구글 “국내 포털 이메일 보안수준 0%”

국내 인터넷 업체의 이메일 암호화 수준이 낮아 정보유출 위험이 크다는 지적이 나왔다.
17일 구글이 발간하는 투명성보고서에 따르면, 카카오가 운영하는 다음 메일(hanmail.net, daum.net) 계정으로 이메일을 주고받는 경우 보안 수준이 0%로 조사됐다.
이는 해당 계정이 다른 계정으로 이메일을 전송할 때 전혀 암호화하지 않은 상태로 보낸다는 것을 의미한다.
SK커뮤니케이션즈의 네이트 메일(nate.com) 역시 보안 상태가 0%였다. 네이버 메일은 100%로 나타났다.

중국, 일본 등 아시아 지역에서 가장 많이 쓰이는 상위 10개 이메일 서비스도 중국 텐센트의 큐큐닷컴(qq.com) 등 2, 3개를 제외하면 보안 수준이 모두 5% 미만에 불과했다.
반면 아마존(amazon.com), 페이스북(facebook.com), 트위터(twitter.com), 야후(yahoo.com) 등 미국의 대표 인터넷 업체 이메일은 모두 보안 수준이 100%나 99.9%였다.
보고서는 이처럼 일부 이메일 서비스의 보안 수준이 낮은 이유는 국제 표준 방식인 전송계층 보안(TLS) 기술을 서버에 적용하지 않았기 때문이라고 지적했다.
TLS는 이메일 제공업체 간에 메시지가 이동할 때 암호화를 통해 내용이 공개되지 않도록 유지해주는 프로토콜이다.
한편 구글은 1년에 두 차례 발간하는 투명성보고서에서 이메일 서비스 업체별 보안 수준을 비롯해 정부의 개인정보 요청 및 콘텐츠 삭제 요청 건수, 저작권자의 검색 결과 삭제 요청 건수와 처리 결과 등을 공개하고 있다.
[매경닷컴 디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]