NHK '디지털 타투' 제5회의 IT 기술 및 법률

6월 15일에 마지막 회가 방영된 NHK 토요드라마 ‘디지털 타투’는 인터넷 상의 평판 피해 대응 등을 주제로 한, 변호사를 주인공으로 하는 드라마입니다. 이 드라마의 원안을 담당한 변호사로서, 드라마 내에 등장하는 법적 절차나 IT 기술에 대해 설명하겠습니다.

https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]

익명 메일 발송자의 특정

마지막 회, 제5화에서는, 더블 주인공인 YouTuber 타이가(이토 다이스케)(세토 코우지 씨)가, 자신의 아버지인 정치가 이토 히데미츠(이부 마사토 씨)와 대면하는 장면이 그려졌습니다. 이에 이르기까지, 타이가는, 자신을 공격하는 폭력배에게 이메일을 통해 지시를 내린 ‘범인’이 이토 히데미츠의 사무실 내에 있다는 것을, 폭력배가 받은 이메일을 분석함으로써 조사하고 있습니다.

이 장면을 소재로, 이메일 발송자를 특정하는 기술적 방법에 대해 설명하겠습니다.

“공격한 남자를 잡아서 고백시켰습니다. 우리 사무실에서, 어둠의 사이트를 통해 다이스케를 겨냥하라는 지시가 나왔다고요.”

디지털 타투 제5화

이에 대응하는 장면은 제1화입니다.

“(팔을 비틀며) 누가 부탁했어? 누가 부탁해서, 타이가를 공격했어?”
“모, 모르겠다고”
“누가 부탁했어! 말해!”
“인, 인터넷의 어둠 사이트에서…”
“어둠 사이트?”
“메일이 왔고, 백만원으로 협박하라고…”

(중략)

“그 메일을 보여줘!”

디지털 타투 제1화

폭력배에게 지시를 내린 범인은, 당연히, “나는 이토 히데미츠 사무실의 사람입니다”라고 밝히는 것은 아닙니다. Yahoo! 등 익명으로 사용할 수 있는 이메일 주소를 이용해, ‘어둠의 사이트’를 통해 익명으로 지시를 내리고 있을 것입니다. 그러나 그렇다 해도, 이메일 발송자는 IT 기술을 통해 조사 가능한 경우가 있습니다.

이메일 헤더 분석을 통한 전송 경로 조사

스마트폰이나 GMail 등의 화면에서 이메일을 열면, 이메일 본문 외에도 ‘발신인’, ‘제목’ 등의 정보가 표시됩니다. 이러한 본문 외의 정보는 ‘이메일 헤더’라는 영역에 기록되어 있습니다. 이 ‘이메일 헤더’를 이해하고 분석할 수 있게 되면, 이메일의 전송 경로를 어느 정도 조사할 수 있게 됩니다.

우선, 엽서를 생각해보세요. 엽서에는 앞면과 뒷면이 있습니다. 본문은 뒷면에 있습니다. 앞면에는 발신인이나 수신인이 적혀 있거나, 소인이 찍혀 있습니다.

‘이메일의 이메일 헤더와 본문의 관계’는 ‘엽서의 앞면과 뒷면의 관계’와 비슷합니다. 편지의 내용만 보려면 앞면을 볼 필요가 없습니다. 그 편지가 누구로부터 왔는지, 언제쯤 발송되었는지. 그런 정보를 얻기 위해 엽서의 앞면을 보는 것입니다.

그리고 그 이메일 헤더는, 전송 후에 추가로 기록됩니다. 엽서에 소인이 찍히는 것과 같은 원리입니다.

GMail에서 메일 헤더 확인 방법

Gmail의 경우, 메일을 열고 오른쪽 상단의 아이콘에서 ‘메시지 소스 보기’를 선택하면 메일 헤더를 확인할 수 있습니다.

메일 헤더는 전송 경로 상에서 계속해서 위에 추가됩니다. 자세한 해석 방법을 설명하려면 상당히 복잡해지므로 생략하겠지만, ‘위에 추가되는’ 이라는 구조 상, 이 메일 헤더의 가장 아래에 나타나는 것이 메일 발송자의 IP 주소입니다. 마치, 우편물이 처음投函된 우체통의 위치를 메일 헤더를 보면 알 수 있는 것과 같은 원리입니다.

메일 발송자의 IP 주소로부터 발송자를 파악하는 경우도 있습니다

이 드라마에서는, 발송원은 이토 히데미츠의 사무실 내 인물이었으며, 그 사무실의 IP 주소가 발송원이었습니다. 집이나 사무실 등의 고정 회선의 경우, IP 주소는 날짜에 따라 변하는 패턴과 변하지 않는 패턴(일명 고정 IP 주소)이 있습니다. 드라마 내에서는 생략되어 있지만, 이토 히데미츠의 사무실의 IP 주소는 고정이었고, 타이가는 어떤 방법으로 “이 (고정된) IP 주소는 이토 히데미츠의 사무실의 IP 주소다”라는 것을 알아차렸을 것입니다.

이 “어떤 방법”이지만, 드라마의 묘사 상으로는 아마도, 아래의 방법이었을 것으로 생각됩니다.

먼저, “메일 서버”는 IP 주소 및 이에 대응하는 호스트 이름으로 표기됩니다. 독자 도메인을 획득하고, 자택 내에 메일 서버를 설치하는 경우, 호스트 이름 자체가 예를 들어 ‘smtp.itouhidemitsu.jp’와 같이, 이토 히데미츠 씨의 독자 도메인을 포함하는 것이 되어, 호스트 이름이 기재된 메일 헤더를 읽으면 한눈에 이토 히데미츠 씨의 서버에서 발송된 것임을 알 수 있습니다.

또한, 고정 IP 주소라면, 과거의 메일과 대조를 통해 범인을 파악하는 경우도 있습니다. 예를 들어, 과거에 사귀었던 상대가 익명으로 괴롭힘 메일을 보내는 경우, 메일 주소 자체가 ‘익명’이라 할지라도,

• 사귀던 시절의 메일의 메일 헤더에 기재된 IP 주소
• 익명으로 발송된 괴롭힘 메일의 메일 헤더에 기재된 IP 주소

가 일치한다면, “범인은 전 연인이다”라는 것이 밝혀지는 것입니다.

드라마의 경우, 타이가는 이토 히데미츠 씨와는 수년간 거의 교류가 없었고, 가끔 비서와 전화로 이야기하는 정도였으므로, 이토 히데미츠 씨의 사무실의 (고정) IP 주소를 알고 있었는지는 미묘합니다. 호스트 이름 자체에 이토 히데미츠 씨의 독자 도메인이 포함되어 있었을 가능성이 높아 보입니다.

그러나, 메일 헤더(내에 기재된 발송자의 IP 주소)로부터 발송자를 파악하는 것은, 결국 예외적인 경우입니다. 일반론으로서는, 이 조사는 상당히 어렵습니다.