[보안뉴스 호애진] 오랜 시일이 걸리긴 했지만, 드디어 야후도 웹 기반 이메일 접속 시 사용자의 프라이버시 보호를 위해 HTTPS를 지원하기 시작했다. 야후코리아 서비스는 지난해 말로 종료됐지만, 국내 이용자중 일부 계정은 미국 본사 계정으로 이전됐기 때문에 참고할 필요가 있다.  

사용자들이 HTTPS를 통해 이메일에 접속하는 것을 허용하지 않는다는 점에서 그간 야후 메일은 핫메일(Outlook.com으로 개편 작업 중)과 지메일 등 경쟁 서비스에 뒤쳐지는 모습을 보여왔다.

사용자의 웹메일에 풀-세션 HTTPS가 작동하지 않는다면, 야후에서 사용자의 브라우저로 이메일이 전송될 때 와이파이 네트워크 상에 있는 누군가가 파이어쉽(FireSheep)과 같은 툴을 사용해 사용자가 주고받는 이메일을 읽는 것이 가능하다.

그 이유는 HTTPS가 사용되지 않는다면, 이메일이 암호화되지 않은 텍스트로 전송되기 때문이다.

만약 야후 메일 사용자라면, 빠른 시일내에 HTTPS 프라이버시 옵션을 설정할 것을 권장한다. 설정하는 방법은 다음과 같다.

야후 메일의 초기 화면에서 ‘옵션/메일 옵션(Options/Mail Options)’ 선택 -> ‘일반(General)’ 선택 -> ‘SSL 켜기(Turn On SSL)’ 선택

그러나 야후가 기본 설정으로 HTTPS/SSL 설정을 비활성화하도록 방침을 정한 것은 문제라는 지적도 있다. 이는 더 나은 프라이버시를 위해서는 사용자가 직접 작동시켜야 한다는 것을 의미하기 때문이다. 지메일 또는 Outlook.com과 마찬가지로 조만간 야후도 기본 설정으로 HTTPS를 채택하는 것이 바람직할 것으로 본다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>