교묘해지는 전자우편 감청

교묘해지는 전자우편 감청 [한겨레]2001-02-09 04판 25면 1267자 국제·외신 컬럼,논단 지난 5일 미국 콜로라도주 덴버에 있는 프라이버시재단이란 신생 온라인 감시단체에서 중요한 발표를 했다. 여러 언론의 관심을 끈 이 발표 내용은 새로운 전자우편 감청 기법에 관한 것이었다.이 재단의 기술팀장인 리처드 스미스는 일부 발신자들이 하이퍼텍스트 형식의 전자우편에 몰래 삽입한 20줄 남짓의 자바스크립트를 이용해 수신자를 감시.추적해왔다고 밝혔다. 이 오염된 우편을 받은 수신자가 이를 다른 사람에게 다시 전송하면 문제가 발생한다. 발신자가 은밀하게 심어넣은 스크립트는 일반 바이러스처럼 정보를 파괴하는 것이 아니라 수신자가 주고받는 정보를 삼켜서 수시로 원발신자에게 토한다. 수신자가 받은 오염된 우편을 다른 이에게 재전송할 때마다 그 사본을 만들어 원발신자에게 전달하는 기능을 하는 것이다. 이미 3년 전에 컴퓨터 공학자로 알려진 리처드 보스가 이런 감청 '버그' 문제를 발견해 마이크로소프트에 알렸지만, 회사 쪽은 그의 의견을 묵살했다고 한다. 프라이버시재단이 그의 발견을 심각히 받아들여 여러 날에 걸친 조사 결과 사실을 확인한 것이다. 의도적으로 숨겨놓은 감청 스크립트를 일반인이 잡아내는 것도 어려운 일이지만, 전자우편 프로그램의 환경설정에서 이의 작동을 막는 것만으로 문제가 간단하게 풀리지 않는 데 심각성이 있다. 본인이 미리 예방하더라도 다른 사람이 오염된 우편을 보낼 수 있기 때문이다. 모든 사람이 자바스크립트의 작동을 중단시켜야만 더이상의 감청이 없는 것이다. 자바스크립트 작동이 기본 설정으로 잡혀 있는 마이크로소프트의 아웃룩이나 넷스케이프6 버전을 통해 우편을 수시로 주고받는 이용자는 그만큼 위험에 노출돼 있다. 다행히 핫메일, 야후메일 등 웹에 기반한 전자우편은 감청으로부터 벗어나 있다. 미 연방 감청법에 따르면 이런 스크립트를 심는 행위는 위법에 해당한다. 이는 상대방의 동의 없이 대화를 엿듣는 것과 동일한 효과를 갖는다. 하지만 발신자의 정체를 숨기면 추적조차 어려워 감청 혐의로 소송을 걸기도 어렵다는 이유로 위법 행위가 더 심해질 듯하다. 이번 전자우편 감청 발표는 기술적 수단에 의한 개인적 수준의 프라이버시 침해를 경고하고 있지만, 사실 초점은 오히려 전자상거래 기업들이 고안해내는 공격적인 마케팅 수단들에 대한 비판으로 넘어가야 할 것으로 보인다. 기업들은 판촉을 위해 해킹기법을 불사하며, 사용자 정보를 사냥하는 비상식적 이윤욕이 극에 이르고 있다. 이번 감청 버그 또한 그 비상식성에 기대어 고안된 흉물스런 마케팅 기법으로 평가돼야 할 것이다. 이광석 뉴미디어 평론가