마이크로소프트(MS), 넷스케이프 등이 운영하는 주요 인터넷 e-메일 프로그램에 보안상 허점이 있어 e-메일 훔쳐보기의 우려가 있다고 미국의 사생활보호기금이 지난 5일 폭로했다.
MS의 아웃룩, 아웃룩 익스프레스와 넷스케이프의 커뮤니케이터 6 등에서 이러한 문제점이 나타났으며 MS와 넷스케이프측은 이용자들에게 차단 방법을 알리는 등 서둘러 대책마련에 나섰다.
e-메일 송신자가 특정 컴퓨터 코드를 e-메일 메시지에 숨겨 보내면 메일을 받아 열어본 수신자의 추가 메시지를 언제든지 볼 수 있다.
e-메일 훔쳐보기는 회사 또는 정부 관리들의 발언을 빼오는 것은 물론 e-메일주소를 알아내는데 악용될 수 있다.
사생활보호기금의 대표 스테펀 키팅은 이날 문제점을 공개하면서 "소스 코드와 그것의 의미를 알지 못한다면 당신은 이런 일이 일어나고 있는지 결코 알 수 없을 것"이라고 말했다.
덴버대학과 제휴를 맺은 이 단체는 지난 98년 문제점을 발견한 컴퓨터 기술자칼 보스로부터 상황을 파악하게 됐다.
보스는 기자회견에서 지난 98년 MS에 이러한 문제점을 지적했으나 MS측은 고객들이 e-메일의 추가 기능을 원한다며 프로그램을 수정하는 것을 거절했다고 말했다.
보스는 결국 자신의 웹사이트에 e-메일 훔쳐보기에 대한 설명을 게재했으며 최근 사생활보호기금과 연락을 취하기 전까지는 그 문제에 대해 침묵할 수 밖에 없었다.
컴퓨터 바이러스 퇴치 전문가 스미스는 e-메일 훔쳐보기가 컴퓨터 바이러스보다 보편적이라고 지적했다.
스미스는 "사람들은 훔쳐보기를 좋아한다"며 "대부분의 사람들은 친구들에게 바이러스를 보내지 않을 것이지만 무슨 말을 하는 지는 궁금해할 것"이라고 말했다.
키팅은 방법을 공개하는 것이 사람들로 하여금 사용할 수 있도록하는 것은 물론 차단하는 방법을 알릴 수 있을 것이라고 말했다.
차단 방법은 e-메일 수신자가 마이크로소프트 아웃룩, 아웃룩 익스프레스, 넷스케이프 커뮤니케이터 6에 사용되는 자바스크립트 프로그래밍 언어를 무력화시켜 메일의 첫송신자가 더 이상 추가메일을 볼 수 없도록 하는 것이다.
그러나 자바스크립트를 무력화하지 않은채 메시지를 실행시킨다면 누군가는 계속 e-메일을 훔쳐볼 것이다.
한편 에우도라, 아메리칸 온라인, 웹을 기반으로 하는 e-메일 등을 사용하는 이용자의 경우 이러한 문제점이 발생하지 않았다.
MS측은 훔쳐보기는 물론 보안문제 해결을 위해 아웃룩 소프트웨어 패치를 이미 마련했으며 아웃룩 익스프레스 5.5 최신 버전은 문제가 없을 것이라고 말했다.
넷스케이프측 역시 훔쳐보기를 방지할 패치를 수일내에 작동시킬 준비를 하고 있다고 밝혔다.
