3초만에 이메일 변조할 수 있다

"주고받은 자료 내 PC에 보관해야 안전"

이메일 위변조 공격개요도
이메일 위변조 공격개요도

 일반 PC에서 흔히 쓰이는 마이크로소프트 ‘아웃룩익스프레스 메일 프로그램’에서 3초 만에 이메일을 위·변조할 수 있다는 것이 22일 본지 시연에서 확인됐다.

 이메일은 간혹 법적 증거로도 채택되고 있는 만큼 위·변조에 노출되면 치명적인 결과를 불러올 수 있다.

 이메일 위·변조는 놀랄만큼 간단하게 이뤄진다. 아웃룩에서 위·변조하고자 하는 이메일을 선택한 후 ‘기타 동작’을 클릭해 ‘메시지 편집’을 실행한다. 이후 메일 내용을 임의로 변경하고 저장을 누르면 메일 내용이 감쪽같이 변경된다. 이 모든 과정에 걸리는 시간은 불과 3초다.

 이메일의 받은 날짜 변경은 물론이고 수정 사실이 전혀 기록되지 않기 때문에 원본처럼 위장할 수 있다. 디지털포렌식으로도 메일 위·변조 사실을 알아챌 수 없다. 물론 디지털포렌식으로 복원도 불가능하다. 메모리단에서 이메일 변조 사실을 입증할 수 있기도 하지만 메모리는 휘발성이므로 PC를 재부팅하면 위·변조된 흔적을 없앨 수 있다.

 해킹시연에 참가한 김태봉 KTB솔루션 대표는 “누구나 이메일을 쉽게 위조할 수 있지만 위·변조가 가능하다는 사실을 대부분 모른다”며 “중요한 계약사항이나 소송에 법적 증거물로 상대방이 위·변조된 이메일이 제출될 수 있으므로 반드시 주고받은 이메일은 내 PC에 보존해야 한다”고 말했다.

 또 김 사장은 “이메일 위·변조를 방어할 수 있는 방법을 마이크로소프트가 개발, 제시하기 전에는 현재로선 해결할 방법이 없다”며 “내가 보낸 중요한 메일을 내 스스로 보관하거나 이메일 아카이빙 등의 보안 솔루션을 적용해 보존해야 한다”고 말했다.

 이동훈 고려대학교 정보보호대학원 교수는 “형사사건에서는 시간별 이미지를 보관하기 때문에 디지털 증거자료의 위·변조 사실을 가려낼 수도 있지만 민사사건에서는 단순히 제출된 증거만을 보기 때문에 위·변조된 이메일이 불리하게 작용될 수도 있다”며 “이메일 아카이빙, 메일 암호화 등으로 중요 메일을 보관하는 것이 최선”이라고 말했다.

 또 이 교수는 “미국에서 이메일은 e디스커버리(디지털 증거게시) 분야에 중요한 증거자료로 채택된다”며 “국내에서 이메일을 증거로 채택하는 비중은 미국보다 낮지만 점점 비중이 높아지고 있어 주의가 필요하다”고 말했다.

장윤정기자 linda@etnews.com

위변조 대상 메일 선택 후 `기타동작` -> `메시지 편집` 실행 후 메일 내용을 임의로 변경하고 저장을 누르면  받은 날짜가 변경되지 않아 원본처럼 위장이 가능하다. 클릭 3번에 3초도 걸리지 않아 보낸 이메일을 나에게 유리한 방향으로 위조할 수 있다
위변조 대상 메일 선택 후 `기타동작` -> `메시지 편집` 실행 후 메일 내용을 임의로 변경하고 저장을 누르면 받은 날짜가 변경되지 않아 원본처럼 위장이 가능하다. 클릭 3번에 3초도 걸리지 않아 보낸 이메일을 나에게 유리한 방향으로 위조할 수 있다
김태봉 KTB솔루션 대표가 e메일 내용의 위 · 변조 경우를 시연하고 있다. 윤성혁기자 shyoon@etnews.com
김태봉 KTB솔루션 대표가 e메일 내용의 위 · 변조 경우를 시연하고 있다. 윤성혁기자 shyoon@etnews.com