개인 보안의 첫걸음은 사적 관계의 총합인 웹메일, 즉 e메일에서 시작해 PC 관리로 끝난다. 검찰이나 경찰 등 수사기관의 증거수집 역시 e메일과 PC에 집중되는 경향이 갈수록 뚜렷해지고 있다. 외부의 눈으로부터 자신의 사생활을 보호하는 방법에 대해 알아보자.(도움말 : 경찰청 디지털증거분석센터, 네이버·다음 홍보팀, 개인정보관리팀)
수사기관은 어떤 방법으로 개인 e메일을 볼 수 있나.
네티즌의 99%가 사용하는 e메일을 합법적으로 엿볼 수 있는 사람은 해당업체 관리자와 수사기관 종사자가 유일하다. 이는 일반 포털사이트뿐 아니라 회사 e메일도 마찬가지다. 한마디로 수사기관으로부터 100% 안전한 e메일은 존재하지 않는다.
검찰, 국정원, 세관, 군 수사기관 등은 늘 용의자의 e메일이나 비공개 인터넷 카페의 게시판 글들을 엿보고 싶어한다. 물론 수사기관이 그러길 원하다고 해서 언제나 자유롭게 열람할 수 있는 것은 아니다. e메일 수사 역시 판사가 발부하는 압수수색 영장이 있어야 가능하다. 수사기관이 인터넷 포털사이트 업체에 영장을 제시하면 업체는 영장 내용(기간, 범위 등)을 기초로 해당 ID의 e메일이나 게시판 글을 CD에 옮겨 수사기관에 제출해야 한다.
문제는 수사기관에 관련 내용을 제출할 때, 이 사실이 당사자에게 통보되지 않는다는 점이다. 최소한의 사생활 보호를 위해 ‘e메일 약관개정운동’ 등 보완이 필요한 대목이다.
e메일을 삭제해도 수사기관이 이를 복구할 수 있나.
가장 민감하면서도 포털사이트 업체와 수사기관 측의 입장이 엇갈리는 부분이다. 만일 삭제한 e메일을 수사기관이 무차별적으로 복구할 수 있다면, 어디 불안해서 e메일을 사용할 수 있겠는가.
포털사이트 업체들은 ‘한번 지운 e메일은 복구가 불가능하다’는 입장이다. e메일을 삭제한다는 것은 서버에 여유 공간이 생긴다는 의미이고, 그러면 그 즉시 새로운 내용이 채워지기 때문에 복구 자체가 불가능하다는 것이다. 특히 1000만명 이상의 이용자들이 끊임없이 e메일을 사용하고 있기 때문에 복구는 물리적으로 불가능하다고 한다. 또 한번 지운 e메일을 복구하려면 포털사이트 업체에 대한 압수수색 영장이 필요할 뿐 아니라 서버도 멈춰 세워야 하는데, 지금까지 포털사이트 업체가 영업을 중단할 만큼의 ‘중대한’ 사건은 벌어지지 않았다.
하지만 수사기관의 해석은 조금 다르다. 지운 편지가 즉시 삭제되는 것은 아니기 때문에 복구가 전혀 불가능하지만은 않다는 입장이다. e메일 저장은 PC와 유사한 하드디스크 저장방식으로 이루어져 있다. 개인에게 할당된 저장공간이 존재하며, 하루 수백 건의 e메일을 받고 지우는 경우가 아니라면 e메일을 지웠다고 해서 금세 덮어씌워지지 않는다는 설명이다. 따라서 삭제한 e메일이라 해도 시간이 오래 지나지 않았다면 복구할 수 있다는 것이다.
그러나 수사기관 실무자들은 삭제한 e메일을 굳이 복구할 필요가 없다고 말한다. 이유는 바로 발신자의 ‘보낸편지함’에 있다. 예를 들어, 네이버 메일을 사용해 한메일에 메일을 보냈다고 해보자. 이럴 경우 수신자가 e메일을 지웠다고 해서 모든 증거가 사라지는 것은 아니다. 발신자의 ‘보낸편지함’에 e메일이 그대로 남아 있기 때문이다. 결국 양쪽 모두에서 e메일을 지워야만 완벽한 보안이 가능한 것이다.
신정아 씨는 e메일을 지웠다고 하는데, 수사기관은 이를 어떻게 복구했나.
만일 당신이 마이크로소프트(MS)의 메일관리 프로그램인 아웃룩을 쓴다면 PC 보안에 신경 써야 한다. 아웃룩을 사용하는 순간 웹메일이 PC 하드디스크에 저장되기 때문이다. 신씨는 분명 아웃룩을 이용해 e메일을 지웠다지만, PC의 작동원리를 몰랐기 때문에 당한 경우다.
PC의 저장장치는 하드디스크다. 하드디스크에 저장되는 데이터는 물리적 형태가 아닌 전자 자기장 형태로 남는다. 따라서 지웠다고 해서 곧장 데이터가 사라지는 것은 아니며, 단지 사라진 ‘척’할 뿐이다. 따라서 PC에 한번 저장된 기록은 수사기관에 의해 99% 이상 복구된다. 아웃룩을 쓰는 사람들은 반드시 명심해야 할 대목이다.
그렇다면 어떻게 삭제하고 보관하는 게 최선인가.
덮어쓰기가 최선이다. 가장 널리 알려진 데이터 삭제 방법은 하드디스크 포맷(format)이다. 그런데 이 역시 잘못 알려진 상식 가운데 하나다. 하드디스크 포맷은 저장을 새롭게 할 수 있는 준비를 마쳤다는 뜻이지, 이전 데이터의 전자 자기장까지 완벽하게 삭제했다는 의미는 아니다. 따라서 로(low)레벨 포맷 같은 전문적 방식의 포맷이 아닌 이상 수사기관에 의해 데이터가 복구될 수 있다.
그러나 덮어씌워진 경우라면 얘기가 달라진다. 하드디스크를 삭제한 뒤 영화 파일 같은 것으로 가득 채워버리면 데이터가 완벽하게 지워진다. 하드디스크의 전자 자기장이 뒤바뀌기 때문이다. 이 같은 덮어쓰기를 두세 번만 하면 국내 수사기관은 물론 미국 국가안전보장국(NSA)이라 해도 데이터를 복구할 수 없다.
덮어쓰기가 귀찮다면 아예 디스크를 부숴버리는 극단적인 방법도 있다. 실제 보안상 이유로 PC를 폐기할 때 디스크의 일부인 플래터를 기계로 갈아버리는 기업이 상당수다. 간혹 깨진 하드디스크라 해도 복구될 수 있지 않을까 걱정하는 사람들이 있다. 물론 이론적으로 불가능한 일은 아니지만, 현재로서는 복구할 수 없다.
혹시 인터넷 사이트 관리자가 e메일을 볼 수 있지 않나.
물론이다. 모든 e메일은 관리자에게 노출될 수밖에 없다. 그러나 포털사이트의 e메일은 안심해도 괜찮다. 관리자의 숫자가 제한돼 있을 뿐 아니라, 개인정보 보호에 대한 통제가 내부적으로 엄격하게 이뤄지고 있기 때문이다. 즉, 관리자가 재미삼아 타인의 정보를 엿보는 일은 없다고 봐도 좋다. 게다가 이용자가 1000만명이 넘기 때문에 익명성이 보장된다는 장점도 있다. 그러나 작은 회사라면 얘기가 달라진다. 회사 e메일의 경우 관리자에게 100% 노출돼 있다고 보면 된다. 따라서 회사 e메일을 이용해 ‘예술적 동지’를 만들거나 ‘불법적 이익’을 추구하는 행위는 자살행위라 할 수 있다.
