울지않는벌새 : Security, Movie & Society

네이트온(NateOn) 메신저 4.0 Beta의 변화된 보안

벌새::Security

네이트온(NateOn) 메신저 4.0에서 새롭게 등장한 보안 관련 부분을 집중적으로 살펴보도록 하겠습니다.

앞에서 제품 설치 과정을 통해 안철수연구소(AhnLab) 무료 보안제품 V3 Lite
제품이 선택적으로 설치될 수 있으며, 로그인 보안은 이전 버전에서 사용하던 방식을 그대로 가져왔음을 언급하였습니다.


그 외의 실제 메신저를 사용하면서 접하게 되는 새로운 보안 기능에 대한 부분을 알아보도록 하겠습니다.

대화창에서 특정 사이트 링크를 게시할 경우 이전 버전에서는 네이트온 자체 보안 기능을 통해 수집된 자료를 토대로 유해한 URL인지 해당 링크를 클릭할 경우 사전에 검사를 진행하는 화면을 보실 수 있었습니다.(URL 검사 기능)

이번에 공개된 버전에서는 실제 링크를 클릭할 경우에는 바로 기본 웹 브라우저로 연결이 되고 있습니다. 대신 [안전하게 링크 열기]를 클릭할 경우 다음과 같은 안내창을 보실 수 있습니다.

안철수연구소에서 제공하는 무료 인터넷 보안 서비스 사이트가드(SiteGuard) 설치를 알리는 안내창이 생성됩니다.

이전 언론 기사에서는 네이트온에 V3 Lite 버전만 추가되는 것으로 나와있는데 실제로 확인해 보면 사이트가드 제품 역시 사용자가 선택할 경우에 설치되게 되어 있습니다.

개인적인 의견으로는 해당 제품이 이미 타 보안 제품을 사용 중인 컴퓨터 환경에서 충돌없이 정상적으로 잘 동작하는지는 의문입니다.

이번에는 대화창에서 상대방이 특정 파일을 전송할 경우 [악성코드 검사 후 열기] 항목의 변화를 살펴볼 수 있습니다.

일반적으로 그림 파일의 경우 네이트온에서는 [보기]를 클릭할 경우 네이트온에서 제공하는 함께 보기 기능을 통해 볼 수 있으며, [열기]를 클릭할 경우 사용자 컴퓨터에서 제공하는 그림 뷰어(Viewer)를 이용하여 보실 수 있습니다.

[악성코드 검사 후 열기]를 통해 파일을 여는 경우 위와 같이 V3 Lite 제품을 설치하여 검사하는 과정이 포함되어 있습니다.

위와 같은 경우 실제로 네이트온 메신저를 설치하는 과정에서 V3 Lite를 설치하지 않는 이용자에게는 전혀 네이트온의 보안과 관련된 기능은 제공받지 못하는 것으로 이는 이전 버전보다 더욱 취약한 보안을 제공한다고 비판을 받을 수 있는 부분이 아닐까 생각됩니다.(물론 이미 설치된 보안 제품으로 인하여 설치를 하지 않겠지만...)

제품의 플러그인(Plug-In)에서는 [네이트온 악성코드 검사] 항목이 있으며, 실제 해당 플러그인을 설치할 경우 위의 그림과 같이 네이트온 설치 폴더에 V3 Lite Internet Download Launcher 관련 파일이 생성되는 것을 확인할 수 있습니다.

하지만 이 플러그인은 단순히 특정 동작에서 V3 제품을 설치하도록 안내하는 역할 그 이상은 제공하지 않으며, 해당 제품을 설치한 환경에서만 동작하는 것으로 보입니다.

메신저 옵션에서 제공하는 [URL 검사] 기능은 위에서 언급한 이전 버전에서 대화창의 링크를 클릭할 경우 검사 화면이 제공이 되었는데 이번 버전에서는 제대로 확인이 안되는 관계로 실제 동작하고 있을 것으로 보입니다.

옵션에서 나오는 [대화 암호화] 기능은 다소 이번 버전에 추가된 메시지 암호화 기능으로 인해 의심을 해 볼 부분이 아닌가 생각됩니다.

해당 기능은 단순히 대화창(쪽지가 아닌)에서 대화를 암호화하여 전송한다는 말이었는지 쪽지 발송시에는 전혀 암호화를 하지 않고 그 동안 이루어졌는지를 한 번에 확인할 수 있는 기회 같습니다.

아마 옵션의 암호화는 채팅창에서의 대화가 암호화 된다는 표현으로 이해를 해야 할 것 같습니다.

이번 버전에서는 이메일은 웹메일 서비스로 변경이 되고, 네이트온 쪽지만이 통합메시지함을 통해 제공되고 있습니다.

이번 쪽지함에서는 위의 그림과 같이 초기에 [암호화] 아이콘이 생성된 것을 확인할 수 있습니다.

기본적으로 네이트온 메신저에서 상대방과 대화를 하면 사용자가 받은 쪽지를 삭제(휴지통 모양) 버튼을 클릭하여 삭제하지 않는 경우 무조건 컴퓨터에 자동 저장이 되었던 것으로 기억합니다.

옵션에서 제공하는 대화 내용을 저장하지 않는다는 항목은 대화창을 통한 대화일 뿐 쪽지와는 상관이 없었던 것으로 아는데, 해당 쪽지는 사용자가 인지하지 못하는 사이에 누적이 되었고 그 부분이 제대로 암호화 처리를 거치지 않고 지금까지 사용된 것으로 보입니다.

그래서 이번 버전에서는 쪽지함에 암호화 버튼을 추가해 둔 것으로 보입니다.

그러므로 이번 버전에서는 저장되는 대화 내용과 쪽지 내용 모두를 암호화하여 보관할 수 있는 기능을 추가한 것으로 보입니다.

반드시 새로운 네이트온을 사용하시는 분들이라면 해당 암호화 버튼을 1회 클릭하여 데이터 암호화를 실행하시기 바랍니다.

전체적으로 이번 버전은 더욱 강화된 보안으로 출시가 되었지만, 정작 안철수연구소 제품을 설치하지 않는 사용자는 네이트온에서 제공하는 보안 기능을 사용할 수 없다는 극단적인 보안 정책을 선보이는 것 같습니다.

네이트온에서 제공하는 보안이 훌륭할 수는 없으므로 자신이 사용하는 컴퓨터 보안은 스스로 지킬 수 있도록 사용시 주의하시기 바랍니다.

* 글 완성에 도움을 준 신화창조군에게 감사 드립니다.