e메일이 대표적인 커뮤니케이션 수단으로 자리잡아 가고 있는 가운데 포털등 e메일서비스 사업자들이 기술적 한계를 이유로 메일 원문 메시지를 임의로 변조하고 있는 것으로 밝혀져 충격을 주고 있다.
인터넷 솔루션업체 이카디아(대표 하현 http://www.ekardia.com)가 고객들의 요구에 따라 다음커뮤니케이션·코리아닷컴·프리챌·신비로 등 웹 메일 서비스를 제공하는 주요 포털사이트를 대상으로 무작위 테스트를 벌인 결과, 대다수 사이트가 e메일을 보낸 사용자의 동의없이 메일의 소스코드(스크립터)를 임의로 변경하고 있는 것으로 드러났다고 주장했다. 이같은 주장은 개인 메일을, 보낸 사람의 동의를 얻지 않고 변조해 개인 권리 및 사생활의 침해를 의미한다는 점에서 적지 않은 사회적 파장을 불러일으킬 것으로 보인다. 특히 중요한 메시지 가운데 삽입구나 스크립터 변조로 인해 사용자 인증 또는 사용자 식별을 무력화하고 나아가 사업자가 마음만 먹으면 메일 메시지 전문도 바꿀 수 있어 대책 마련이 시급할 것이라는 전문가들의 시각이다. 이와관련 이카디아측은 스크립터 변조에 의한 e메일 메시지 변형 테스트 결과를 본지에 단독 공개했다.
◇어떻게 변조되나 = e메일 서비스는 크게 전자우편 프로토콜인 POP3와 IMAP를 이용해 클라이언트에서 원문 메시지를 보는 방법과 웹에서 보는 방법으로 나뉜다. 클라이언트를 이용하는 방법은 마이크로소프트의 ‘아웃룩 익스프레스’ 프로그램을, 웹 에서 보는 방법은 포털업체가 제공하는 웹 메일을 생각하면 이해가 빠르다. 메일 변조는 주로 웹 메일을 이용할 때, HTML 형식의 메일 메시지에서 자주 발생하는 것으로 나타났다. 이카디아의 테스트 결과 실제로 발송 메시지 원문과 수신메시지 내용상의 차이가 많았다. 또 배경 그림과 같은 코드는 대부분 삭제하거나 변조해 e메일을 통해 사용자가 의도하는 의미를 제대로 전달하지 못하는 것으로 나타났다. 예를 들어 ‘성인용 콘텐츠입니다’라는 메일 메시지와 배경화면을 자바 스크립터를 사용해 8개 대형 사이트의 메일을 통해 보냈을 때 메시지 일부가 깨지거나 배경화면이 보이지 않았으며 메시지를 보여 주더라도 부분적으로 보여 주는 데 그쳤다.
◇변조 원인과 배경은 = 변조가 이뤄지는 것은 기술적인 한계와 함께 웹 메일에 대한 업계 표준이 아직 마련돼 있지 않기 때문이다. 한 포털 업체 관계자는 “포털 사업자들은 저마다 다른 메일 형식을 채택하고 있어 원문 메일을 자체 양식에 맞게 바꿔 보내며 이 과정에서 메시지의 변조가 이뤄지고 있다”며 “고의성은 없다”고 해명했다. 그러나 이 같이 상황이 불가피하더라도 최소한 메일 상단이나 하단에 변경되었다는 문구를 기입해야 한다는 여론이다. 실제로 미국도 메일 메시지 변조 문제가 이슈화되어 원문 그대로 메시지를 전송할 수 있도록 시스템을 바꾸거나 불가피하게 변경될 경우 ‘메시지가 변경되었다’는 문구를 삽입하고 원문 메시지를 일정 기간 보관하고 있다. 실제로 이번 테스트 결과 유일하게 야후만이 원문 그대로 메일 메시지를 보내고 있는 것으로 조사됐다. 또 원문과 변경된 메시지를 보관하는 사업자 역시 외산 웹 메일 솔루션을 사용하는 업체 정도였다.
◇어떤 문제가 있나= 가장 심각한 문제는 메시지 내용을 사이트관리자들이 임의로 변조할 가능성 부분이다. 이 때문에 큰 메시지 줄거리는 변화가 없더라도 메시지가 사용자에게 정확히 전달되지 않을 뿐더러 중요한 정보를 배경에 숨기거나, 특수한 스크립터 실행을 통해 내용 전달이 필요할 때 전달하지 못하는 사례가 발생할 수 있다는 것이다. 또 개인의 사생활 보호와 개인 권리 면에서도 논란의 소지가 있음은 물론이다. 나아가서는 서비스 업체가 사용자의 동의를 구하지 않고 임의로 메일 메시지 내용 자체를 변경할 수 있는 가능성도 배제할 수 없게 된다는 것이다.
하현 이카디아 사장은 “메일 변조 문제는 다분히 사업자의 편의에 의해 메일 사용자의 동의 없이 이뤄지고 있다” 며 “국내는 미국이나 유럽과 달리 아직 이에 대한 판례나 규정 조항이 없어 사용자는 속수무책으로 당해야 하는 상황”이라고 지적했다. <강병준기자 bjkang@etnews.co.kr>