• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

영원히(?) 복구되지 않는 보안메일을 사용해보자 2007.11.21

서버테크, 보안메일 CipherDoc SE100

www.servertek.co.kr  Tel. 02-568-2255

 


최근 ‘신-변 사건’이 세간에서 뜨겁게 회자 되고 있다. 이는 학력 위조사건, 종교계 비리 사건, 권력 청탁 등이 어우러진 인맥, 학맥, 종교 맥 등에 의한 전형적 비리 사건으로 일반인들의 많은 관심을 모았다.


흥미로운 것은 만약 지워 버렸던 이메일 내용들이 경찰에 의해서 복구되지 않았다면 그래도 신이 다시 한국으로 돌아와서 검찰 조사를 받았을까 하는 것과, 만약 신이 돌아오지 않았으면 아마도 한동안 요란하다가도 이내 남북 정상회담과 선거의 열기로 인해 흐지부지 끝날 수도 있지 않았을까 하는 점이다.


여기까지는 그저 어두운 사회 비리의 한 단면을 보여 주는 사건이었을 뿐, 우리 중소 기업인들과는 상관이 없는 것으로 생각되었는데 엉뚱한 곳에서 우리 비즈니스에 도움이 될 것 같은 일들이 일어나고 있다.


많은 사람들이 궁금해 하고 있는 것이 있다.

도대체 지운 이메일이 어떻게 복구가 되는가. 복구 되지 않는 이메일, 남들이 훔쳐 볼 수 없는 이메일은 없는가에 관한 질문이 그것이다. 사람들은 누구를 막론하고 특별한 비밀이 있건 없건, 자신의 편지를 남이 보고 더불어 삭제해버린 메일을 복구 해 내는 것은 정말 싫어할 것이다.


여기서 잠시 궁금증을 해소한다.

이메일은 한 편지라고 해도 시작부터 끝까지 한 곳에 같이 일관적으로 보관되는 것이 아니며, 조각 조각 나뉘어서 랜덤하게 떨어져서 보관되는데 각각의 조각에는 우편 행랑 꼬리표 같은 것이 붙어서 서로를 연결하여 필요시 편지를 읽게 한다.


이메일을 지운다는 것은 그 모든 조각들을 찾아서 모두 지우는 것이 아니고 헤드 정보만 지우는 것이므로 복구용 특별 유틸리티 프로그램을 사용하면 복구 해 낼 수 있게 된다.


지워진 이메일 위에는 다른 이메일들이 다시 엎어 씌워질 수 있다.

만약 대형 웹메일을 사용한다면 거기에는 수많은 사용자들이 같은 시스템위에서 사용하므로 지워진지 오래 된 편지 위에는 다른 편지들이 덮어 질 기회가 상대적으로 많다. 그러니 덮어 씌어진 편지를 걷어 내고 복구하려면 많은 노력이 들어가고 잘 안될 경우도 많지만 조각 조각 나눠져서 보관되고 있는 그 모든 조각 위에 새로운 편지가 정확히 엎어 씌워 질 확율은 아주 많은 새로운 편지들이 저장되지 않는 한, 사실상 희박하다.


그러므로 지운지 얼마 되지 않는 메일이라면 미처 다른 이메일들이 올라 타지 못해 수사관들이 쉽게 복구 해 낼 수 있게 된다. 모 신문에서는 웹메일이면 복구가 안되는 것처럼 이야기 했는데 이는 사실과는 다르다. 그러면 어떻게 해야 영원히 복구 되지 않는 이메일을 사용할 수 있는가.


서버테크는 보안메일 CipherDoc SE100을 보급하고 있다. 현재는 www.seoul.com에서 보급하고 있으나, 10월 중순부터는 www.securemail.kr에서 본격적으로 하고 있다.


CipherDoc SE100 보안메일의 특징


256비트 첨단 암호화 알고리듬인 ARIA로 암호화 되고 자신의 인증서로 복호화 되므로 본인 외에는 누구도 그 편지를 볼 수 없다.


모든 사용자들은 먼저 사용자 등록을 하며 실명 인증을 받는다. 그리고 나서 자신의 개인키를 발급 받는데 그 키가 필요한 이유는 다음과 같다.

A가 쓴 편지가 B에게 보내지면 편지는 A의 공개키로 암호화 되어 보관되면서 변환되어서 B의 공캐키로 암호화 되어 B에게 보내지므로 B는 자신의 개인키로 열어 볼 수 있게 된다.


그러므로 개인키는 잃어버리면 재발급을 받아야 하며 예전의 키로 암호화된 편지는 읽어 볼 수 없다. 개인키가 없으면 아무도 못 열어 보며 시스템이나 개발자도 카피가 없어서 방법이 없다.

즉 편지가 조각 조각 보관되어 있는 곳들을 모두 찾아서 처음부터 완벽하게 모든 조각 위에다 64비트로 된 난수로 덮어씌우기를 수차례 반복하므로 누가 해도 복구가 안 된다.


일반적인 메일 서비스에도 지운편지함으로 보내거나 완전 삭제해주는 기능이 있지만, 이는 고객서비스 차원에서의 복구가 불가능한 것이지 디지털포렌식 차원에서의 복구불능을 이야기하는 것이 아니라는 것이다.


또한 편지 삭제 기능이 특별한데 SHRED라고 영원히 지우는 기능이다. SHRED는 내가 지우고 싶은 편지들을 즉각적이고도 영원히 복구 불가하게 지울 수 있다.

그러므로 만약 내 편지를 남들이 보지 못하고 내 편지가 남에게 흥미의 대상이 되지 않으려면 이와 같은 이메일 보안 서비스를 이용해 이메일을 주고 받고 SHRED 기능으로 확실하게 지워야만 한다.

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>