미국에서 이메일 보안에 대한 공포가 확산하고 있다.
미국 연방수사국(FBI)이 질 켈리라는 여성의 이메일 협박범을 수사하는 과정에서 이메일 추적을 통해 데이비드 퍼트레이어스 전 중앙정보국(CIA) 국장과 존 앨런 아프가니스탄 주둔 미군 최고사령관의 부적절한 사생활이 연이어 드러났기 때문이다.
미국인들 사이에서는 정보기관의 수장의 사생활까지 드러나는 마당에 수사기관이 마음만 먹으면 일반인의 이메일을 추적하는 것은 식은 죽 먹기라는 우려가 커지고 있다.
뉴욕타임스(NYT)는 17일(현지시간) 미국인들의 이런 불안을 전하면서 이메일 보안을 유지하는 방법을 소개했다.
우선 자신의 이메일을 추적할 상대방을 알아야 한다.
적을 알아야 제대로 대비할 수 있다는 의미다.
퍼트레이어스 전 국장과 그의 불륜 상대였던 폴라 브로드웰은 자신들의 배우자가 이메일을 염탐하리라 생각했을 수 있지만, FBI가 자신들의 이메일을 추적할지는 상상도 못했을 수 있다.
매튜 블레이즈 펜실베이니아대학 컴퓨터·정보과학과 교수는 "보안 기술에서 위협의 실체 파악이 가장 어렵다"면서 "퍼트레이어스 전 국장이나 상대 여성도 이메일 추적 능력이 있는 정부가 위협의 실체였다는 것을 알았다면 다르게 행동했을 것이다"고 말했다.
자신이 인터넷을 이용한 위치도 숨겨야 한다.
이메일 송신자와 수신자를 구별하는 IP(인터넷 프로토콜) 주소를 감출 수 있는 '토(Tor)'라는 익명 인터넷 통신 시스템을 활용하면 된다.
이메일 업체인 구글이나 야후는 IP 주소가 드러나는 접속 기록을 18개월 동안 보관하고 있다.
이 기간에 수사 기관이 접속 기록제출을 요구할 수 있다.
메신저 업체들이 제공하는 보안 기능이나 이메일 암호화 서비스 등을 이용하는 것도 방법이다.
구글은 메신저인 '구글 토크' 이용자에게 메시지가 저장되지 않는 '오프 더 레코드(Off the record)' 서비스를 제공하고 있다.
'GPG' 같은 프로그램을 이용해 이메일 내용을 암호화할 수도 있다.
암호를 풀 키가 없으면 이 이메일은 횡설수설한 것처럼 보인다.
이외에 이메일을 열고서 일정 시간이 지나면 자동으로 이메일 주소가 지워지는 서비스를 이용하거나 중요한 이메일은 지정된 기기에서만 이용하는 것도 방법이라고 전문가들은 전했다.
하지만, 가장 근본적인 해결책은 문제가 될 일을 하지 않는 것이라고 전문가들은 지적했다.
보안 프로그램이나 서비스를 깜박하고 사용하지 않을 수 있고 수사 당국이 넘지 못할 벽은 거의 없다.
인터넷 보안 전문가 댄 카민스키는 "어떤 것이 신문 1면에 나기를 원하지 않는다면 그것을 말하지 말아야 한다"고 말했다.
(뉴욕=연합뉴스)