The Design and Implementation of Secure Instant Messaging System

안전한 단문 전송 시스템 설계 및 구현

The Instant Messenger(IM) is the most popular personal communication tool today. IM is a tool that can substitute E-mail for a person, and can secure the user for a company. Further, it is claimed as it has a limitless potential. However, there has been several reports on security issues. It has known that the transmitting message is not secured for the attacks, and hacking tools has been developed. In addition, several reports has been made regards to the vulnerability. In other words, anyone can peep through and manipulate the messages that are sent or received via IM. This is a barrier for the IM to be developed as a corporate's strategic tool, and furthermore, it will create serious personal privacy issue. IETF IMPP Working (:roup is preparing a standard mutual relationship between IM. However, it is complicated due to the American On-Lines's absence, whom has ensured the most number of IM users. There was a discussion only about the form of the transmitting data, but it is insufficient state to discuss the security service for general. In this paper, 1 design and implement the Secure Instant Messaging System, to solve the IM's vulnerability and the security issue presented above.

IM(Instant Messenger)은 현재 가장 각광받고 있는 개인 커뮤니케이션 도구이다. 이는 개인에게는 전자우편을 대신할 도구로 기업에게는 사용자 확보의 도구이자 무한한 잠재력을 가진 도구로 평가받고 있다. 하지만, IM은 보안상 여러 문제점을 내포하고 있다. 전송 메시지에 대한 공격에 안전하지 못하다는 점을 비롯하여 여러 취약점들이 보고되고 있고, 이를 이용한 해킹 도구들이 개발된 상태이다. 다시 말해, IM을 통해 주고받는 메시지는 누구든지 엿볼 수 있으며 조작 가능하다는 것이다. 이는 기업의 전략적 도구로의 발전에 큰 걸림돌로 작용하며 개인의 프라이버시에 대한 심각한 문제를 낳을 수 있다. IETF의 IMPP WG(Working Group)에서는 IM간의 상호 연동을 위한 표준을 준비하고 있으나 가장 많은 IM 사용자를 확보하고 있는 AOL(American On-Line)의 불참으로 관련 표준 제정의 진행이원만하지 않은 상태이며 전송되는 데이터의 형식에 관한 논의만이 주로 이루어질 뿐 전체적인 보안서비스에 대한 논의는 미비한 상태이다. 본 논문에서는 이러한 IM의 취약점과 보안상의 문제를 해결하여 안전한 단문 전송 시스템 (SIMS : Secure Instant Messaging System)을 설계 및 구현하였다.