라바비트 개발자, 새로운 엔드투엔드 암호화 이메일 프로토콜 공개

IDG News Service
에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다.



개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment)라는 이 표준 코드를 관련 메일 서버 프로그램과 함께 기트허브(Github)에서 사용할 수 있게 될 것이라고 20일 밝혔다.

레비슨은 "DIME는 다양한 서비스 업체에서 작동하며 아마도 사용자가 암호 없이 이메일을 계속 사용하도록 해줄 만큼 유연할 것"이라고 말했다.

이번 공개로 레비슨는 라바비트를 되살리고 있다. 연방 수사 당국이 스노든을 조사하면서 그에게 개인 암호화 키를 포함해 41만 명의 이메일 메시지에 대한 접근을 요구했던 2013년 암호화 이메일 서비스는 종료됐다.

레비슨은 미국 정부의 개인 사생활을 침해를 돕기보다는 중단하기로 결정했던 것이다.

"나는 자유를 선택했다. 내 결정 이후 많은 부분이 바뀌었지만 불행히도 스노든 이후에도 세상은 크게 달라지 않았다"고 그는 전했다.
 
레비슨은 이메일이 안전하지 않다는 최근의 기사들을 인용하며 서비스를 재개한다고 밝혔다.

그는 "오늘날 우리는 새로운 자유의 여정을 시작하고 차세대 이메일 프라이버시와 보안을 개시한다"고 사이트에 적었다.

부활한 라바비트는 DIME로 개발됐다. 레비슨은 2014년에 킥스타터(Kickstarter) 펀드를 시작했다. 레비슨은 메시지의 제목, 보낸 사람, 받는 사람 등 메타 데이터를 포함하여 이메일과 전송을 암호화하도록 개발했다.

새로운 라바비트는 트러스트풀(Trustful), 코셔스(Cautious), 파라노이드(Paranoid) 세가지 암호화 모드에서 작동하게 된다. 각 모드는 메시지 암호화와 개인 키 저장을 다르게 처리한다.

예를 들어 파라노이드 모드는 라바비트의 서버가 사용자의 개인 키를 저장하지 않는다.

하지만 처음에는 라바비트에 서비스의 기존 사용자만 접근할 수 있으며 신뢰할 수 있는 모드에서만 접근할 수 있다. 신규 사용자는 사전 등록해야 하며 최종 출시까지 기다려야 한다.
 
라바비트는 월 사용료를 내고 쓸 수 있다. 20일 발표에서 현재 연간 미화 15달러로 한 사용자가 이메일 저장공간을 최대 5GB까지 사용할 수 있는 혜택을 제공하고 있다. 연간 30달러면 20GB까지 쓸 수 있다. ciokr@idg.co.kr