<실리콘밸리>`익명 리메일러`도 감시

　발신자 정보의 삭제, 추적이 사실상 불가능한 전자메일 서버 일명 ‘익명 리메일러(anonymous remailer)’는 9·11 미 테러 사태 이후에도 오히려 사용빈도가 늘고 있다. 그러나 전문가들은 이런 서버가 범죄나 테러 음모와 연결됐다는 증거는 아직 나오지 않았지만 각국 정부가 리메일러를 단속하거나 최소한 감시를 강화할 가능성이 높아졌다고 지적했다.

　전 미국 법무부 컴퓨터 범죄수사단 단장이었던 프리딕티브시스템스의 사이버 법률 담당 부사장인 마크 래시는 “수사 당국은 일반적으로 흔적을 거의 남기지 않는 통신기술을 혐오한다”며 단속 가능성을 시사했다.

　미국과 유럽의 테러 및 사이버 범죄 수사기관들은 지금까지 리메일러에 대한 대응책을 마련하지 못한 것으로 판단된다. 이는 FBI와 국제통화를 감시하는 미 국가안보국(NSA)이 리메일러에 대한 대응책 존재여부조차 밝히길 거부했기 때문이다.

　마이크 고드윈 기술과민주주의연구소(Center for Democracy and Technology) 정책연구원은 “테러범이나 사이버 범죄자들이 자유롭게 국경선을 넘나들거나 은행거래를 하는 데 대한 우려가 크게 늘었다”고 밝혔다.

　하지만 리메일러 운영자들은 이같은 우려의 대상이 아니다. 이들은 돈을 벌 목적이 아니라 온라인 개인정보 보호를 위해 리메일러를 운영하기 때문이다.

　취미로 리메일러를 운영하는 전자메일 보안컨설턴트인 렌 사사만은 정부가 리메일러를 단속하려 한다면 오히려 리메일러가 더 늘어날 것이라고 경고했다. 그는 “국가안보 관련법 통과후 리메일러 수가 두배로 증가, 현재 50여개에 이른다”고 지적했다.

　전자메일의 익명성은 마이크로소프트의 핫메일이나 야후메일을 가명으로 사용하면 어느 정도 보장되지만 발신처나 도착지는 숨길 수 없다. 이 때문에 완벽에 가까운 익명을 원하는 이들은 암호화된 메시지를 리메일러를 통해 전송하려 한다.

　이에 따라 요즘 익명의 리메일러들은 팀을 이뤄 발신자 익명성을 보장하는 추세다. 하나의 메시지가 여러 대의 리메일러를 경유하는 경우가 많아졌다는 뜻이다.

　핀란드의 율프 헨신기우스는 지난 93년 전자메일을 발송하기에 앞서 발송자의 이름과 주소를 삭제해 발송시키는 전자메일 시스템을 개발했다. 그가 개발한 ‘Anon.penet.fi’는 월드와이드웹의 전신인 유즈넷 문자게시판 이용자들 사이에서 인기가 매우 높았다. 하지만 지난 95년 사이언톨로지 교회는 교회 내부 서류가 ‘Anon.penet.fi’라는 리메일러를 통해 게재된 사실을 알아내 당국에 수사를 의뢰해 이 리메일러의 익명성 보장에 대한 신뢰를 떨어뜨렸다.

　전 개인정보보호재단(Privacy Foundation) 최고기술책임자인 리차드 스미스는 수사당국이 최소 1가지 이상의 방법으로 익명의 리메일러 이용자 신원을 밝힐 수 있다고 지적했다.

　예를 들어 수사당국은 인터넷 제공회사에 리메일러 이용자 명단을 넘겨받아 미 연방수사국(FBI)의 ‘매직 랜턴(Magic Lantern)’ 등 첨단 도청-도시 프로그램을 사용해 리메일러 이용자들의 입력 내용을 비밀리에 기록할 수 있다.

　스미스는 “리메일러 이용자들이 비밀 메시지를 입력하면 메시지가 암호화되기 전에 수사당국에 입력 내용이 보고될 수 있다”고 지적했다.

　<제이안기자 jayahn@ibiztoday.com>