기사 공유하기

[box type=”note”]‘프리즘(PRISM)’ 사건은 감시사회의 공포를 현실화했습니다. 이에 함께하는시민행동 정보인권국슬로우뉴스가 공동기획으로 감시와 독점에서 벗어난 자유롭고, 다양한 인터넷 대안을 함께 고민합니다. 본 기획 연재는 총 8회에 걸쳐 진행할 예정입니다. (편집자) [/box]

인터넷 초창기만 해도 인터넷을 이용한 소통 도구로 가장 많이 사용하는 것은 이메일이었다. 지금은 이메일 활용도가 예전 같지는 않지만, 여전히 업무상 자료 전달이나, 모임 공지, 기업 마케팅 또는 사적 사용까지 다양한 전달 도구로 이메일을 사용한다. 우리나라 인터넷 이용자는 포털에서 제공하는 메일인 다음 메일이나 네이버 메일 등을 많이 쓰고, 요즘은 구글에서 서비스하는 지메일 사용도 점점 늘고 있다.

우리나라 이용자가 자주 쓰는 이메일 서비스
우리나라 이용자가 자주 쓰는 이메일 서비스

이메일로 내 비밀을 보장할 수 있을까?

앞서 언급한 이메일 서비스의 공통점은 서비스 기업 서버를 거쳐 수신자에게 메일이 전달된다는 점이다. 특정 기업에 데이터가 저장되는 것에 대한 위험성은 이미 수차례 언급했다. 이메일 역시 기업 서버에 저장되어 해당 기업이 자체 분석하여 사용한다거나 또는 국가기관에 의해 감시될 수 있다. 그렇게 되면 이메일에 담긴 개인 정보, 성향, 관계 등이 모두 넘어간다. 그러다 보니 보안이 필요한 기업에서는 기업 자체 이메일 솔루션을 구축하거나 사내 메신저 등으로 업무에 필요한 사항들을 소통하고 있다.

하지만 이메일 감시가 우려된다고 개인이 이메일 솔루션을 구축하기는 쉽지 않다. 이메일을 암호화하여 전송해주거나 P2P 방식으로 직접 연결해주는 이메일 서비스, 또는 이메일 서버 구축을 쉽게 도와주는 대안 이메일 서비스를 알아보자.

보안을 위한 대안 이메일 서비스

1. 아우디스티치/인벤타티 이메일: 메일 클라이언트에 설정해 사용

www.autistici.org
아우디스티치/인벤타티

아우디스티치/인벤타티(Autistici/Inventati 이하 ‘A/I’)는 바로 지난 미디어 출판 서비스 편에서 잠시 소개했던 개발자 그룹이다. 기업이나 국가기관의 개인정보 침해에 대한 문제의식으로 시작된 개발자 그룹이니만큼 미디어 출판 서비스 말고도 다양한 인터넷 소프트웨어에 관한 대안 서비스를 개발하고 있는데 여기에는 이메일 서비스도 포함한다.

A/I 이메일 서비스는 마이크로 소프트 아웃룩과 같은 이메일 클라이언트에(다양한 종류의 이메일 클라이언트에서 계정 설정을 하는 방법을 해당 페이지에 소개하고 있다.) 계정 설정 후 사용하면 된다. 보안을 위해 SSL 프로토콜에서 구현 가능한 자체 인증서를 사용하여 메일을 주고 받게 되므로 인증서를 내려받아 설치해야 한다. 개발자 그룹이 개인정보 보호를 신조로 하는 만큼 이메일 감시 우려를 덜어낼 수 있는 서비스다.

2. 마이콜라브 : 스위스의 강력한 개인정보호법이 지켜준다 

마이콜라브
마이콜라브

마이콜라브(MyKolab)는 스위스에 있는 서버를 이용하고, 스위스의 강력한 개인정보보호법에 따라 보호되는 서비스다. 사용자의 이메일이나 개인정보를 분석하여 마케팅을 하지 않기 위해 어떤 기업의 도움도 없이 오픈소스 형식으로 개발했다. 마이콜라브는 절대 사용자의 이메일을 열어보거나 분석하지 않는다. 오픈소스 소프트웨어이니만큼 개발의 참여도 가능하다.

하지만 오픈소스 소프트웨어라고 하여 무료를 의미하지는 않는다. 매달 10CHF(현재 환율로 12,000원 정도)를 내야 서비스를 이용할 수 있다. 비용이 들긴 하지만 스위스의 강력한 개인정보보호법에 따라 보호받는 만큼 민감한 정보 교환을 위해 이메일을 사용한다면 고려해볼 만한 서비스다.

3. 라이즈업: 보안을 위한 이메일 서비스

라이즈업
라이즈업

라이즈업(Riseup) 역시 보안에 중점을 둔 이메일 서비스를 제공한다. 라이즈업 자체의 기술적인 보안 시스템도 있지만 여러 가지 영역에서 인터넷 보안을 높일 수 있는 가이드를 홈페이지에 소개한다. 라이즈업 이메일 서비스 이용을 위해 가입을 하려면 이미 라이즈업을 사용하는 사용자에게 초대받아야 한다. 티스토리 블로그 서비스의 가입 절차를 생각하면 될 것이다. 이런 절차는 많이 불편하지만, 스팸이나 해킹과 같이 불순한 의도의 이메일 사용자를 막을 수 있는 장점이 있다.

라이즈업도 A/I와 비슷한 가치를 지니고 있다. 사회의 변화를 추구하는 사람이나 그룹을 위한 인터넷 커뮤니케이션 도구를 제공하고 있고 이메일 서비스 외에도 VPN, 채팅, 온라인협업 문서작성 도구를 제공한다.

P2P방식 이메일 소프트웨어

1. 비트메시지: 사용자간 직접 연결

비트메시지
비트메시지

비트메시지(Bitmessage)는 웹 기반 이메일 서비스와는 다른 방식으로 구현된다. 사용자와 사용자 사이를 직접 연결하는 P2P 방식이며 웹 브라우저를 통해 메일을 이용하는 것이 아닌 비트메시지 소프트웨어를 설치 후 사용할 수 있다. 사용자 간 전송되는 데이터를 암호화하기 때문에 감시를 막을 수 있다. 웹으로 서비스되는 이메일과 같이 주소록 구성이 가능하고 원하지 않은 메일은 블랙리스트로 따로 관리할 수 있다. 가입할 때 실명을 사용할 필요가 없으며 비트메시지에서 다른 사용자를 등록하여 이메일을 주고 받을 수 있다.

2. 레트로쉐어: 다양한 플랫폼 지원 

레트로쉐어
레트로쉐어

레트로쉐어(RetroShare)는 지난 소셜 미디어 편에서도 한 번 소개했던 소프트웨어이다. 비트메시지와 같이 P2P 연결 방식으로 메일을 주고 받을 수 있다. 마찬가지로 전송되는 데이터를 암호화하여 감시로부터 보호할 수 있다. 레트로쉐어는 이메일뿐만 아니라 SNS, 파일전송, 채팅 등 여러 가지 플랫폼을 포함하고 있다. 레트로쉐어에 친구를 추가하기 위해서는 PGP 규약으로 암호화된 증명서를 서로 전송받아 추가하는 방식으로 신뢰할 수 있는 친구만을 등록할 수 있다. 다양한 플랫폼을 지원하는 만큼 친구 추가 과정부터 강화된 보안 형태를 띠고 있다.

서버 설치형 그룹웨어: 콜라브

콜라브
콜라브

콜라브(Kolab)는 개인적으로 사용하는 이메일 서비스라기보다 기업이나 단체에서 협업 도구로 사용할 수 있는 그룹웨어이다. 서버에 설치하여 사용하는 방식이며 이메일뿐만 아니라 일정, 주소록, 파일 전송 등의 기능을 제공한다. 리눅스뿐만 아니라 윈도우, OS X 등 다양한 플랫폼에서 사용할 수 있으며 모바일 운영체제인 안드로이드, iOS, 블랙베리, 심비안과 동기화할 수 있다. 보안이 강화된 전송방식인 S/MIME 방식과 데이터를 암호화해 전달하는 Open PGP 방식으로 감시를 막는다. 처음부터 중소기업이나 기관, 단체 등을 위한 협업 솔루션을 목적으로 개발되었으며 오픈소스 소프트웨어로 소프트웨어의 개선을 위한 사용 및 공유가 자유롭다.

대안 이메일 서비스를 통한 개인 정보 보호

위에서 소개한 이메일 소프트웨어들은 흔히 우리가 쓰는 웹에 기반을 둔 방식뿐만 아니라 P2P 소프트웨어 방식이나 서버 설치 등 다양한 형태다. 공통적으로 사생활 보호를 모토로 하고 있고 이메일을 암호화하여 전송하는 등 특정 기관의 감시를 막을 수 있는 다양한 기술을 제시한다.

물론 많이 사용하고 있는 웹 기반의 다음 메일이나 구글 메일과 같이 가입절차, 사용 방식 등은 직관적이지 않다. P2P 방식 소프트웨어는 다른 웹 기반 이메일 사용자와 주고받을 수 없기 때문에 일일이 사용자를 추가해야 되는 불편함도 있다. 하지만 그만큼 믿을 수 있는 사용자들과 이메일로 소통할 수 있기 때문에 이메일 감시뿐만 아니라 원하지 않는 스팸 메일을 줄이는데도 도움이 될 수 있다. 게다가 일상적인 이메일 사용으로서 불편함이 있다고 하더라도 한 그룹의 소통 도구로 쓰기에는 오히려 훌륭한 기능을 제공한다.

이메일은 오래전부터 많이 사용해온 인터넷 서비스인 만큼 해커의 공격이 많은 편이고, 직접적인 감시 대상이 되기도 했다. 그만큼 이메일 보안 같은 경우 사용자 스스로 주의를 기울여야 할 필요가 있다. 사용하는 메일 비밀번호를 자주 변경하고, 악성코드를 막기 위한 노력도 중요하다. 그러나 서비스 기업이 기업 서버에 저장된 데이터를 국가 기관에 그대로 열어준다거나 또 스스로 수집하는 일이 일어난다면 아무리 개인이 보안을 위해 노력해도 허사다.

감시를 막을 수 있는 보안 기술은 계속 발전한다. 이런 발전한 보안 기술은 오히려 인터넷 감시를 걱정하는 오픈소스 소프트웨어 개발자들이 민감하게 받아들이고 적용하여 감시로부터 이메일을 보호할 수 있는 시스템을 구축해나간다. 만약 감시와 보안에 대한 문제의식이 크다면 기존 이메일 서비스 말고 다양한 이메일 소프트웨어를 활용해보길 권한다.

다음 마지막 글에서는 이메일을 작성하고 송수신할 수 있는 자체 프로그램인 이메일 클라이언트와 이메일 보안 기술에 대해 조금 더 자세히 알아보도록 한다.

[box type=”info” head=”다른 인터넷이 가능하다 “]
1. 운영체제 편: 독점 없는 착한 운영체제
2. 웹 브라우저 편: 내 소중한 사생활을 보호하는 웹 브라우저
3. 검색 편: 나는 네가 무엇을 검색했는지 알고 있다
4. 메신저 편: 카톡이 불안할 때? 다양한 대안 메신저들!
5. 소셜서비스 편: 페이스북, 넌 내 개인정보를 지나치게 좋아해!
6. 클라우드 서비스 편: 클라우드에 보관한 내 정보, 과연 안전할까?
7. 출판 플랫폼 편: 내가 주인인 1인 미디어 만들기
8-1. 이메일 편: 이메일 속 내 비밀을 지키고 싶다면
8-2. 이메일 클라이언트 편: ‘아웃룩’ 대신할 이메일 클라이언트  [/box]

정보인권은 의사소통의 권리와 프라이버시 보호, 두 날개입니다. 두 권리는 상호 충돌하지만, 또한 보완적이기도 합니다. 현재(2012, 2013~) 망중립성이용자포럼과 프라이버시워킹그룹에 참여 하고 있습니다.

관련 글

2 댓글

  2. 핑백: myENIGMA; 안전한 스마트폰 메신저 | 내 마음에 드는 폰

댓글이 닫혔습니다.