모르면 손해보는 E메일에 관한 오해와 진실… 보안의 생활화만이 낭패 막아
한번은 연구실에 얼굴이 벌겋게 상기된 학생 한명이 급하게 들어왔다. 그리고는 다짜고짜 “교수님, 저는 절대 리포트를 베끼지 않았습니다. 정말입니다”라고 말했다. 이 무슨 뜬금없는 소리냐고 자초지종을 물어보니 사연은 이러했다. 아침에 메일상자를 열어보니 “아무개 학생, 나는 담당교수인데 이번 보고서는 다른 친구 것을 그대로 베낀 것으로 판명되었다. 따라서 F학점 처리할 예정이니 오늘 3시까지 내 연구실로 올 것”이라고 쓰여 있었다는 것이다. 같은 수업을 듣는 친구가 담당교수의 신분을 사칭해 벌인 귀여운 메일링 장난이었던 것이다. 사실 메일을 꼼꼼하게만 보았다면 이런 장난에는 쉽게 속아넘어가지 않았겠지만, 무시무시한 내용이 제목으로 나오는 메일을 받고서 놀라지 않을 사람은 별로 없을 것이다.
아무리 부하직원이라지만 직장 상사가 그의 서랍을 허락없이 열어본다면 아마 문제가 될 것이다. 그런데 대부분 주요 파일이 컴퓨터에 있고 중요 교신내용이 전자우편에 남아 있는 상황에서 전자우편을 허락없이 뒤져볼 수 있다는 데 우리는 놀라울 정도로 둔감하다. 그러나 이런 일은 매우 쉬우며 흔적도 남기지 않는다.
요즘 전자우편의 프라이버시가 갈수록 문제로 떠오르고 있다. 사실 시스템 관리자라면 언제든지 그 시스템 사용자들의 모든 전자우편을 제약없이 볼 수 있다. 변심하려는 애인에게로 보내진 전자우편을 몰래 읽어보고 그에 적절히 대처하여 애인의 마음을 다시 돌리게 했다고 주장하는 어떤 시스템 관리자의 무용담도 있다. 문제는 ‘전자우편’을 ‘봉함편지’와 같은 양식으로 인식해서는 곤란하다는 것이다.
최근 다우 케미컬과 <뉴욕타임스>에서와 같이 사내 직원들이 보내고 받는 메일이나 인터넷작업에 대한 고용주의 검열은 언제든지 다양한 형태의 갈등으로 나타난다. 항상 경영자쪽에서는 직원들의 메일이나 인터넷 작업을 검열하지 않는다고 하지만 사실 그것을 딱히 증명할 방법은 없다. 그리고 그에 관련된 기술적 내용이 복잡하여 설명을 해도 제대로 이해하기 어렵다. 우리가 흔히 전자우편에 대한 오해의 사실을 몇 가지 나열해보면 다음과 같다.
오해 1. 내가 받은 전자우편은 완전히 없앨 수 있다.
천만의 말씀. 나에게 날아온 전자우편은 사실 봉함편지와 같이 나에게로 온 것이 아니고, 실은 내가 쓰는 시스템으로 배달된 것이다. 문제가 될 만한 내용의 메일을 받아 읽은 뒤, 그것을 내 편지함에서 지운다고 해도 그 원본은 서버에 어딘가에 상당 기간 늠름하게 남아 있다. 지워진 메일은 쉽게 복구된다. 시스템 관리자가 아닌 이상 받은 메일을 흔적없이 지울 수는 없다. 따라서 문제가 될 만한 메일을 지운다고 해서 혐의를 벗을 수 있는 것은 전혀 아니다. 물론 내가 보낸 메일도 서버에 남아 있다. 일단 보냈거나 받은 메일은 절대 없어지지 않는다고 생각하는 편이 좋다. 심지어는 FBI에서 만든 도구를 이용하면 특정한 내용의 메일을 전 네트워크를 끝까지 뒤져서 찾아낼 수도 있다. 전자우편은 봉함 편지와 같이 태워 없앨 수가 없다. 컴퓨터를 정말로 불에 태우지 않는 이상. 오해 2. 전자우편은 내가 정한 수신인에게만 배달된다. 아니다. 전자우편에는 자동전달과 같은 장치가 있어서 보낸 편지가 발신인, 수신인도 깜빡하는 사이에 다른 사람에게 전달될 수 있다. 엉겁결에 보낸 상스런 문구의 편지가 통신망을 떠돌면서 발신인을 전국적으로 망신시키는 경우가 흔히 있으므로 조심해야 한다. 실제로 올해 초 어떤 연구단체에서는 회원들에게만 메일을 보냈다. 그런데 그 메일은 회원이 아닌 수백명의 다른 그룹의 회원들에게까지 잘못 배달됐다. 이런 일에 익숙한 우리로서는 그런 잘못 배달된 메일에 대하여 어떻게 대처하는지 잘 알고 있었지만 그렇지 못한 사람들은 즉시 항의메일을 발신인에게 보냈다. 그런데 문제는 그 답장편지가 그 편지를 받은 모든 사람에게로 다시 배달이 된 것이다. 또다시 “제발 이런 답장편지를 보내지 마세요”라고 재차 답장을 쓴 사람의 메일이 또 모두에게 전달되고, 이런 엎치락뒤치락하는 우편전쟁이 거의 2, 3일간 지속되었다. 잘못 전달된 메일은 무시하고 조용히 지워버리는 것이 상책이다. 그리고 전자우편에는 BCC라는 것이 있는데 이는 CC(참조 수신인)와 달리 그것을 받은 사람들의 이름을 수신인에게 보여주지 않는다. 따라서 메일에서 받은 사람은 그 메일에 적혀있는 수신자뿐만이 아닐 수도 있다는 사실도 알아야 한다. 오해 3. 전자우편 내용은 법률적으로 중요하지 않다. 외국에서는 전자우편으로 옆 동료를 ‘끝내주는 여자’라느니 ‘변강쇠’ 같다느니 하는 식의 우스개 메일을 보낸 것이 문제가 되어 성희롱이나 인종차별 혐의로 기소돼 큰 손해를 보는 경우가 있다. 메일에 기록된 내용은 앞서 말한 대로 자기 마음대로 지울 수도 없으므로 숨길 수 없는 현장 증거가 된다. 따라서 남이 안 볼 것이라고 믿고 별 생각없이 메일을 날리는 일은 위험천만한 일이다. 오해 4. 전자우편에 적힌 발신자는 정확하다. 전자우편으로 신분을 사칭하는 것은 상상외로 쉽다. 컴퓨터에 관한 약간의 지식만 있으면 전자우편으로 자신을 권력층이나 특수한 신분의 사람으로 속일 수 있다. 따라서 앞서 소개한 대학생들의 장난 메일 사건에서와 같이 특히 누군가로부터 아주 중요하거나 화급한 메일을 받고서 의심이 난다면 발신자나 내용의 변조여부를 꼼꼼하게 살펴보아야 한다. 오해 5. 직장 컴퓨터로 보낸 메일은 개인 메일이다. 우리나라 경우는 어떤지 모르지만 미국에서는 그렇지 않다. 법에 의하면 회사 컴퓨터를 통하여 보낸 메일은 그 내용이야 어찌하든 공식적인 회사의 통신물로 인정된다. 따라서 그로 인한 법률적인 책임은 그것을 보낸 해당 직원이나 경영자가 지게 된다. 이 때문에 개인적인 메일은 회사의 컴퓨터가 아닌 일반 무료메일 사이트를 이용해야만 한다. 또한 회사 컴퓨터를 이용하여 개인적으로 동창회 회원을 관리한다든지 하는 일은 내부적으로 엄격하게 금지시키는 것이 좋다. 오해6. 회사쪽이 고용자의 메일을 뒤져보는 것은 금지되어 있다. 물론 금지되어 있지만 미국 법에 의하면 고용자가 회사에 대하여 손실을 끼친다고 판단될 경우에는 언제든지 적절한 과정을 통하여 모든 메일을 검열할 수 있다. 이제부터라도 전자우편의 보안에 대한 인식을 고쳐야 할 것이다. 즉 전자우편을 받거나 보낼 경우에는 시스템 관리자라도 그 내용을 해독하지 못하도록 암호화하거나, 또는 디지털 서명을 사용해서 받는 사람과 보낸 사람을 확실히 인증할 수 있도록 해야 한다. 사실 우리나라 국공립 연구소, 정부기관에서 나오는 90% 이상의 전자우편들은 전혀 암호화되어 있지 못하다. 그뿐만 아니라 암호화하여 받거나 하는 일 자체에 별 관심이 없다. 물론 그다지 비밀스런 내용이 없어서 이기도 하겠지만 보안은 항상 생활화가 되어야 할 것이다. 요즘 공짜로 메일 서비스를 해주는 사이트가 많다. 어쩌면 그 모든 사용자의 메일을 검색해서 사용자의 관심사항이나 친분관계, 구매패턴을 자동적으로 탐색하는 사이트가 생길지도 모를 일이다. 여하간 전자우편이 편하다고 마구 사용하다간 큰 낭패를 당할 수 있다. 과학과 기술이 발달할수록 적절한 수준의 기술을 균형있게 이용할 수 있는 인문학적 지혜가 필요한 것이다. 조환규/ 부산대 교수·컴퓨터과학
천만의 말씀. 나에게 날아온 전자우편은 사실 봉함편지와 같이 나에게로 온 것이 아니고, 실은 내가 쓰는 시스템으로 배달된 것이다. 문제가 될 만한 내용의 메일을 받아 읽은 뒤, 그것을 내 편지함에서 지운다고 해도 그 원본은 서버에 어딘가에 상당 기간 늠름하게 남아 있다. 지워진 메일은 쉽게 복구된다. 시스템 관리자가 아닌 이상 받은 메일을 흔적없이 지울 수는 없다. 따라서 문제가 될 만한 메일을 지운다고 해서 혐의를 벗을 수 있는 것은 전혀 아니다. 물론 내가 보낸 메일도 서버에 남아 있다. 일단 보냈거나 받은 메일은 절대 없어지지 않는다고 생각하는 편이 좋다. 심지어는 FBI에서 만든 도구를 이용하면 특정한 내용의 메일을 전 네트워크를 끝까지 뒤져서 찾아낼 수도 있다. 전자우편은 봉함 편지와 같이 태워 없앨 수가 없다. 컴퓨터를 정말로 불에 태우지 않는 이상. 오해 2. 전자우편은 내가 정한 수신인에게만 배달된다. 아니다. 전자우편에는 자동전달과 같은 장치가 있어서 보낸 편지가 발신인, 수신인도 깜빡하는 사이에 다른 사람에게 전달될 수 있다. 엉겁결에 보낸 상스런 문구의 편지가 통신망을 떠돌면서 발신인을 전국적으로 망신시키는 경우가 흔히 있으므로 조심해야 한다. 실제로 올해 초 어떤 연구단체에서는 회원들에게만 메일을 보냈다. 그런데 그 메일은 회원이 아닌 수백명의 다른 그룹의 회원들에게까지 잘못 배달됐다. 이런 일에 익숙한 우리로서는 그런 잘못 배달된 메일에 대하여 어떻게 대처하는지 잘 알고 있었지만 그렇지 못한 사람들은 즉시 항의메일을 발신인에게 보냈다. 그런데 문제는 그 답장편지가 그 편지를 받은 모든 사람에게로 다시 배달이 된 것이다. 또다시 “제발 이런 답장편지를 보내지 마세요”라고 재차 답장을 쓴 사람의 메일이 또 모두에게 전달되고, 이런 엎치락뒤치락하는 우편전쟁이 거의 2, 3일간 지속되었다. 잘못 전달된 메일은 무시하고 조용히 지워버리는 것이 상책이다. 그리고 전자우편에는 BCC라는 것이 있는데 이는 CC(참조 수신인)와 달리 그것을 받은 사람들의 이름을 수신인에게 보여주지 않는다. 따라서 메일에서 받은 사람은 그 메일에 적혀있는 수신자뿐만이 아닐 수도 있다는 사실도 알아야 한다. 오해 3. 전자우편 내용은 법률적으로 중요하지 않다. 외국에서는 전자우편으로 옆 동료를 ‘끝내주는 여자’라느니 ‘변강쇠’ 같다느니 하는 식의 우스개 메일을 보낸 것이 문제가 되어 성희롱이나 인종차별 혐의로 기소돼 큰 손해를 보는 경우가 있다. 메일에 기록된 내용은 앞서 말한 대로 자기 마음대로 지울 수도 없으므로 숨길 수 없는 현장 증거가 된다. 따라서 남이 안 볼 것이라고 믿고 별 생각없이 메일을 날리는 일은 위험천만한 일이다. 오해 4. 전자우편에 적힌 발신자는 정확하다. 전자우편으로 신분을 사칭하는 것은 상상외로 쉽다. 컴퓨터에 관한 약간의 지식만 있으면 전자우편으로 자신을 권력층이나 특수한 신분의 사람으로 속일 수 있다. 따라서 앞서 소개한 대학생들의 장난 메일 사건에서와 같이 특히 누군가로부터 아주 중요하거나 화급한 메일을 받고서 의심이 난다면 발신자나 내용의 변조여부를 꼼꼼하게 살펴보아야 한다. 오해 5. 직장 컴퓨터로 보낸 메일은 개인 메일이다. 우리나라 경우는 어떤지 모르지만 미국에서는 그렇지 않다. 법에 의하면 회사 컴퓨터를 통하여 보낸 메일은 그 내용이야 어찌하든 공식적인 회사의 통신물로 인정된다. 따라서 그로 인한 법률적인 책임은 그것을 보낸 해당 직원이나 경영자가 지게 된다. 이 때문에 개인적인 메일은 회사의 컴퓨터가 아닌 일반 무료메일 사이트를 이용해야만 한다. 또한 회사 컴퓨터를 이용하여 개인적으로 동창회 회원을 관리한다든지 하는 일은 내부적으로 엄격하게 금지시키는 것이 좋다. 오해6. 회사쪽이 고용자의 메일을 뒤져보는 것은 금지되어 있다. 물론 금지되어 있지만 미국 법에 의하면 고용자가 회사에 대하여 손실을 끼친다고 판단될 경우에는 언제든지 적절한 과정을 통하여 모든 메일을 검열할 수 있다. 이제부터라도 전자우편의 보안에 대한 인식을 고쳐야 할 것이다. 즉 전자우편을 받거나 보낼 경우에는 시스템 관리자라도 그 내용을 해독하지 못하도록 암호화하거나, 또는 디지털 서명을 사용해서 받는 사람과 보낸 사람을 확실히 인증할 수 있도록 해야 한다. 사실 우리나라 국공립 연구소, 정부기관에서 나오는 90% 이상의 전자우편들은 전혀 암호화되어 있지 못하다. 그뿐만 아니라 암호화하여 받거나 하는 일 자체에 별 관심이 없다. 물론 그다지 비밀스런 내용이 없어서 이기도 하겠지만 보안은 항상 생활화가 되어야 할 것이다. 요즘 공짜로 메일 서비스를 해주는 사이트가 많다. 어쩌면 그 모든 사용자의 메일을 검색해서 사용자의 관심사항이나 친분관계, 구매패턴을 자동적으로 탐색하는 사이트가 생길지도 모를 일이다. 여하간 전자우편이 편하다고 마구 사용하다간 큰 낭패를 당할 수 있다. 과학과 기술이 발달할수록 적절한 수준의 기술을 균형있게 이용할 수 있는 인문학적 지혜가 필요한 것이다. 조환규/ 부산대 교수·컴퓨터과학
