신정아씨의 메일이 정말 복구된 것일까요?

‘되살린 戀書’…지울 수 없는 e메일? [머니투데이 | 2007-09-11]

변양균씨와 신정아씨가 주고받은 메일을 복구하여 수사가 많이 진척되고 있고, 급기야 결국 그 메일 내용으로 인해 변양균씨마저 거짓말을 한 것이 들통나 옷을 벗는 상황까지 이르렀군요. 역시 메일의 위력(?)이란…

1년하고도 8개월전, 메일과 관련해서 세상을 뒤집었던 사건이 또 있었으니, 이름하여 황우석 사태. 그때 수사기관은 아주 당연스럽게 포털 메일 서버를 압수·수색·검증했고, 형사소송법상 사법기관이 수사에 필요한 증거 채집을 위해 동원할 수 있는 가장 강력한 수단인 압수수색이 집행된, 포털을 포함한 메일 서비스 업체에서는 당연히 영장에 따라 데이터를 제공했습니다. 안 따르면 형사처벌 받으니까요 🙁

웃기는 건, 그때도 그랬고, 지금도 그러는, 메일에서 뭐만 나왔다 하면 ‘지운 데이터까지 싸그리 줬느냐,’ 또는 ‘메일을 지워도 안 지워지고 서버에 남은거 아니냐’라는 기자 양반들의 설레발입니다. 아주 즐겁죠. 보면 볼수록 웃음만 나옵니다. 물론 사회부 기자들이 – 아 이번에는 정치부 기자들도 있으려나요 – 관련 분야에 대한 지식이 아무래도 부족할 수 밖에 없다는 것을 감안하더라도, 재밌는걸요. 🙂 뭐 하긴, 관련 분야에 대한 지식이 있다고 하더라도 메일 서비스의 구조가 어떻게 되어있는지까지 모두 알기는 어려우니까(전문 분야가 아니니까요), 인정합니다.

아웃룩이나 아웃룩 익스프레스, 또는 썬더버드를 이용하시는 분들은 잘 아실 것이라 생각됩니다만, 메일 유저 에이전트(MUA·간편하게 메일클라이언트라 통칭)은 메일 박스를 관리할 때 디렉토리 구조가 아닌 파일 구조로 접근하게 됩니다. DB? 오우, 물론 아니죠. 메일클라이언트를 실행해보시면 받은메일함, 보낸메일함, 지운메일함 등으로 메일 박스가 나뉘어져있는 것을 보실 수 있을겁니다. 썬더버드의 예를 들어볼까요?

아, 참고로 이 포스팅은 일반 사용자를 대상으로 하는 일반론이기 때문에, 어떤 메일 시스템이나 메일클라이언트에서 아래 내용과 다르게 처리한다고 해서 반론하실 필요는 없습니다. 예외까지 다 따지게 되면 피곤해지잖아요 🙂

사용자 삽입 이미지

위 이미지를 보시면, Gmail 계정에 대해 받은편지함, 임시보관함, 보낸편지함, 지운편지함 등으로 메일 박스가 나뉘어져있는 것을 확인하실 수 있습니다. 그럼 이것이 썬더버드의 프로필 디렉토리에서는 어떻게 나뉘어져있을까요?

사용자 삽입 이미지

이런 식으로 각 메일 박스마다 파일로 구분하는 것을 확인할 수 있습니다. 받은편지함은 Inbox, 보낸편지함은 Sent, 임시보관함은 Drafts 이런 식으로 말이죠. 왜 한개 한개 메일을 파일로 저장하지 않고 한개 메일 박스를 한개의 파일로 저장할까요?

위 스크린샷에서 MLB라는 확장자없는 파일을 보시면 용량이 3.11메가인 것으로 확인하실 수 있습니다. 실제로 저 메일 박스 내에는 172통의 메일이 저장되어있습니다. 오래 쓰고 많이 보관한 메일 박스일수록 저 파일 크기가 커지고, 저장되어있는 메일 수량도 많겠죠?

만약 172통의 메일을 모두 한개 한개의 메일 파일(아웃룩 익스프레스에서 사용하는 eml 형식도 괜찮겠죠)로 나눈다면, 용량은 거의 동일할겁니다. 어차피 메일 원문은 텍스트 파일이니까요(eml 파일은 첨부파일이 붙어있더라도 메모장 같은 텍스트 에디터에서 그냥 열리는 텍스트 파일입니다). 그러나 용량은 동일하더라도 속도가 떨어집니다. 하드디스크라는 물리적 작동을 요하는 매체에 저장되어있기 때문입니다.

하드디스크가 아무리 엑세스 타임이 빠르고 전송 속도가 빠르더라도 결국 플래터가 회전을 하고 암(Arm) 끝에 달린 헤드가 해당 데이터가 저장되어있는 플레터의 섹터를 찾아 읽고 쓰기를 하는, 물리적 동작에 따른 시간 지연을 배제할 수 없습니다. SATA2라도, SCSI라도 마찬가지죠. 거기에 하드디스크는 기본적으로 무작위 접근 저장(랜덤 액세스) 방식이니, 찾아야할 데이터량이 많으면 많을수록 탐색 시간의 지연이 누적되면 속도는 엄청나게 떨어질 수 밖에 없습니다.

저 메일 박스에야 겨우 172통의 메일이 들었다지만, 오래 쓰는 경우 한 메일 박스에 1천통이 넘는 경우가 없을 수 없는데, 1천통을 전부 탐색하는데 걸리는 시간 지연은 프로그램 신뢰도에 지대한 타격을 줍니다. 그런 비효율적인 작동을 하는 것보다, 한 개의 메일 박스를 한 개의 파일로 만들어서 빠른 시간내로 사용자가 데이터에 접근하게 하는 방식이 훨씬 이치에 맞을겁니다. 거기에 메일은 기본적으로 텍스트(첨부파일은 인코딩해서 붙여놓습니다)이기 때문에, 메일클라이언트에서 압축 기능을 지원한다면 첨부파일이 왕창 붙어있더라도 파일 크기를 절반 이하로 줄일 수 있습니다. 읽을때 압축 해제를 해야하긴 하지만, CPU 처리 속도가 좋아졌으니 무시할 정도죠.

메일클라이언트만 얘기를 주욱 했는데, 기본적으로 웹메일들도 마찬가지입니다. 아무리 속도가 빠른 서버용 SCSI 하드디스크를 사용한다 하더라도 메일을 각각 한 개의 파일로 만들어 저장하는 것은 기본적으로 용량 낭비 및 속도 저하의 주원인이 됩니다. 페이지가 조금만 늦게 열려도 컴플레인이 쏟아지는 웹서비스에서, 속도 저하는 용납할 수 없는 팩트요, 비용 절감을 위해 몇개월 이용 안하면 서비스를 에이징(aging)시켜 계정 및 데이터를 삭제까지 하는 마당에 스토리지 장비에 돈이 들어가야하는 용량 낭비 또한 절대 용서받지 못할 녀석입니다. 그래서, 대부분의 메일 서비스 업체에서는 한 메일 박스를 한 개의 파일로 처리합니다.

자, 이런 상황에서, 한 개의 파일이라 함은, 메일을 수신하거나 삭제할 경우 메일 박스 목록을 업데이트하기 위해 해당 파일을 수정하고 저장을 해야한다는 것을 뜻합니다. 물론 논리적 위치는 전혀 변동이 없고, 물리적 섹터 위치도 변동이 없다는 것입니다(물론 섹터 점유가 더 늘어나거나 줄어들겠지만). 그렇다면 이 얘기는 곧, ‘한 개의 메일 박스를 한 개의 파일로 관리하는 경우 기사에서 얘기한 것처럼 삭제한 메일이 남아있을 수 없다’라는 얘기가 되겠습니다. 간단한 예로, 메모장에서 간단한 텍스트 파일을 작성해서 저장한 다음, 수정해서 다시 저장하고 난 뒤에 파이널 데이터 등의 복구 프로그램으로 한번 처음의 텍스트 파일을 검색해보세요. 안 나옵니다. 글쎄요, 수사기관에서 사용하는 프로그램이 얼마나 대단한 프로그램인지는 모르겠습니다만, 기본적으로 섹터를 일일히 검색해서 데이터의 조각을 찾아낸다는 원리는 차이가 없을텐데, 무언가 특별한 것이 있나봅니다.

그래서 이번 신정아씨 메일 복구라는 상황에 대해서 저는 이런 것이 가능하다고 봅니다.

1. 신정아씨가 아웃룩이나 아웃룩 익스프레스 등의 메일 클라이언트를 사용한다는 가정하에,
   – 메일 클라이언트가 사용하는 데이터 파일을 신정아씨가 직접 삭제했다면 복구 가능
   – 단순히 메일 클라이언트 내에서 저장되어있는 메일을 삭제했다면 복구 불가능

2. 사용하지 않는다는 가정, 즉, 웹메일만 사용한다는 가정하에,
   – 웹메일내 삭제 기능을 이용해서 메일을 삭제했다면 복구 불가능
   – 신정아씨가 메일을 일일히 텍스트로 저장하거나, 메일 서비스에서 제공하는 백업 기능을 이용해서 PC의 하드디스크에 저장해두고, 웹메일내 삭제 기능을 이용해서 메일을 삭제했다면 PC 하드디스크에 남아있는 데이터 또는 복구한 데이터를 이용해서 복구 가능(이 경우에도 웹메일쪽에서는 복구 불가능)

그러면, 복구 불가능이었을 때 – 수사기관으로써는 증거 채집상 최악의 상황이겠죠 – 검찰이 확보한 100여통의 메일은 어떻게 된 것일까요? 뭐, 그건 저도 모르겠군요. 아마 나중에 최종 수사 결과가 나오더라도 어떻게 했는지는 얘기 안할겁니다. 차후 수사에 막대한 지장이 생길테니. 🙂 그리고 전 지금 언론에서 떠들어대는 “어떻게 복구했을까”라는 내용에 대해서는 위에 설명한 연유로 인해 전혀 신뢰를 보내지 않습니다.

참고로, 위에 설명한 신정아씨 메일 복구 상황에서 얘기한 바와 같이, 웹메일은 한번 삭제하면(휴지통까지 비우면) 그걸로 끝입니다. 백업본요? 삭제를 직접 했다는 것은 더 이상 그 메일이 필요하지 않다는 사용자의 의지 표명이고, 그렇다면 메일 서버에서도 구태여 그 메일을 남겨둘 필요도 없을 뿐더러 개인정보 침해에 해당할 수 있습니다. 아주 말끔하게 지워져버리니까(메일 박스 파일을 덮어써버리니까) 걱정 안하셔도 되고, 또 주의하셔야합니다. 삭제되면 못 살리니까요. 낙장불입(落張不入)이라고도 하죠? 🙂 ⓣ

26 댓글

  1. 쩝. 국가 기관의 능력을 모르시는군요…
    저런건 국가 기관까지 언급 안하더라도 세고 센 데이타 복구 업체들의 능력을 경험해본 적이 없으신가요? 하다못해 데이타 복구 프로그램이라도…
    만약 글쓰신분이 다음에서(아웃룩 등을 사용하지 않고) 웹상에서 메일을 읽고, 저장 하지 않고 그냥 나옵니다. 그것도 복구 할 수 있습니다. 말도 안된다구요? 가능합니다. 하물며 국가 정보 기관의 능력은 상상도 못하겠죠…

    1. 하핫, 메일 내용이 임시 인터넷 파일(Temporary Internet Files 또는 Cache)에 남는다는 얘기는 금시초문이군요. 그렇게 허술하게 개인 데이터가 남을 것 같으면 메일 서비스 업체가 장사를 어떻게 합니까?

  2. 웹메일의 삭제 기능을 이용했다 하더라도~
    웹메일 서버의 데이터는 주기적으로 백업할테니까 백업본이 어디 남아있지 않을까요?
    일반적으로 우리가 사용하는 웹호스팅 업체도 주기적으로 백업하기 때문에 하드에 문제가 생기는 경우 바로 복구해주잖아요~
    메일 서비스 업체는 그런게 더 잘되어 있지 않을까….

    1. 사용자의 직접적인 과실(삭제) 등이 아닌 경우(서버가 맛이 갔다던지) 등 업체쪽의 문제일 경우를 대비하여 백업을 가지고 있는 것은 맞습니다. 그러니가 직접 삭제한 파일에 대해서 백업을 가지고 있을 필요는 상식적으로도 없고, 또 가지고 있어서도 안되는 것이죠. 그렇게 되면 삭제가 삭제가 아니게 되는걸요.

      메일서비스쪽에 백업 장비가 되어있는 것은 맞습니다. 그러나 그 백업 장비는 어디까지나 갑자기 서버에 문제가 생겼을때, 또는 스토리지용 디스크가 깨졌을 때 임시로 대처할 목적이지, 지운 메일까지 싸그리 보관할 목적은 “절대” 아닙니다.

    2. 흠.. 글쎄요..

      제가 알기로는 웹메일에서 휴지통까지 삭제를 하여도..
      바로 삭제는 되지 않는것으로 알고 있습니다.

      부하가 적은 새벽시간대를 이용해서..
      삭제하는것으로 알고 있습니다..

      따라서 삭제된 메일도 바로 DB에서 삭제가 되지 않고 대략 일주일정도는 보관되는것으로 알고 있습니다.

      웹상에서 로그 기록을 보관 하는것과 비슷하다고 봐야 겠지요…

    3. 알고 계신 것처럼 새벽에 일괄 삭제한다는 것은 사실과 다릅니다. 새벽시간이라도 메일 트래픽이 그렇게까지 줄어들진 않습니다. 바로 스팸때문이죠. 사실상 낮이나 새벽이나 메일 전체적인 트래픽을 따져보면 거의 차이가 없습니다.

      만약 그게 맞다면, 전체적인 트래픽이 줄어드는 주말에 지워야합니다. 그러면 최대 6~7일까지 보관하겠습니다만… 스토리지는 한정되어있고, 이미 사용자가 필요없다고 지운 것을 6~7일씩 보관할 여유도, 이유도 없다고 봅니다.

      웹상의 로그 기록과는 얘기가 다르죠. 로그 기록은 사용자가 손댈 수 없는 영역입니다. 사용자가 원한다 하더라도 로그 기록은 삭제할 수 없습니다.

  3. 글 내용을 제대로 읽지 않고 리플을 달았군요. 뭐 아무튼 메일 서비스 업체는 삭제된 메일도 보관합니다. 2달로 기억하는데.. 전해들은 이야기로는 신정아씨도 메일의 완전 삭제를 위해 노력한 것으로 알고 있습니다.

    1. 그 삭제된 메일을 보관하는 업체가 어딘지 좀 알려주실 수 있을까요? 나름 채널이 있으니 확인해볼 수 있을 듯 합니다. 저도 메일 서비스 업체에 있거든요 🙂

      이거야 원, 다들 인식들이 이러신데 메일 겁나서 어떻게 사용하실지 모르겠습니다. 삭제가 삭제가 아니고, 개인정보 유출될까봐 메일 쓰실 수 있겠어요?

  4. 웹 메일의 경우 정책의 문제겠지만..
    거의 많은 회사에서 사용자의 명백한 삭제의 의도가 담긴
    데이터에 대해서.. 백업을 하진 않을꺼라고 생각합니다..
    워낙 데이터 량이 많기도 하거니와.. 관리 측면에서 문제죠…
    게다가! 디스크로 복구란 말도 안되는거죠..
    하루에도 몇 천 기가바이트 단위로 데이타가 이동할 텐데..
    디스크상에 몇십 번도 더 덮어쓸터인디.. 그런 데이터를 복구할 순 없죠..

    특히 개인정보와 관련된 내용들은 워낙..
    민감한 부분이라..
    문제의 소지가 되지 않는 정책 쪽으로 결정할 것 같습니다..

    1. 웹메일은 정책 문제도 있긴 하겠지만 그대가 말한 그런 요소가 그대로 다 적용이 됩니다요.

      그게 다 돈인걸.. ;ㅁ;

  5. 최근 들어서 신정아는 거의 도피하기 바빴습니다.
    아마 차분히 앉아서 자기 메일같은 것들 정리하기 어려웠을 겁니다. 꼬리잡힐만한 단서가 이메일뿐이라면 신정아도 무슨 수를 써놨었겠죠.

    하지만 신정아에 얽힌 뒷배경은 변양균뿐이 아닙니다. 불교내부 권력다툼과 신정아사건의 연관관계는 이미 한겨례등에서 여러차례 기사로 나왔고, 변양균이나 조계종 말고도 신정아에 얽힌 다른 덩쿨들도 추적중이라는 듯.

    이것저것 더 심각한 단서들을 숨기느라 정신없던 신정아에게 있어서 이메일 정리까지 신경쓰는 건 사치였을지도…

    1. 뭐 저도 그런 것까진 모르고.. 사실 신정아씨 일 자체에 대해서는 별 관심이 없습니다. 잘못했으면 처벌 받을 것이고 아니라면 그냥 끝나겠죠. -_-)a

      어제는 문화일보에서 누드 보도를 하더니 오늘은 조선일보에서 주소를 까발리는군요. 언론들이 더 꼴뵈기 싫어졌습니다. 쩝…

  6. 적어도 정치 이야기 아니고 IT이야기에서는 명확한 근거를 들고나와야하는거 아닌가 리플에 근거없이 예상으로 질문하는 분들이 많네~~

    잘들어가셨수?

  7. 웹 메일 서버 백업을 한 매체에다 계속 받나요?
    제가 알기론 매체를 나눠서 주기적으로 돌아 가는데 그게 겹쳐지는
    주기면 삭제가 됐겠지만 백업 매체 주기가 일주일이라면 일주일전에
    삭제하지 않은 웹메일은 백업매체에 남아있을거 같은데 아닌가요?
    백업정책에 따라서 복구가 될수도 안될수도 있지 않을까 생각되네요.

    1. 기본적으로 개인정보 보호 등을 비롯한 정책 문제가 백업을 남기지 못하는 가장 큰 원인입니다.

      댓글 남기신 분 같으면, 내가 분명히 완전 삭제한 메일인데 멀쩡히 삭제 안되고 웹메일 서버에 남겨져있고, 그것으로 인해 피해를 입었다면 업체쪽에 책임을 지게 하지 않겠어요? 듣도 보도 못한 사용자들이 악플 남긴 것도 업체쪽에 책임을 못지게 해서 안달인 이 나라에서, 뭐하러 그런 올가미를 스스로 매겠냐구요.

      제가 말하는 백업은 무슨 정기적으로 테이프에 DB 백업받는 식의 백업이 아니라, 쉽게 말해 RAID 구성이라고 생각하시면 되요. 미러링이라고 말씀드리시면 되시려나? 동일한 사본을 다른 디스크에도 저장을 합니다. 그걸로 백업은 끝이예요. 미디어 가격이 아무리 싸더라도 비용 부담되는 것은 분명한데, 가뜩이나 돈 못 버는 서비스라고 타박받는 메일에서 돈 더 쓰겠다면 누가 흔쾌히 돈 주겠습니까.

      업체에서 법령 위반해가면서 지운 메일까지 테이프에 백업할까요? 상식 문제 아닙니까?

  8. 그렇다면 아웃룩과 같은 메일클라이언크 프로그램은 메일삭제해도 복구가 가능-이 케이스
    일반 네x버 다x 같은 메일은 영구삭제하면 복구가 불가능한가요?

    그리고 수신내역이나 보낸메일은 삭제하더라도 메일서버에 저장되나요? 위와 같다면 메일 사용하기 정말 무섭군요.. 개인정보나 대기업 기술유출 위험성이 장난 아닐듯해요

    1. 네이버나 다음메일 같은 웹메일에서는 한번 삭제(휴지통에서도 삭제)했다면 완전히 삭제되기 때문에 복구가 99.9% 불가능합니다. 받은 메일, 보낸 메일 모두 마찬가지입니다.

      포털의 웹메일은 입출력이 극심하기 때문에 메일을 삭제하자마자 서비스를 셧다운시키고 바로 복구 프로그램을 돌려도 찾을 가능성이 99.99% 없습니다. 더군다나 본문에도 써놨지만 대부분의 메일 시스템은 한개의 편지함을 한개의 파일(예를 들어 A라는 편지함이 있다면 이 편지함 내 수천통의 메일이 있다 하더라도 물리적으로 저장되는 것은 A라는 한개의 파일)로 저장하고, 메일을 수신되거나 삭제할 때마다 해당 파일을 다시 쓰고 있기 때문에 이전 파일의 흔적이 남기가 매우 곤란한 구조를 취하고 있습니다.

      때문에, 포털 웹메일에서 삭제된 메일이 복구된다거나 하는 일은 최소한 국내 포털 웹메일에서는 가능성이 거의 없으니 이 점에 대해서는 안심하셔도 됩니다.

      다만, Gmail 등 해외 웹메일은 일부 삭제된 메일까지 보관할 가능성이 있습니다(해당 사이트 서비스 이용약관 참조).

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.