이메일 보안 유안 유지하는 법

<이메일 보안 유안 유지하는 법>

데이비드 퍼트레이어스 미국 중앙정보국(CIA) 국장 등의 불륜 스캔들 조사에 단초를 제공한 미 연방수사국(FBI) 요원은 프레더릭 험프리스 2세(47)로 14일(현지시간) 밝혀졌다. FBI요원 15년 경력의 프레더릭은 퍼트레이어스의 외도상대 폴라 브로드웰과 함께 이번 추문의 핵심인물인 질 켈리로 부터 '협박성 이메일에 시달리고 있다'는 얘기를 맨 처음 전해듣고 이를 상부에 알렸던 것. 사진은 1999년 로스앤젤레스 공항을 폭파하려던, '밀레니엄 테러리스트' 아흐메드 레삼에 대한 2005년 7월27일 시애틀 연방법정의 선고후 담당 프레더릭이 기자들 질문에 답하는 모습.(AP=연합뉴스, 자료사진)

익명 통신·암호화 시스템 활용..문제될 일 하지 않기

(뉴욕=연합뉴스) 이상원 특파원 = 미국에서 이메일 보안에 대한 공포가 확산하고 있다.

미국 연방수사국(FBI)이 질 켈리라는 여성의 이메일 협박범을 수사하는 과정에서 이메일 추적을 통해 데이비드 퍼트레이어스 전 중앙정보국(CIA) 국장과 존 앨런 아프가니스탄 주둔 미군 최고사령관의 부적절한 사생활이 연이어 드러났기 때문이다.

미국인들 사이에서는 정보기관의 수장의 사생활까지 드러나는 마당에 수사기관이 마음만 먹으면 일반인의 이메일을 추적하는 것은 식은 죽 먹기라는 우려가 커지고 있다.

뉴욕타임스(NYT)는 17일(현지시간) 미국인들의 이런 불안을 전하면서 이메일 보안을 유지하는 방법을 소개했다.

우선 자신의 이메일을 추적할 상대방을 알아야 한다. 적을 알아야 제대로 대비할 수 있다는 의미다.

퍼트레이어스 전 국장과 그의 불륜 상대였던 폴라 브로드웰은 자신들의 배우자가 이메일을 염탐하리라 생각했을 수 있지만, FBI가 자신들의 이메일을 추적할지는 상상도 못했을 수 있다.

매튜 블레이즈 펜실베이니아대학 컴퓨터·정보과학과 교수는 "보안 기술에서 위협의 실체 파악이 가장 어렵다"면서 "퍼트레이어스 전 국장이나 상대 여성도 이메일 추적 능력이 있는 정부가 위협의 실체였다는 것을 알았다면 다르게 행동했을 것이다"고 말했다.

자신이 인터넷을 이용한 위치도 숨겨야 한다. 이메일 송신자와 수신자를 구별하는 IP(인터넷 프로토콜) 주소를 감출 수 있는 '토(Tor)'라는 익명 인터넷 통신 시스템을 활용하면 된다.

이메일 업체인 구글이나 야후는 IP 주소가 드러나는 접속 기록을 18개월 동안 보관하고 있다. 이 기간에 수사 기관이 접속 기록제출을 요구할 수 있다.

메신저 업체들이 제공하는 보안 기능이나 이메일 암호화 서비스 등을 이용하는 것도 방법이다.

구글은 메신저인 '구글 토크' 이용자에게 메시지가 저장되지 않는 '오프 더 레코드(Off the record)' 서비스를 제공하고 있다.

'GPG' 같은 프로그램을 이용해 이메일 내용을 암호화할 수도 있다. 암호를 풀 키가 없으면 이 이메일은 횡설수설한 것처럼 보인다.

이외에 이메일을 열고서 일정 시간이 지나면 자동으로 이메일 주소가 지워지는 서비스를 이용하거나 중요한 이메일은 지정된 기기에서만 이용하는 것도 방법이라고 전문가들은 전했다.

하지만, 가장 근본적인 해결책은 문제가 될 일을 하지 않는 것이라고 전문가들은 지적했다.

보안 프로그램이나 서비스를 깜박하고 사용하지 않을 수 있고 수사 당국이 넘지 못할 벽은 거의 없다.

인터넷 보안 전문가 댄 카민스키는 "어떤 것이 신문 1면에 나기를 원하지 않는다면 그것을 말하지 말아야 한다"고 말했다.