전화 도·감청 문제로 전국이 떠들썩한 가운데 메신저나 e메일 내용을 훔쳐보는 '온라인 도·감청'이 새로운 문제로 등장했다. 일부 조직에서 기밀 유출을 막기 위해 사용하고 있는 온라인 엿보기 프로그램이 인터넷에서 유포되고 있어 논란을 빚고 있다. 1일 보안업계에 따르면 메신저나 e메일 내용을 훔쳐볼 수 있는 프로그램이 인터넷에서 광범위하게 유포되고 있다. 이에 따라 '온라인 보안'이 심각하게 위협받고 있다. 네티즌들 사이에서는 '중요한 얘기는 e메일이나 메신저로 주고받아선 안 된다'는 말까지 나오고 있다. 안철수연구소가 파악한 메신저 e메일 엿보기 프로그램은 10여개에 달한다. 실제로 사용되는 프로그램은 이것의 두 배가 넘을 것이라고 안철수연구소는 추정하고 있다. 국내 업체 소만사가 만든 'Mail-i''Msg-i'와 외국계 아지바소프트의 'MSN 챗 모니터',에페테크의 'MSN 스니퍼',에이윈소프트의 'MSN 챗 모니터 & 스니퍼' 등이 대표적이다. 이것들은 기업용 보안 솔루션으로 일정 사용료를 지급하면 다운로드해 사용할 수 있다. 인터넷에는 공개 프로그램도 널려 있다. 'IMHear'라는 프로그램은 포털 사이트의 게시판에서 쉽게 다운로드할 수 있는 공짜 프로그램이다. 에페테크의 'MSN 스니퍼'와 같은 유료 프로그램도 심파일 마이폴더 등의 사이트에서 쉽게 공짜로 구할 수 있다. 이런 프로그램은 '패킷 스니핑'이라는 기술을 이용한 것으로 메신저 e메일 등 암호화돼 있지 않은 각종 데이터를 훔쳐볼 수 있다. 예를 들어 회사에서 특정인의 컴퓨터에'MSN 스니퍼'를 설치해 놓으면 임직원들이 MSN 메신저로 주고받는 대화나 파일을 알아낼 수 있다. 문제는 이런 프로그램들이 온라인 도·감청에 쉽게 악용될 수 있다는 점이다. 안철수연구소 관계자는 "엿보기 프로그램 중 일부는 트로이 목마와 똑같은 원리로 제작됐기 때문에 남의 PC에 몰래 설치해 놓으면 메신저나 e메일을 도·감청할 수 있다"고 말했다. 엿보기 프로그램은 기업용 네트워크 보안 솔루션으로 분류돼 있어 급속히 확산돼도 백신이나 안티스파이웨어 제품으로 걸러낼 수 없다. 또 기밀 유출을 차단하거나 산업 스파이 등을 색출하는 데 유용하게 사용되고 있어 유해하다고 단정하기도 어렵다. 임원기 기자 wonkis@hankyung.com