이메일 보안 관련해 고려해야 할 점 때時 일事 (Issues)

사이버 망명이 는다

사생활이나 통신 보호가 거의 이루어지지 않는 한국 이메일을 피해 외국 이메일 서비스로 옮길 것을 고려하는 사람이 많아지고 있습니다. 이메일 망명이라고나 할 어처구니없는 상황인데요. 어떤 점을 생각해 봐야 할지 정리해 봤습니다.

1. 일단 hanmail.net 등 한국 회사에서 제공하는 이메일은 피하는 게 좋겠습니다. 수사기관이 마음만 먹으면 얼마든지 빼갈 수 있는 상황입니다.

2. gmail.com 이나 hotmail.com 같은 외국 이메일은 우선 가입할 때 구체적인 개인 정보를 요구하지 않습니다. 이름을 쓰게 되어 있지만 닉으로 해도 무방합니다. 메일과 실제 사용자의 고리가 잘 이어지지 않는다고 볼 수 있겠습니다. 주소 같은 경우도 융통성을 발휘할 수 있습니다. 외국 쇼핑몰 주소 적어주면 자기들도 좋아하지 않을까요.

3. 메일 서버가 외국에 있기 때문에 관할(jurisdiction)이 다른 한국 수사 기관이 내용을 쉽게 빼가기 힘듭니다. gmail.co.kr 이나 hotmail.co.kr 로는 가입이 되지 않으므로, gmail이나 hotmail 가입자는 외국 회사에 가입하는 게 맞습니다. 이런 이메일 내역을 정식으로 압수하려면 외국 법원에 압수 수색 영장을 청구해야 합니다. 하지만 수사기관이 아무 잡범에게나 그런 지극한 정성을 보여주지는 않을 것이고, 그런다 해도 외국 법원이 영장을 실제로 내어주는 일은 매우 드물 것이므로, 지금처럼 수사 편의를 위해 닥치고 압수하는 일은 벌어지지 않을 듯 합니다.

4. gmail.com 이나 hotmail.com 이 해당국(외국)의 감시망으로부터 완전히 자유로운 것은 아닙니다. 그러나 kill bush, jihad, airflight training, allahuh akbar 따위의 말이 이메일마다 등장하지 않는 한, 큰 문제는 없다고 볼 수 있습니다. 더구나 한글 이메일을 촘촘히 감시한다고 보기는 어렵습니다. 감시한다고 해도 친구들끼리 한국 정부에 대한 감정을 주고받는다거나 하는 내용 때문에 문제가 되는 경우는, 해당국이 한국의 식민지가 되기 전까지는 벌어지지 않는다고 볼 수 있습니다.

5. 직장에서 제공한 이메일 많이 쓰시죠? 회사 이메일은 대개 회사의 재량에 속합니다. 회사 보안 규정 따위를 자세히 살펴보면 이메일 부분이 들어가 있는 경우가 많은데, 회사 비밀이 누설되는 것을 방지한다거나 하는 이유입니다. 쉽게 이야기해서, 회사 메일은 사장이나 전산 관리자가 필요하다면 언제든지 볼 수 있다고 생각하면 되겠습니다. 공공 기관 이메일도 마찬가지입니다. 또 수사기관에게 쉽게 넘어갈 수 있다는 점도 한국 웹메일과 마찬가지입니다.

6. 외국 웹메일을 쓰더라도 아웃룩 등으로 하드에서 관리를 하면 물론 기록이 그대로 남습니다. 신정아 사건 때에도 검찰이 신씨의 메일을 찾아낸 것은 아웃룩을 통해 저장된 하드를 복구하면서였습니다. 지워도 복구하려면 복구되는 것이죠.

7. 나는 외국 메일을 쓰는데, 메일 수신자가 한국 메일을 쓰면 무용지물입니다. 수신자의 이메일 압수 수색을 통해, 내가 보냈거나 내가 받은 메일이 얼마든지 압수될 수 있습니다. 1번~6번의 이메일 보안은 쌍방이 모두 그렇게 해야 완전히 의미가 있습니다. 나와 이메일을 주고받는 사람이 어떤 회사의 이메일을 사용하느냐에 따라 복수의 보안 그룹으로 분류해 둘 필요가 있을지도 모릅니다.

8. 편지함이나 폴더들은 지속적으로 관리하고, 불필요하게 장기 보관하는 편지는 없도록 합니다.

대충 이렇게 정리해 볼 수 있지 않을까 싶습니다만, 저도 이 분야 전문가가 아니므로 미흡하거나 빠진 부분이 있을지 모르겠습니다. 특히 한국 인터넷 사업자와 외국 메일 서버 사이의 관계를 좀더 확인해 볼 필요가 있다고 생각합니다. 좋은 생각이 있으시면 함께 알려주시면 좋겠습니다.

제 나라 정부, 제 나라 기업을 믿지 못하고 외국에 의지해야 하는 꼴이 기가 막힙니다. 그나저나 기사에 나온 대로, 한국 IT 업계에 어떤 피해가 갈지 걱정입니다. 어느 정도 규모가 될지는 아직 미지수지만요. 이래저래 민폐군요.

핑백

  • 2009년 6월 21일 « camino @ iPhone 2009-06-22 04:31:02 #

    ... 들풀님. 여전히 명쾌한 글. (자, 다들 보따리 싸서 외국 서비스로 옮겨 가십시다들.)(한국 웹 링크 블로그 MBOUT)2009-06-21 13:12:59 ‘이메일 보안 관련해 고려해야 할 점’ — 대통령 하나 잘못 뽑아서 이 무슨 고생이란 말인가.(MBOUT 링크 블로그 보안)2009-06-21 13:37:34 090621 14:38(me ... more

덧글

  • snowall 2009/06/21 13:56 # 삭제 답글

    중요한 편지를 스팸 메일함에 보관하는 것도 방법입니다. 물론 증거 제출할때는 스팸메일함도 같이...(스팸메일함은 시간 지나면 삭제되지요. -_-;)
    나무를 숨기려면 숲에 숨기는 법이지요.
  • deulpul 2009/06/21 17:44 #

    스팸 메일함에는 눈을 잡아 끄는 게 너무 많아요... 하하. 그것도 좋은 방법이군요. 열면 터지는 폭탄 스팸에 섞어 버리면.
  • 나인테일 2009/06/21 17:45 #

    G메일은 구글 메일 답게 검색기능이 너무 강력해서 어디에 넣어놓던 별 의미가 없다는 단점 아닌 단점이... O<-<
  • deulpul 2009/06/21 18:04 #

    나인테일님 말씀을 듣고 보니, 이메일 압수는 어떻게 이루어질까 문득 궁금해집니다. 포털 이메일 관계자 말로 미루어 보면 내용을 긁어서 넘겨주었다는 것인데, 이메일을 모조리 인쇄해 주지는 않았을 테고, 아무래도 텍스트 파일로 만들어 전송해 주었겠죠? 그럼 대략 섞어도 안심... 이지만 어차피 지메일.
  • FINA 2009/06/21 14:24 # 답글

    저도 요새 쓰는 메일은 전부 핫메일로 옮기고 있습니다.
    물론 그나마도 엠에쎈 연동이 편하다는 이유에서 시작했지만요-_-
  • deulpul 2009/06/21 17:46 #

    따뜻~하고 좋지 않습니까?
  • 비르투 2009/06/21 14:25 # 답글

    메일은 사적인 것인데 이렇게 관리를 해야 안심할 수 있다니 기가 막히네요...
  • deulpul 2009/06/21 17:49 #

    사적인 것이라뇨. 이메일은 국가 지정 오덕질 대상입니다. 쩝...
  • 나인테일 2009/06/21 17:47 # 답글

    핫메일 지메일도 못믿게 되면 어디 태평양의 외딴 섬나라에 서버 들여놓는 수 밖에 없겠군요...(.....)
  • deulpul 2009/06/21 17:49 #

    그... 세금도 안 받고 돈세탁 해준다는 거기... 말씀이시죠?
  • 깊고푸른 2009/06/21 18:06 # 답글

    삭제해도 다시 살릴 수 있는 것으로 아는데요..
    물론 들은 얘기라 잘 모르지만요..

    사적 이메일을 사용해본지 너무 오래되서요..
    그래도 이 기회에 지메일은 만들었습니다만..

    여러가지로 왜 이러는지 모르겠습니다.
  • deulpul 2009/06/21 18:14 #

    웹메일을 웹상에서 삭제해도 나중에 되살릴 수가 있다는 말씀인지요? 쉽지는 않을 듯 하지만, 실제로 어떻게 운영되는지 잘 모르겠네요. 일정 기관 보관되는지도 모르겠습니다.
  • 감자파워 2009/06/21 18:13 # 삭제 답글

    pgp같은 보안 대책을 사용하는 것이 중요한것 같습니다^^

    키워드 : PGP, 공개_키_암호_방식
  • deulpul 2009/06/21 18:52 #

    한글-영문 위키와 관련 사이트들을 각각 세 번씩 읽으니까 감이 좀 잡히는군요... 털썩. 높은 수준의 보안을 적용할 수 있는 듯 한데, 이거 업소용 아닙니까? 저처럼 '컴퓨터 스위치를 누르는' 수준을 겨우 벗어난 사람들도 일상적으로 쓸 수 있는 거 맞습니까? 어쩐지 저 ^^가 걸린다... 하하.
  • 2009/06/27 19:54 # 답글 비공개

    비공개 덧글입니다.
  • deulpul 2009/07/05 05:30 #

    반갑습니다. 뜻이 너무 성하고 말이 너무 많아져서 그런 게 아닐까 싶기도 합니다. 저도 되도록 피하고 피해서 다니려고 합니다. 피곤해요... 하지만 저도 일조하는 게 아닐까 싶을 때도 있네요.
  • 오들오들 2009/07/05 17:46 # 답글

    어쩌다 한번씩 들르는 사람입니다. 일목요연하게 정리해주셨네요. 퍼갈게요. :)
  • deulpul 2009/07/30 17:23 #

    아니 언제 댓글을 달고 사라지신겨...
  • 아바 2009/07/29 23:31 # 삭제 답글

    와 정말 조목조목 짚어주셨네요. 감사합니다. ^^ 도움 많이 되었어요~
  • deulpul 2009/07/30 17:25 #

    다행이네요, 고맙습니다.
댓글 입력 영역



Adsense

Adsense2

구글 애널리틱스