블로그 이미지
.
속눈썹맨

공지사항

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31





엉뚱한 단어로 바꾸는 이메일 보안 필터링




Stefanie Olsen (Special to ZDNet News)







2002/07/19
원문보기











"야후 메일이 '모카(mocha)' 단어에 대해 모종의 조치를 취하고 있다?"




이런 의문이 드는 이유는 야후의 무료 이메일 서비스 사용자가 '모카'라는 단어를 사용한 메시지를 보낼 때, 전송 과정에서 이상하게도 '에스프레소(espresso)'라는 단어로 바뀌기 때문이다.

야후는 악성 코드로부터 사용자를 보호하기 위해 자바스크립트 코드로 쓰이는 'mocha'같은 일부 단어를 다른 단어로 치환하는 자동 필터를 적용하고 있다.

야후가 이처럼 자동필터를 적용하는 것은 사용자가 HTML 형식(Web enhanced)으로 보낼 때 수신자 PC에서 프로그램을 실행시킬 수 있는 자바스크립트 명령이 이메일에 포함되는 것을 막기 위해서다.

자바스크립트는 인터넷 언어로, 예를 들어 이를 이용하면 브라우저에서 새창을 띄우게 하거나 암호를 바꿀 수 있는 입력란을 생성시킬 수도 있다.

'모카(Mocha)'는 HTML 형식의 이메일에서 실행할 수 있는 특수한 명령 가운데 하나다. 'mocha'를 입력하면 넷스케이프 브라우저의 특정 디스플레이 영역에 화면이 뜨고 명령어를 입력할 수 있는 글자 입력 난이 아래에 생기게 된다.

예를 들어 악의적인 해커가 사용자에게 알리지 않고 암호를 바꿀 수 있는 프로그램 실행 명령어를 사용할 수 있는 것이다.

야후는 이같은 공격으로부터 사용자를 보호하기 위해 주요 명령어를 자동으로 검색해 대치한다. 이는 다른 업체들이 쓰고 있는 방법보다 강화된 것으로 사용자는 이를 눈치채지 못한다.

특정 단어를 검색하고 대치한다는 것을 인정하면서도 야후 대변인은 이 기능이 언제부터 시행됐는지 밝히지 않았다.

야후의 필터링이 적용되면 코드 문자열의 값을 구하는데 쓰이는 자바스크립트 명령어인 'eval'라는 단어가 'review'라는 단어로 바뀌게 된다. 따라서 업무상 메일을 HTML 메시지로 보낼 때 'evaluate'라는 단어를 사용하면 희한하게도 'reviewuate'라는 이상한 단어로 바뀔 수도 있다.

중세풍이란 뜻의 'Medieval' 또한 'Medireview'라는 단어로 바뀐다. 이처럼 엉뚱하게 바뀐 단어는 웹스터 사전에도 나와 있지 않는데도 구글 검색 엔진에서 검색하면 1150건 정도의 결과를 찾을 수 있다. 이를 통해 야후 이메일이 얼마나 많은 단어를 바꿨는지 추측할 수 있다.

야후의 의도는 회원을 혼란스럽게 하거나 이메일 빅브라더가 되려는 것이 아니라 잠재적인 보안 위협에 대비하기 위한 것이라고 해명했다.

야후의 대변인 메리 오사코는 "야후 사용자를 위한 높은 보안 수준을 유지하려고 잠재적인 크로스 스크립팅 칩입으로부터 사용자를 보호할 수 있는 자동화된 소프트웨어를 사용하고 있는 것"이라고 말했다.

보안 전문가들은 악의적인 해커가 코드를 이용해 사용자 컴퓨터에 침입해 암호를 변경할 수 있기 때문에 야후, 핫메일 같은 웹기반 이메일 서비스에서 HTML 형식에 대해 자바스크립트를 필터링하는 일은 매우 흔한 일이라고 말했다. 하지만 야후가 쓰는 방식은 독특하다고 덧붙였다
----------------------------------------------------
흠.. 야후도 이런 야매 기술들을 아직도 쓰는 군.;;a