구글 1GB G메일 서비스, 정말 불안한가?

우리는 과거에 겪었던 유사한 일이 미래에 다시 반복될 수도 있다는 것을 안다. 아마도 대기업이 사용자의 권리를 침해하는 일이 생긴다면 의무감이 충만한 기사들은 분연히 떨쳐 일어나 이 시대를 구원할 것이다.최근 영국의 소비자단체인 프라이버시 인터내셔널(PI)의 주장만 들어보면, 마치 구글이 새롭게 시작하려는 G메일 서비스와 이 서비스에 사용될 로봇을 이용한 검색기에 대해 우리모두 시급하게 대응해야 할 시점인 것처럼 느껴진다. 1GB에 이르는 엄청난 저장공간의 무료 이메일이라면 표면상으로는 좋게 보이지만, PI는 이미 유럽의 정보 당국에 G메일이 사용자들의 데이터를 수집하기만 하고 보안을 책임지지 않기 때문에 구글을 믿으면 안된다며 항의서한을 전달했다. 사용자가 이 서비스에 동의하는 것도 위험한 일이라고 PI는 경고했다. 하지만 지금까지 돌이켜보면 구글이 고객에게 위압적인 입장을 취한 적은 없었다. 물론 미래에는 그럴 수도 있을 것이다. 구글이 제아무리 “나쁜 짓을 하지 않겠다”고 한들 과연 “우리는 악마요”라고 인정하는 조직을 제외하고는 다들 그렇게 말할 것이다. 하지만 지금까지 보아온 것을 토대로 보면 구글의 태도는 긍정적인 것이었다. 거짓말을 하지 않았으며 사기를 치지도 않았기 때문이다. 수년간 훌륭한 서비스를 무료로 제공해왔다. 구글은 무죄추정의 혜택을 받을 자격이 있으며 G메일 출범 전부터 사용자 동의서를 매우 엄격하게 분석하느라 열심이다. 사실 사용자 동의서가 마음에 들지 않는다면 서명하지 않으면 그만인 것이다. 진실은 이메일 자체가 안타깝게도 안전하지 않다는 사실이다. 계약상으로 통제가 되는 경우는 이메일 송수신자가 같은 ISP의 서비스를 받는 경우이다. 다른 경우 보낸메일함에서 메일이 떠나는 순간 그 메일 메시지는 메일을 받는 사람이 어디로 전달하건 메일을 받은 사람 마음이다. 누구나 자기가 받은 메일을 남에게 전달할 수 있기 때문이다. 사실 똑같은 메시지를 전달한다고 해도 그 메시지를 전달해주는 회사가 동일하리라는 법은 없다. 이메엘 사업자와의 계약 내용은 별 문제가 될 수 없다. 보안, 개인정보, 전달에 대한 것은 보장받는 내용이 아니기 때문이다. 다만 사업자는 자신의 시스템에 저장된 당신의 이메일에 대해 고약한 짓을 하지 않겠다고만 말할 것이다. G메일도 마찬가지일 것이다. 하지만 사업자가 이런 약속을 했다고 해서 사용자의 데이터가 안전해지는 것은 아니다. 사용자의 이메일을 안전하게 만들 수 있는 사람은 결국 사용자 자신밖에는 없다. 이는 적절한 암호화를 통해서 이뤄질 수 있을 것이다. 따라서 G메일은 현재 사용자가 이용하는 이메일보다 최소한 더 불안하지는 않을 것이다. PI의 불평은 초점을 잃은 것이다. G메일이 아직 시작되지도 않았는데 PI가 유럽의 정보보안 당국에 항의서한을 전달한 것은 공공의 이익을 위한 것이라기보다 자기주장이 파장을 불러일으킬 것이란 의도에서 행한 일이다. 사실 정반대로 생각해보면 G메일이 기술을 올바로 사용한다면 우리의 이메일을 훨씬 안전하게 할 것이다. 이미 이메일을 읽는 로봇이 있다. 이들은 스팸 필터라고 불리며 수신함에 도착한 이메일을 읽는다. 모두 알다시피 스팸 필터는 그리 깔끔하게 동작되지는 않는다. 스팸은 전송 문제가 아니라 데이타베이스의 문제이다. 스팸메일로 분류 되는 유일한 조건은 원하지 않는 다수에게 전송된다는 것이 전부다. 사실 이런 기준을 적용하려면 동시에 수많은 수신함을 열어보지 않으면 스팸메일인지 구분하기 힘들다. 구글은 대형 데이터 세트에서 패턴을 찾는 능력이 매우 뛰어나다. G메일은 수백만개의 수신함을 관찰하고 스팸과 스패머들을 다양한 척도에서 분류할 수 있는 기회를 갖게 될 것이다. 물론 수백만명이 사용하기 전까진 이렇게 제대로 동작할 수 있을지 모른다. 그러나 구글은 다시 한 번 말하지만 무죄추정의 혜택을 받을만하다. 오늘날 스팸은 이메일의 가장 큰 보안상 문제이다. 구글은 이를 정면으로 받아칠만한 기회를 잡았다. 물론 G메일이 딴짓을 하지 않을 것이라고 확신한다는 뜻은 아니다. 혹시 지금 사용자들이 이용하고 있는 이메일을 어떻게 하면 암호화할 수 있고 나중에 암호화된 메일을 받은 상대방은 그 메일을 어떻게 열 것인지 의문을 가져본 적이 있는가. 이런 일이 추진되면 진통은 반드시 따르게 마련이지만 어쩌면 가장 필수적인 기능이 될 수도 있을 것이다. 어찌보면 이런 암호화된 이메일 기능이 G메일을 죽게 만들지도 모른다는 생각이 든다. 제아무리 똑똑한 로못이라도 복잡한문자로 이뤄진 바이너리 파일을 검색할 수는 없을 것이고 이렇게 되면 결국 매출원도 사라질 수밖에 없을 것이다. 하지만 G메일이 안전한 링크를 통해 암호화를 자체적으로 제공한다면 더 이상 암호화 문제로 인한 매출감소 등은 문제가 되지 않는다. G메일이 이메일을 암호화되지 않은 상태로 저장하고 다만 그 이메일 시스템을 들어오거나 떠날 때에만 암호화와 복호화 과정을 거치면 된다. 다른 고객을 위해 암호화 엔진을 웹서비스 형태로 제공할 수도 있을 것이다. 이렇게 해야 하는 이유가 있다. 만일 G메일에서 통제할 수 없는 암호화가 제멋대로 이뤄진다면 G메일의 운명 자체가 끝나기 때문이다. 하지만 이런 모든 것들은 미래의 일일 뿐이다. 만일 G메일이 불만을 터뜨리고 있는 적대자들을 신속하고 정중하게 잘 처리할 수 있다면, 그리고 약속대로 서비스를 제공하고 ‘고객우선’의 정책을 유지할 수만 있다면 이 모든 것을 지켜낸 것에 대한 보상을 받을 자격이 있을 것이다. @