공공의 장소에서 남이 듣는 것을 피하기 위해, 하던 얘기를 중단했던 분은 안계십니까? 또 전화 통화를 하다가, 그 전화를 건 사람의 신분을 의심해서, 회사의 정식 서한 양식에 하던 얘기를 인쇄해서 서면으로 보내라고 요청하신 적은 없으십니까? 그러나, 이-메일의 경우는 어떠합니까? 이-메일은, 도청이나 신분 사기로부터 안전합니까? 이-메일을 더 안전하게 만들 수는 없을까요? 또 그렇게 하려면, 어떻게 해야만 할까요?
보통 이-메일과 관련된 사생활은 법으로 어느 정도 보호되고 있습니다. 미국에서는 과 일부 주법들이 다른 사람의 이-메일을 엿보는 것을 범죄로 규정하고 있습니다. 그러나 여기에는 몇가지 예외가 있습니다. 첫째, 여러분이 회사의의 컴퓨터나 이-메일 계좌를 사용하고 있다면, 법은 여러분의 직장 관리자에게 여러분의 이-메일을 모두 읽을 수 있는 권리를 부여하고 있습니다.그래서, 여러분이 여러분의 이-메일을 비밀로 하고 싶다면, 여러분의 사무실 구좌를 통하여 이-메일을 송수신하는 일을 중단해야만 합니다.
둘째, 법원은, 여러분의 서버로부터 이-메일을 법원에 제출토록 명령할 수 있으며, 또 그 송수신을 여러분이 모르게 도청할 수 있도록 명령할 수도 있는데,테러방지를 위해 새로민들어진 은 이를 더욱 쉽게 만들어 줍니다. 그리고 경찰이나 다른 감시자가 여러분의 이-메일을 송수신할 때 이를 포착해서 읽으려 한다면,이와같은 사실을 알게 되기는 더욱 어려울 것입니다.이-메일은 또한, 몇주전 이시간에 말씀드렸듯이,매우 쉽게 송신자의 ID를 위조할수있습니다. 이-메일 체제는 일반적으로 송신되는 이-메일을 있는 그대로 받아들입니다. 여러분이 여러분의 이-메일 서버에 gwbush@whitehouse.gov에서 발신된 멧시지를 보내면, 서버는 기꺼이 그 주소를 답신 주소로 사용합니다.
이같이 이메일을 몰래 엿보는 자들을 분리 시키기 위해서 여러분들은, 이-메일 서비스 공급회사들을 조심스럽게 골라야만 합니다. Hot Mail이나 Yahoo 같은 일급의 무료 인터넷 이-메일 서비스들은, 이-메일들이 인터넷을 통과하는 동안 전혀 보호를 해주지 않습니다.
AOL 같은 전화 접속업자들은 일차적으로 전화선을 이용하기 때문에, 여러분의 전화선이 도청되지 않는 한 꽤 안전합니다. 그러나, 이 이-메일들도 일단 AOL을 떠나 인터넷에 도달하면,역시모든것이 조출된 상태입니다.
이에관한 한가지 해결방안은, 나 , , 또는 과 같이 송수신시에 이-메일을 보호하는 서비스 가운데 하나에 가입하는 것입니다.이들 서비스들은, 전자 상업 웹싸이트들이 신용 카드 번호를 보호하는 것과 같은 방식인 SSL 방식을 사용해서 여러분의 컴퓨터와 서버들 간의 대화를 보호합니다. 여러분의 교신자들이 동일한 SSL 방식을 선택하는 한, 교신되는 이-메일들은 여러분의 컴퓨터와 교신자의 컴퓨터 그리고 각각의 메일 서버에서만 읽을 수 있습니다.
교신자 중의 하나가 한달에 2달라 내지 5달라 하는 수수료를 내기를 원치 않는다면, 나 는 대안을 제공하는데, 이는 클릭을 하면 교신자의 브라우저에 웹-페이지로 이-메일을 보여주는, 이-메일로 송신되는 웹-링크입니다. 이 웹-페이지에는 답신 버튼이 포함됩니다. 이 웹-페이지와 답신 모두 SSL로 보호되는데 교신자는 암호를 입력해야 이 메시지를 읽을 수 있습니다. 따라서 교신자에게 안전하게 암호를 보낼 수 있는 방법이 강구돼야 할 것입니다.그러나, 이같은 SSL도 믿을 수 없다면 공공 키(public key)라는 특수된 암호화 키를 부여 받는것 입니다. 공공 키는, 어떤 멧시지를 암호화할 수는 있지만 그 암호를 해독하지는 못합니다. 그 암호를 해독하려면, 공공 키에 딸려오는 개인 키(private key)가 필요합니다. 마이크로소프트 아웃룩 같은 S/MIME(에스/마임) 기준을 사용하는 이-메일 프로그램으로부터 공공 키와 그에 딸린 개인 키를 얻을 수 있습니다. 그래서, 누군가로부터 공공 키를 받으면, 그 공공 키를 이용해서 그 공공 키와 한 짝이 되는 개인 키를 가진 사람만 읽을 수 있는 이-메일로 답신을 암호화할 수 있는 것입니다. 즉 공공 키를 보낸 사람만이 읽을 수 있는 답신을 만들어 보낼 수 있는 것입니다.
물론, 여러분은 여러분 자신의 이-메일을 누군가가 읽거나 변조하지 않을까 우려할 수 있습니다. 그러니까, 누군가가 자신의 공공 키를 집어넣어서, 여러분께 올 이-메일을 자신이 읽을 수 있게 만드는 것입니다. 그래서 공공 키가 들어간 이-메일 송신 후에, 공공키를 정확히 수신했는지 전화 등으로 확인해보는 것이 안전할 것입니다. 이-메일 프로그램은 공공키가 무엇인지 알아 볼 수 있도록 돼있는데, 그것은 아주 긴 숫자이므로, 썸프린트 또는 핑거프린트라고 불리우는 단축키를 이용해서 확인하는 것이 손 쉬울 것입니다.
이처럼 공공 키를 얻고 교환한 다음이면, 여러분의 이-메일 소프트웨어는, 암호화된 이-메일을 교환할 수 있습니다. 또, 여러분의 이-메일에 디지털 서명을 할 수 있는데, 여러분의 개인 키를 사용해서만 디지털 서명을 할 수 있고, 여러분의 공공 키를 가진 사람은 누구나 이 서명을 인식할 수 있습니다.
여러분의 교신자로부터 디지털 서명이 된 이-메일을 받으면, 여러분의 소프트웨어는 그의 공공 키를 사용해서 그 이-메일이 진짜로 그에게로부터 온 것인지 확인합니다. 그 이-메일이 여러분의 공공 키를 이용해서 암호화된 것이라면, 여러분의 소프트웨어는 여러분의 개인 키를 이용해서 그 내용을 보여줍니다. 보통, 여러분의 개인 키는, 여러분의 컴퓨터에 보관돼 있는데, 이것에는 암호가 필요하기 때문에, 여러분의 컴퓨터를 도둑맞았더라도, 이 암호가 노출되지 않는한, 여러분의 이-메일은 안전할 것입니다.