(주)NHN 업체에서 제공하는 포털 사이트 네이버(Naver) 이메일 서비스에 보안 접속(SSL : Secure Socket Layer) 기능을 추가하였다는 소식입니다.
▷ <동아일보> 네이버-다음-네이트 “연내 e메일 암호화” (2012.3.16)
▷ <NHN 공식 블로그 : Naver 다이어리> 네이버 메일에 보안접속(SSL) 적용 (2012.8.8)
이번 조치는 올해 초 언론을 통해 소개되었던 국내 포털 사이트 이메일 서비스가 암호화가 되지 않은 문제로 인하여 통신 중간에 이메일 내용을 해킹할 수 있는 보안상의 문제에 대해 언급한 적이 있었습니다.
당시 기사 내용 중에서는 포털 이메일 암호화가 이루어질 경우 수사기관에 의한 이메일 감청에 어려움이 예상된다는 내용이 있어서, 개인 고객 입장에서는 보호받지 못하는 사적 정보에 대한 포털 사이트의 보안 의식에 많이 실망하였습니다.
네이버(Naver) 이메일 서비스에 추가된 보안 접속 기능은 기본값으로 "사용 안 함"으로 설정되어 있으며, 설정을 위해서는 "내 메일함"의 버튼을 클릭하여 생성된 "환경 설정 → 기본 환경 설정 → 보안접속 설정" 항목에서 "사용함"으로 변경하시면 됩니다.(※ 일반적으로 SSL 접속 방식의 경우 연결 속도가 다소 느려지는 문제가 있을 수 있어서 기본값으로 OFF를 했는지 모르지만, 사용자를 위한 보안 기능이라면 기본값 좀 수정해 주시지...
)
설정이 완료된 후에는 로그아웃 및 웹 브라우저를 모두 종료한 후 재접속을 하여 네이버(Naver) 이메일에 접속하시면 "http → https"로 접속되는 것을 확인할 수 있습니다.
참고로 해당 보안 접속은 RC4 128비트 암호화를 통해 TLS 1.0 연결이 이루어지고 있는 것으로 보입니다.
그 외에도 네이버 캘린더, 주소록 서비스도 보안 접속이 이루어지게 변경이 되었다고 공지하고 있지만, 네이버 쪽지 서비스에는 적용이 되지 않은 것으로 확인이 되고 있습니다.
국내 포털 사이트 이메일 서비스 중에는 네이버, 네이트(Nate) 이메일 서비스가 보안 접속 방식을 제공하고 있는 것으로 보이므로, 각 이메일 환경 설정에서 보안 접속이 이루어질 수 있도록 하시고 이용하시기 바랍니다.
참고로 네이트 이메일의 경우에는 AES 256 비트 암호화를 사용하고 있지만, 이메일 서비스 내의 일부 콘텐츠에서는 보안 연결(https)로 표시되지 않는 혼합된 요소가 있는 것으로 추정됩니다.