도아의 세상사는 이야기

검찰이 G메일을 압수하는 것이 가능할까?

---

검찰의 G메일 압수수색?

오늘 트위터(Twitter)에 구글 ‘지메일’ 내용도 검찰이 입수했다라는 글이 올라왔다. 서울신문 사회부 정은주 기자가 자신의 블로그에 올린 글이다. 일단 이 글에서 확인할 수 있는 내용은 다음과 같다.

• 서울중앙지검 공안1부는 28일 간첩혐의로 김씨를 구속기소.
• 검찰: (구글의 미국 메인 서버를) 압수수색한 것은 아니며 입수 방법은 알려줄 수 없다.
• 구글: 미국 본사가 관리하는 지메일을 입수하려면 한미 형사사법공조 조약에 따라 한국 법원은 물론 미국 법원의 압수수색 영장까지 필요하다.
• 구글: 그 압수수색 영장이 있더라도 1년 6개월간의 이메일 내용을 전부 수사기관에 넘기는 일은 매우 이례적

검찰이 구글 서버를 압수 수색하지 않고 1년 6개월간의 메일을 전부 압수할 수 있느냐는 것이다. 얼핏 생각하면 불가능할 것 같다. 그러나 컴퓨터에 대해 조금만 알고 있다면 '얼마든지 가능하다'. 그 이유는 많은 사람들이 습관적으로 '암호를 자신의 컴퓨터에 저장'하기 때문이다. 쉬운 이야기로 검찰이 "구속된 김씨의 컴퓨터를 압수할 수 있다"면 얼마든지 가능하다.

일단 암호가 컴퓨터에 어떻게 저장되는지 생각해 보자. 컴퓨터의 암호는 '로그인할 때 사용하는 암호', 아웃룩과 같은 '클라이언트에 의해 저장되는 암호', '웹 사이트 자동 로그인에 의해 저장되는 암호'가 있다. 중요한 것은 이런 암호 모두 아주 쉽게 알아 낼 수 있다는 점이다.

너무 쉽게 깨지는 암호

먼저 클라이언트에 저장되는 암호를 보자. 이런 클라이언트에 저장되는 암호는 그 특성상 양방향 암호화
^{그림 1. 아웃룩에 저장된 암호 복원}

두번째 그림을 보면 알 수 있지만 아웃룩과 같은 특정 프로그램이 아니라고 해도 암호를 알아 낼 수 있다. 다만 실행하는 프로그램만 바꾸면 된다.

그림 2. 암호 복원

마지막 그림을 보면 알 수 있지만
그림 3. 노출된 프로그램 암호

그러면 웹 사이트에 저장된 암호는 어떨까? 예전에 크롬에 대한 글을 올리면서
행안부의 G-Pin 사이트

이런 사이트 중 가장 대표적인 사이트는 바로 행안부에서 운영하는 G-Pin 사이트이다. 이 사이트는 암호를 평문으로 저장하고 저장된 암호를 화면에 바로 뿌려준다.

그러나 설사 이렇게 한다고 해도 검찰에서 G메일의 내용을 압수할 수 있다. 예를들어 나는 컴퓨터에 암호를 저장하지 않는다. 그러나 내가 사용하는 암호는 내가 가입한 사이트에는 저장되어 있다. 즉, 내가 옥션에 가입한 것을 안 검찰이 옥션에 암호를 요구하면 역시 내 암호가 유출될 수 있다는 점이다. 옥션에서 설사 암호를 단방향 암호화 해서 저장한다고 해도 성능 좋은 컴퓨터라면 이 암호도 쉽게 알아 낼 수 있다.

따라서 검찰의 힘이 미치는 사이트의 암호와 미치지 못하는 사이트의 암호를 서로 다르게 사용하는 것이 최선이다. 지은 죄가 없는 사람이라고 해도 검찰이 압수한 메일로 어떻게 왜곡할지 모르기 때문에 이렇게 하는 것이 좋다. 실제 나는 국내 웹 사이트에서 사용하는 암호와 내 G메일 암호는 서로 다르다.

관련 글타래

• 구글 차트 API로 도표를 그리자 X차트의 문제는 데이타 값이었다. 원시 데이타를 그대로 입력하... 새창
• 이명박과 노무현 대통령의 검색통계는? 일단 이명박의 검색통계를 보면 '2004년 6월' 반짝 등장한다.... 새창
• 재벌의 노예가 되라는 MB정부 외국에서 상당한 영향력을 발휘하는 회사도 국내에서는 맥을 못추... 새창
• 구글이 크롬을 미친듯 판올림하는 이유는? 구글(Google)은 베타 왕국이다. 구글의 거의 모든 서비스에... 새창
• 구글 크롬도 테마를 사용할 수 있다! 내가 즐겨 사용하는 브라우저는 구글 크롬이다. 불여우(Firef... 새창

• 이전 글 보기
• 다음 글 보기
• 댓글 보기 (62)
• 걸린 글 보기 (5)
• 다른 메뉴보기