記者のパソコンに配信されるデータが、丸ごと金教授のパソコンに入った。金教授はその後、電子メールの内容を助詞一つ違わず、そのまま確認することができた。このようなことができるのは、電子メールの内容が、全く暗号化されていないからだ。
このように、電子メールを横取りすることが懸念される理由は、最近、スマートフォンの利用者が増え、十分なセキュリティ技術が適用されていない私設のワイファイ網が増えているからだ。また、ネットカフェのように、不特定多数が同時にアクセスするインターネット環境も問題となっている。このような環境では、悪意を持ったハッカーが、同じ通信網にアクセスした人たちの電子メールの内容を簡単に横取りすることができる。
coolj@donga.com
About Dong-A Ilbo