검색
검색
  • 매일신문 네이버 포스트
  • TV 매일신문
  • 매일신문 공식 인스타그램
  • 매일신문 페이스북
매일신문

당신의 전자우편 누군가 엿본다면…

매일신문maeil@msnet.co.kr
매일신문 입력 2000-12-18 14:20:00

'전자우편은 안전한가'라는 질문에 대해 일반인들은 조금 의아해 하면서도 '그렇다'고 대부분 답할 것이다. 그러나 전문가 대부분은 '반드시 그렇지만은 않다'고 답한다. 전자우편을 엿보는 것은 해킹처럼 고도의 기술을 필요로 하지 않는다는 것.

전자우편의 보안 문제가 점차 사회문제화되면서 정부가 보안 대책 마련에 나섰다. 정보통신부는 무방비 상태로 노출돼 있는 전자우편의 정보보호에 대한 국민 인식을 높이고 국내 보안시스템 시장을 활성화하기 위한 '안전한 e메일 이용대책'을 마련, 추진키로 했다. 전자우편은 개방된 통신망인 인터넷에서 유통돼 일반 편지처럼 보안성이 매우 취약한 통신수단임에도 이용자 대부분은 보안 e메일 시스템을 사용해야 한다는 인식조차 없다는 것. 정통부는 우선 민간업체의 e메일시스템이 서로 연동되지 않아 이용자들이 기피하고 있는 점을 감안, 연구반을 구성해 상호연동 기술을 마련키로 했다.

정부 대책은 다소 뒤늦은 감이 있지만 일단 환영할 만한 일이다. 네티즌 대부분이 위험상황을 아예 인식조차 못하고 있는 상황이지만 전자우편의 보안상 허점은 이미 외국에선 공론화돼 인권단체와 인터넷 업체간에 분쟁까지 일고 있는 실정이다.국내외 네티즌간의 가장 큰 차이점은 '전자우편은 공개된 것'이란 인식을 하고 있는지의 여부다. 외국에선 온라인 이용자들이 자신의 프라이버시를 사이버공간에서 보호하기 위해 안간힘을 쓰고 있다. 최근 보고된 자료에 따르면 인터넷 사용자 중 84%가 프라이버시가 온라인상에서 침해당하고 있다고 응답했다. 문제는 사용자 대부분이 인터넷상에서 데이터 수집에 관한 기본적인 메카니즘을 모르기 때문에 프라이버시를 지키는 데에 한계가 있다는 것. 예를 들어 조사에 참여한 네티즌 중 56%는 인터넷 '쿠키'가 무엇인지조차 모르고 있었다. 쿠키 파일은 사용자들의 온라인 행보를 추적할 수 있도록 하기 위해 사용자의 컴퓨터 하드디스크상에 만들어지는 유일한 흔적이다. 단어만을 놓고 볼 때 네티즌이 이런저런 사이트를 돌아다니며 흘린 과자 부스러기라고 생각해도 무방하다.

웹 사용자 중 5%만 웹사이트가 자신을 추적하지 못하도록 도와주는 일종의 '익명화' 소프트웨어를 사용하고 있다. 또 10%만이 자신의 전자우편 주소를 엿보는 눈으로부터 숨겨주는 데이터 암호화 소프트웨어를 사용하고 있다. 사용자 중 다른 25%는 웹사이트에서 개인 정보를 요구할 때마다 거짓 이름이나 틀린 정보를 입력한다고 답했다. 시장동향 연구회사인 가트너그룹이 지난해 실시한 조사에 따르면 전자우편 사용자들 중 91%가 적어도 일주일에 한번 이상 스팸메일을 받고 있으며 그들 중 대부분은 스팸메일 방지법안을 강력히 원하고 있는 것으로 밝혀졌다. 물론 위에 사례는 외국의 경우다.

인터넷을 구성하는 언어는 'HTML'. 전자우편도 거의 모두 HTML로 쓰여진다고 봐도 무방하다. 이런 경우 웹 버그라 불리는 '픽셀 태그'들이 전자우편에 덧붙여지는 경우 수신인의 우편함에 숨어서 사생활을 엿볼 수 있다는 주장은 꾸준히 제기돼 왔다.

고유 코드를 가진 픽셀을 전자우편 메시지에 덧붙이는 방식을 통해 웹사이트 회사들은 네티즌들이 언제 얼마나 많이 전자우편을 읽는지 패턴을 분석할 수 있다. 또 쿠키와 함께 사용하면 특정 웹 광고를 누가 얼마나 보는지도 분석할 수 있다.최근 들어 많은 사용자들이 쿠키를 이용하면 자신의 웹 서핑 패턴이 분석될 수 있다는 사실은 안다. 그러나 HTML 전자우편을 통한 사생활 공개에 대해서는 여전히 무지하다. 때문에 인터넷 회사들은 고유코드가 붙은 픽셀이 전자우편에 묻어 수신되는 순간부터 웹 서핑 습관이 기록되고 마케팅 대상이 될 수 있다는 점을 알려주어야 한다고 인권단체들은 주장한다. 감시를 피하려면 우선 웹 서핑시 기본적으로 쿠키를 거부하고 전자우편도 HTML 형식은 일단 거부한 뒤 송신자를 확인하고 읽어야 한다고 전문가들은 충고한다.

미국 연방무역위원회가 최근 발표한 보고서에 따르면 웹사이트들은 고객에 대한 엄청난 개인정보를 수집해 놓았다는 것. 보고서는 웹사이트 중 97%가 전자우편 주소 또는 다른 종류의 개인 식별 정보를 수집하고 있다고 폭로했다.

위의 경우처럼 전자우편을 마케팅 수단으로 삼는 것 외에 아예 편지 내용을 들여다보는 경우도 있다. 전자우편에 대한 의존도가 점점 늘어가면서 기업들은 감시용 모니터링 소프트웨어를 사용하는 경우가 늘고 있다. 실제로 전자우편이 법정에서 아주 강력한 증거로 채택된 사례도 있다. 이런 경우를 생각해 보자. 어떤 회사에 근무하는 직원이 내부에 불만을 품고 기업의 기밀을 폭로하려 한다고 치자. 직원은 경쟁회사에 기업에 대한 불만과 자신이 기밀을 갖고 있음을 전자우편을 통해 알린다. 회사에선 이런 상황을 미리 알아채고 사고를 미연에 방지하고 싶어한다. 어떤 방법을 택해야 할까.

시중엔 이미 전자우편을 감시할 수 있는 소프트웨어가 나와있다. 모든 우편을 일일히 보는 것이 아니다. 소프트웨어는 서버상에 보관된 전자우편에서 '문제를 일으킬 만한 단어'를 찾아낸다. 예를 들어 회사에서 비밀리에 개발 중인 프로젝트 이름이라든가, 평사원의 편지에서 등장할리 없는 회사 고위직 간부의 이름 등등을 찾아낸다.

무서운 일이 아닐 수 없다. 네티즌들이 전자우편의 편리함 뒤에 숨은 부작용을 미리 알고 대처하지 않으면 자칫 모든 사생활이 공개되는 극한 상황에 처할 수도 있다. 문명의 이기는 언제나 정반대의 얼굴을 뒤에 숨기고 찾아온다.

김수용기자 ksy@imaeil.com

최신 기사

많이 본 뉴스

일간
주간
월간
더보기
더보기
더보기

실시간 주요뉴스

    댓글 많은 뉴스

    이슈&뉴스

    디지털 플러스 더보기

    이전
    다음