당신의 'G메일' 누군가 보고 있다 , 메신저 서비스 업체 카카오톡의 경영진이 미국 수사기관의조사를 받았다고 합니다

[감사함]

다수의 한인을 포함, 전세계 4억 명 이상이 이용하는 구글의 G메일에 개인정보 노출과 사생활 침해 가능성이 있는 것으로 밝혀져 충격을 주고 있다.

CBS 방송의 15일 보도에 따르면 구글은 회원들을 대상으로 한 타겟 광고를 위해 이메일을 스캐닝하고 있다는 이유로 회사 측을 상대로 제기된 집단소송과 관련해 지난 6월 가주 산호세 지방법원에 제출한 자료에서 "회사내 업무 이메일을 동료나 비서가 열어볼 수 있는 것처럼 온라인을 통한 이메일 서비스 제공자(구글)가 회원들의 이메일을 자동 스캐닝 한다고 해서 놀랄 일은 아니다"라고 밝혔다. 사실상 G메일 이용자들의 프라이버시가 보장이 안되고 있음을 시인한 것이다.

최근 국가기밀을 유출한 '스노든 사건'으로 이메일 보안에 대한 관심이 높아진 가운데 이 같은 내용이 알려지면서 G메일 이용자와 소비자단체들은 구글 측을 비난하고 나섰다.

공 공이익을 지키기 위한 비영리단체 '컨수머 워치독'은 "우편물을 배달하는 우체국도 편지를 뜯어 내용을 검열하지 않는다. 그 누가 자신이 보낸 이메일을 서비스 공급자가 스캐닝 할 것이라 생각하겠느냐"며 프라이버시 보장이 되지 않는 G메일 보이코트를 독려했다.

IT업계에선 구글의 G메일 논란이 지난해부터 경쟁사인 구글의 G메일 대신에 보안이 강화된 자사의 이메일 서비스 아웃룩닷컴을 이용하라는 캠페인을 펼치고 있는 마이크로소프트를 비롯한 여타 이메일 계정 제공업체에 반사이익을 가져다줄 가능성이 있는 것으로 보고 있다.

지난 13일 정보통신 분야에서 충격적인 뉴스가 터져 나왔다. 1억 명 이상의 가입자를 거느린 메신저 서비스 업체 카카오톡의 경영진이 미국 수사기관의 조사를 받았다는 소식이었다. 국내 한 언론은 “카카오톡 경영진이 재미동포 범죄조직의 대포폰 국내 밀수 방조 혐의를 받고 있다”고 보도했다. 그러자 카카오 측은 범죄연루 의혹을 전면 부인하면서도 미 수사요원과 면담한 사실은 인정했다. “미 정부가 범죄자들의 카카오톡 이용을 주시 중이란 언질을 받은 게 전부”라는 해명을 덧붙여서다. 언뜻 보면 양측 주장이 완전히 다른 듯하다.

　그러나 찬찬히 뜯어보면 양쪽 모두 중대 이슈와 관련돼 있다. 바로 통신비밀 보호 문제다. 카카오톡 문제를 보도한 언론은 “미국산 대포폰의 경우 전 세계에서 통신이 가능한 데다 추적이 어려워 정·재계 인사들이 선호한다”고 전했다. 카카오 측 해명을 살펴보면 비밀스러운 카카오톡 사용을 미 정부가 우려한다는 걸 감지할 수 있다.

　때마침 미국에서 통신 비밀 보호를 둘러싼 논란이 확대되고 있다. 지난 8일 35만 명의 회원을 거느린 e메일 보안업체 ‘라바비트(Lavabit)’는 돌연 문을 닫겠다고 선언했다. 레이더 레비슨이란 보안 전문가가 만든 이 사이트는 본인 외엔 누구도 해독이 불가능한 e메일 암호화 서비스를 제공해 왔다. 라바비트는 특히 미 국가안보국(NSA)의 무차별적인 정보수집 활동을 폭로한 중앙정보국(CIA) 전 직원 에드워드 스노든이 사용해 유명해졌다.

　보안 전문가인 스노든이 믿고 쓸 정도로 실력 있던 라바비트가 왜 돌연 사업을 접고 철수하게 된 걸까.

스노든 썼던 라바비트 자진 폐쇄
답 은 창립자 레비슨이 홈페이지에 남긴 메일을 보면 알 수 있다. 그는 메일에서 “미국 국민을 상대로 한 범죄의 공모자가 되느니 차라리 문을 닫겠다”고 토로했다. 그러면서 “법적인 제약으로 서비스 중단 사유를 밝힐 수 없다”고 설명했다.

　인터넷 등 통신보안 문제를 좀 아는 사람은 그 이유를 단박 눈치챌 수 있다. 라바비트에 가입자들의 정보를 통째로 넘기라는 ‘국가보안서신(NSL: National Security Letter)’이 도착했던 것이다.

　 요즘 큰 논란이 되고 있는 NSL은 안보상의 정당한 이유가 있을 경우 포털사이트, 서버 대여 기업이나 메일 서비스 업체 등으로 하여금 요구받은 자료 일체를 넘기도록 강제하는 공적 문서다. 예컨대 이슬람 테러리스트로 의심되는 용의자가 주고받은 메일 모두를 확보하기 위해 구글·야후에 NSL을 보냈다고 하자. 그러면 두말없이 관련 자료 모두를 연방수사국(FBI)이나 CIA 등에 넘겨야 하는 것이다.

NSL은 압수수색 영장과 비슷하면서도 ‘공표 금지(gag order)’란 예외적인 조항이 포함돼 있어 특별하다. 공표 금지란 NSL을 받았다는 사실을 누구에게도 누설해선 안 되도록 규정한 의무조항이다. 일반인은 물론 변호사에게도 밝혀서는 안 되며 소송과 같은 법적인 이의 제기조차 금지돼 있다. 이런 무소불위의 NSL은 당초 금융범죄를 척결하기 위해 1978년 제정돼 제한적으로 사용돼 왔었다.

그러나 2001년 9·11 테러사건 이후 광범위하게 사용되기 시작했다. 실제로 FBI는 2003년부터 3년간 19만 건 이상을 발부한 것으로 조사됐다. 결국 안보라는 명목 아래 엄청난 양의 개인 e메일과 자료가 아무런 제재 없이, 그것도 본인도 모르는 가운데 수사 당국에 넘어가고 있었던 것이다. 라바비트가 자진해서 사이트를 닫고 해명의 글을 올린 것은 이런 관행에 정면으로 도전한 셈인 것이다.

　반기를 든 건 라바비트뿐만이 아니었다. 라바비트의 사이트 폐쇄 다음날 또 다른 유명 암호화 보안메일 업체인 ‘사일런트 서클(Silent Circle)’도 메일 서비스를 없애겠다고 전격 발표했다. 사일런트 서클 역시 홈페이지에 이렇게 설명했다. “스파이 행위를 막기 위해 예방적 차원에서 메일 서비스를 없애겠다. 이유는 간단하다. 우리가 여러분의 정보를 적게 갖고 있을수록, 여러분과 우리를 위해 좋기 때문이다.” 명시적으로 밝히진 않았지만 정보기관이 요구한다고 고객들의 정보를 함부로 넘겨주지 않겠다는 거다.
　
미국 내 서버 사용 기피 확산
광 범위한 미 수사당국의 전화 도청 및 e메일 감시 행태는 분명한 변화를 야기하고 있다. 가장 뚜렷한 건 미국 서버에 대한 기피 현상이다. 미국 내 서버에 e메일 등을 저장하면 NSL에 의해 아무런 제약 없이 개인 정보가 고스란히 수사 당국에 넘어가게 된다. 반면 다른 나라 서버를 사용하면 개인 e메일이 소리 없이 빠져나가지 않거나, 또는 그런 일이 생겨도 최소한 손해배상 소송을 제기할 수 있는 것이다. 자연 미국 내 서버나 e메일 서비스를 사용하던 기업 중 많은 수가 독일 등 유럽 설비로 돌아서고 있다. 이로 인해 미국 내 웹사이트 사용 감소 및 광고 부진으로 30조원가량의 손실이 발생할 것으로 예상되고 있다. 지난 8일 애플 대표 팀 쿡을 비롯해 미국 굴지의 IT업체 대표들이 백악관을 방문해 버락 오바마 대통령과 비밀리에 회동한 것도 통신비밀 보호 문제가 핵심 사안이었다고 한다.
　
독일선 “국가가 이메일 주소 관리해야”
한편 이런 현상에 발맞춰 독일 등지에서는 e메일 등의 보안 문제를 국가가 책임져야 한다는 의견이 제시되고 있다. 라바비트, 사일런트 서클 등의 사례에서 보듯, 어떤 이유든 간에 e메일 서비스 업체가 돌연 문을 닫아 여기에 귀중한 정보를 저장한 개인들이 막심한 피해를 보는 일이 일어나고 있다. 최근엔 무료 클라우드 서비스까지 확산돼 손해가 눈덩이처럼 불어날 수 있다. 이런 변화된 상황으로 지금과 같은 정보화된 사회에서는 국가가 안정적인 데이터 보관 및 운용을 책임져야 한다는 논리인 것이다.

　디지털 자료에 대한 국가책임론이 본격화된 나라는 독일이다. 독일에선 주민등록번호를 부여하듯, 나이가 차면 국가에서 e메일 주소를 각 개인에게 주자는 아이디어가 힘을 얻고 있다. 더불어 국가 e메일의 운용 및 보관 책임을 공적 기관에 위탁하자는 아이디어도 있다. 김대식 KAIST 교수는 “국민의 각종 안전을 책임지는 게 공권력인 만큼 인터넷상 개인정보 유출을 막는 것도 국가의 책무라는 논리가 확산되고 있다”고 설명했다.

　그렇다면 정보통신의 비밀보호와 관련된 한국의 현주소는 어떤가. 국내에서는 최근까지 수사기관의 요구가 있으면 네이버·다음과 같은 포털 업체와 카카오톡 등은 별 저항 없이 해당 정보를 넘겨줘왔다. 사생활 보호가 이뤄지지 않고 있다 해도 과언이 아닌 셈이다.

　변재일 민주당 의원이 최근 미래창조과학부로부터 입수한 자료에 따르면 지난해 하반기에만 법원의 허가나 본인 동의 없이 수사기관에 제공된 통신자료는 무려 42만여 건으로 조사됐다. 이에 따라 변 의원은 통신자료 요청 시 원칙적으로 법원의 허가를 받아야 하는 한편 해당 자료를 입수할 경우 당사자에게 30일 이내에 통보토록 하는 법률을 추진하고 있다.

[주미스]

개인 메일 서버를 설치해서 사용하지 않는 이상 막을 길은 없죠. 그래서 아는 사람들은 다들 중요한 자료는 절대 클라우드에 두지 않아요.

[인생X이꺼]

이미 잘 알려진 사실이지만, 네이버/다음/네이트등은 대한민국 검찰/국정원에서 요청이 있으면 이메일등 열람이 가능하게 되어있습니다.(바로 전 정부 민간인 사찰때 나온 내용이죠)

그래서 해외서버를 가진 이메일 서비스가 그나마 안전한거죠.

[인생X이꺼]

그건 해킹당하신거구요.
위의 내용은 구글(서버 관리자)이 지메일 내용을 스캔한다는 내용입니다.

서버관리자는 님의 기록을 님의 아이디로 로그인한 기록없이 열람이 가능할수도 있습니다.(서버 프로그램에 따라서 열람가능하게 할수도 있음)
비번 관리를 아무리 잘해도 서버관리자가 스캔하는것을 막을수는 없습니다. 그건 사실상 서버관리자의 양심이니깐요.

[Locust]

뭘 새삼스럽게 그럽니까 ...
이미 공공연하게 알려진 일인데요 ...
정부나 정보기관에서 요청이 있으면 우리메일은 우리것이 아닌것이지요. ^^
마이크로소프트라고 별다를것 같지는 않습니다만 ...
예전에 BBM이 인기있었던 이유중 하나가 바로 극강의 프라이버시 때문이었죠.
절대 해킹불가 ...
하지만 그것도 어느새 옛날이야기가 되어버렸고, 결국은 RIM이 몰락하는 계기가 됩니다.
깊게들어가면 한도끝도 없는 이야기라 ...
개인의 프라이버시와 국가안보 ... 과연 무엇이 정의일까요 ... ?

[하찌로쿠]

괜히 메일서비스를 공짜로 제공하는게 아니죠..용량도 몇십기가까지...다 홍보 마케팅으로 비용이 창출 되니까 하는거죠...
국가에서 요구 하거나 하면 보여줄수 있는거고.. 사실상 그 많은 메일 사람이 다 볼수는 없습니다.. 특정인 지정하지 않는한...
다들 프로그램 돌려서 키워드 같은거 수집하고 해서 맞춤 광고나 그런거로 쓰는거죠...

[leclerc]

이글 출처가 어딘진 몰라도 그냥 언론플레이일듯....
윗분 말처럼 아무리 보안이 외국 이메일이 안좋다해도 국내메일들 보단 나아요...지메일은 다른 나라에서 접속하면 알림메일 오기라도 하죠.
네이버,네이트,다음 것들은 이미 다 중국에서 보고 있음....

[canada아줌마]

좋은정보 고맙습니다,