이메일 개인정보보호 이해: 당신의 데이터는 어디로 가는가?

이메일은 결코 개인정보보호를 위해 설계되지 않았습니다

거의 모든 이메일 통신을 지원하는 단순 메일 전송 프로토콜(SMTP)은 1982년에 설계되었습니다. 그 개발자들은 개인정보보호 문제가 아니라 네트워크 상의 컴퓨터 간에 메시지를 라우팅하는 방법이라는 물류 문제를 해결하고 있었습니다. SMTP는 기본적으로 메시지를 평문으로 전송합니다. STARTTLS와 같은 최신 확장은 전송 중 암호화를 추가하지만, 프로토콜의 기본 아키텍처는 체인의 모든 당사자 간의 신뢰를 가정합니다.

이것이 중요한 이유는 당신이 송수신하는 모든 이메일이 여러 서버를 통과하기 때문입니다. 각 서버는 메시지의 내용을 읽고, 복사하고, 로그하고, 분석할 수 있습니다. 당신의 이메일 공급자, 수신자의 이메일 공급자, 그리고 모든 중간 릴레이 서버는 당신의 메시지에 대한 기술적 접근 권한을 가지고 있습니다. 이메일의 개인정보보호는 기본값이 아니라 개인정보보호를 위해 설계되지 않은 시스템 위에 덧붙여진 사후 대응입니다.

이메일 추적의 작동 원리

대부분의 사람들은 자신의 이메일 활동이 얼마나 광범위하게 추적되는지 인식하지 못합니다. 두 가지 주요 메커니즘은 추적 픽셀과 링크 추적입니다. 추적 픽셀은 HTML 이메일에 포함된 작고 보이지 않는 이미지(일반적으로 1x1 픽셀)입니다. 메일 클라이언트가 이미지를 로드하면 발신자의 서버에 요청이 전송되어 당신의 IP 주소, 이메일을 열은 시간, 대략적인 위치, 그리고 장치 유형이 드러납니다.

링크 추적은 이메일의 모든 URL을 고유한 리디렉션 URL로 바꿉니다. 링크를 클릭하면 요청은 먼저 발신자의 추적 서버로 전송되며, 이 서버는 클릭을 기록한 후 실제 목적지로 리디렉션합니다. 이를 통해 발신자는 당신이 어떤 링크를 클릭했는지, 언제, 몇 번 클릭했는지 정확히 알 수 있습니다. Mailchimp, SendGrid, HubSpot과 같은 마케팅 플랫폼은 모든 발신자가 이를 쉽게 구현할 수 있도록 합니다.

이 두 메커니즘을 함께 사용하면 발신자는 당신의 상세한 행동 프로필을 얻을 수 있습니다: 언제 이메일을 읽었는지, 얼마나 오래 읽었는지(여러 픽셀 로드를 통해), 어떤 콘텐츠에 관심이 있는지, 그리고 당신이 어디에 위치하는지. 이 모든 것이 조용히, 당신에게 아무 통지 없이 발생합니다.

현대 이메일의 기반을 확립한 원래 SMTP 사양: RFC 5321 — Simple Mail Transfer Protocol (IETF)↗

이메일 공급자가 수집하는 것

Gmail, Outlook, Yahoo와 같은 무료 이메일 공급자는 광고 지원 비즈니스 모델로 운영됩니다. Google은 2017년에 광고 타겟팅을 위한 Gmail 콘텐츠 스캔을 중단했지만, 여전히 광범위한 메타데이터를 수집합니다: 누구에게 이메일을 보냈는지, 언제, 얼마나 자주, 제목줄, 첨부 파일 유형, 그리고 당신의 상호작용 패턴입니다. 이 메타데이터는 모든 Google 서비스 전반의 광고 타겟팅을 위해 더 넓은 Google 프로필에 통합됩니다.

Microsoft의 Outlook.com과 Yahoo Mail은 유사한 메타데이터를 수집합니다. Yahoo의 개인정보보호 정책은 광고 목적을 위한 이메일 콘텐츠 스캔을 명시적으로 허용합니다. 유료 이메일 공급자도 면제되지 않습니다. 엔드투엔드 암호화를 제공하지 않는 한(ProtonMail이나 Tutanota처럼), 메시지 콘텐츠에 기술적으로 접근할 수 있으며 법 집행 데이터 요청을 따라야 합니다.

실제적인 결과는 당신의 이메일 받은편지함이 당신의 디지털 생활의 가장 상세한 기록 중 하나라는 것입니다: 구매, 구독, 여행 계획, 재무 명세서, 의료 통신, 그리고 개인적인 관계—모두 제3자가 제어하는 서버에 저장됩니다.

SMTP 여정: 이메일을 수신할 때 무슨 일이 일어나는가

이메일의 기술적 경로를 이해하는 것은 개인정보 보호 함의를 설명하는 데 도움이 됩니다. 누군가 당신에게 메시지를 보낼 때, 그들의 메일 클라이언트는 그들의 발신 SMTP 서버(포트 587 또는 465)에 연결합니다. 해당 서버는 당신의 도메인의 MX(메일 교환) DNS 레코드를 조회하여 당신의 수신 메일 서버를 찾습니다. 발신 서버는 당신의 MX 서버에 포트 25로 연결하고 SMTP 명령을 사용하여 메시지를 전송합니다.

각 단계에서 메시지는 검사되고, 로그되고, 저장될 수 있습니다. 발신 서버, 모든 릴레이 서버, 그리고 당신의 수신 서버는 메시지의 여정을 기록하는 헤더를 메시지에 추가합니다. 이러한 Received 헤더에는 관련 인프라를 드러내는 IP 주소, 서버 이름, 타임스탬프가 포함됩니다. 각 서버의 스팸 필터, 바이러스 스캐너, 규정 준수 시스템도 메시지 콘텐츠를 분석할 수 있습니다.

PureTempMail이 개인정보를 보호하는 방법

임시 이메일 서비스는 아키텍처의 단순성을 통해 이러한 개인정보 보호 문제를 해결합니다. PureTempMail은 등록 없이 임의의 메일박스를 생성합니다—이름, 비밀번호, 개인 정보는 전혀 없습니다. 메일박스는 짧고 정의된 기간 동안 존재하며 만료될 때 모든 메시지와 첨부 파일과 함께 영구적으로 삭제됩니다.

계정이 없기 때문에 구축할 프로필이 없습니다. 로그인이 없기 때문에 침해될 수 있는 비밀번호가 없습니다. 메시지가 자동 삭제되기 때문에 소환되거나 해킹될 수 있는 아카이브가 없습니다. 수신 이메일은 SMTP를 통해 수신되고 서버 전송 이벤트(SSE) 연결을 통해 실시간으로 당신에게 표시되며, 자동 프로세스에 의해 정리됩니다. 분석 없음, 추적 픽셀 없음(메시지 뷰어가 HTML 콘텐츠를 샌드박싱함), 행동 데이터 수집 없음.

이것은 모든 이메일 통신을 위한 해결책이 아닙니다—여전히 은행, 고용주, 친근한 연락처를 위한 영구적인 주소가 필요합니다. 하지만 대부분의 이메일 상호작용(가입, 평가판, 다운로드, 일회용 확인)의 경우 일회용 주소는 개인정보 보호 절충을 완전히 제거합니다.

이메일 개인정보 보호를 개선하기 위한 실질적인 단계

중요하지 않은 가입을 위해 일회용 주소를 사용하는 것 외에도 여러 관행이 이메일 개인정보 보호를 크게 개선합니다. 메일 클라이언트에서 자동 이미지 로드를 비활성화합니다—이는 추적 픽셀이 작동하는 것을 방지합니다. ProtonMail 또는 Tutanota와 같은 개인정보 중심의 이메일 공급자를 주요 주소에 사용합니다. 모든 이메일 계정에서 2단계 인증을 활성화합니다. 가능할 때 이메일의 링크를 클릭하는 대신 웹사이트로 직접 이동합니다.

당신의 이메일 공급자의 개인정보 보호 정책을 검토하고 그들이 어떤 데이터를 수집하고 어떻게 사용하는지 이해합니다. 당신의 공급자가 광고를 위해 이메일 콘텐츠를 스캔하는 경우 전환을 고려합니다. 개인정보 보호를 존중하는 대안은 크게 성숙했으며 이제 주류 공급자와 기능 동등성을 제공합니다.

이메일 개인정보 보호는 전부 아니면 무(all-or-nothing) 제안이 아닙니다. 당신이 취하는 각 단계—일회용 주소를 일회용 상호작용에 사용하는 것에서 영구적인 받은편지함을 위해 개인정보 보호를 존중하는 공급자를 선택하는 것까지—당신의 노출을 감소시키고 당신의 디지털 발자국에 대한 더 큰 제어를 제공합니다.

PureTempMail이 데이터를 어떻게 보호하는지 알아보세요. 개인정보 처리방침 읽기