문체부 개선 답변: 민간 상용메일에서 korea kr로 발신한 메일의 읽음표시(수신확인) 실행 개선요청

 

📊 메일 수신확인 < @korea.kr "읽지않음" >->읽음 확인 없는 공공메일 시스템이 업무 효율성에 미치는 부정적 영향 by ChatGPT

📊 메일 수신확인 < @korea.kr "읽지않음" >->읽음 확인 없는 공공메일 시스템이 업무 효율성에 미치

좋은 질문입니다.
말씀하신 ‘열람통지’ 기능은, 외부 민간메일(예: 네이버, 다음, Gmail 등) 사용자가 공직자통합메일(@korea.kr)에 메일을 보냈을 때, 공직자가 해당 메일을 열람하면 자동으로 발신자에게 회신 메일이 발송되도록 설정할 수 있는 기능입니다.

그럼, 이 기능을 누가 설정할 수 있을까?

1. 설정 주체: 수신자인 공직자 본인

• 이 기능은 **공직자통합메일 사용자인 수신자(공무원)**가 직접 메일환경설정에서 활성화해야 작동합니다.
• 기본값은 비활성화이며, 수신자가 원할 경우에만 설정할 수 있습니다.
• 요컨대, 수신자 재량에 따라 “해도 되고 안 해도 되는” 선택적 기능입니다.

2. 기관 차원의 일괄 설정은 가능한가?

• 일부 기관에서는 보안관리자 권한으로 부서 단위 또는 기관 단위의 메일 정책 설정이 가능하지만,
• ‘열람통지’와 같은 민감한 기능은 개인 동의 없는 일괄 적용은 곤란하며,
• 실제로는 대부분 사용자 본인이 개별 설정하게 되어 있습니다.

---

문제점 요약:

• 외부 민간 사용자가 보낸 메일이 열람되었는지 여부를 알 수 없다는 문제를 해결하려면, 수신자 쪽의 ‘열람통지’ 설정이 전제되어야 함.
• 그러나 공직자가 설정하지 않으면 여전히 알 수 없기 때문에, 실질적으로는 제도의 유명무실화 우려가 있습니다.
• 제안자의 의문: 자진 설정  50% 에 5년이 걸릴까 10년이 걸릴까??? 실효성 의문?

---

정리:

“누가 열람통지를 설정할 수 있는가?” → 공직자 본인(수신자)만 가능하며, 필수도 아님. 즉, 실제 외부 발신자 입장에선 알 수 없는 경우가 대부분이다.

이처럼, 시스템이 있다고 해도 그 운용은 결국 사람의 선택에 달려있기 때문에, 민원인의 요구사항을 실질적으로 반영했다고 보기 어려운 형식적 대응에 가깝다고 평가될 수 있습니다.

 

------------------------------------------------------------------------------------------------

제안심사결과 안내

000께서 2025년 06월 19일 신청하신 제안을 문화체육관광부에서 답변(불채택)하였습니다.

 

2025.07.07. 답변 메일 접수함

 

민원 : 민간 상용메일에서 korea kr로 발신한 메일의 읽음표시(수신확인) 실행 개선요청

처리기관

 

문화체육관광부 처리담당자 000

처리내용

 

1. 제안내용ㅇ 민간 상용메일에서 공직메일로 메일 발송 시 실질적으로 수신확인이 되지 않는 현 시스템에 대한 개선.

 

2. 답변내용

ㅇ 발신자 메일서버(상용메일)가 수신확인 정보를 수신할려면 수신자 PC(공직메일)에서 발신자 메일서버로 수신확인 정보를 보내야 함.

ㅇ 행정기관은 국가정보원 국가정보보안지침 제47조 (인터넷사용제한)에 근거, 기관 인터넷망의 효율적인 운영 관리 및 악성코드 유입 차단 등을 위해 상용 정보통신서비스(전자우편·메신저 등)의 접속을 제한하고 있음.

ㅇ 위 규정에 의해, 수신자의 PC에서 발신자의 민간 상용메일 서버로 수신확인 정보 송신 불가로, 상용메일의 수신확인을 할 수 없음. (간혹 100/1 ? 어떤 담당자는 읽음표시 온 것 같은데...?)

ㅇ 공직자통합메일에서는 대안 방법으로 외부 메일이 수신되면 자동으로 발신자에게 자동 회신 메일을 전송하는 '열람통지' 기능을 설정할 수 있도록 개선하였음. 끝.

 

답변분석 by ChatGPT

다음은 위 민원 처리결과를 이해하기 쉬운 형식으로 정리한 요약입니다. 블로그 게시, 보도자료, 민원 분석 보고서 등에 활용할 수 있습니다.

---

📩 민원 요지

제목: 민간 상용메일에서 korea.kr 공직메일로 보낸 메일의 수신확인 기능 개선 요청
요청자: 일반 국민
처리기관: 문화체육관광부

---

💡 민원 내용 요약

민간인이 사용하는 네이버, 다음, 구글 등 상용 메일 서비스에서 공직자의 @korea.kr 메일로 메일을 보냈을 때,
보낸 사람이 수신확인(읽음 확인) 을 할 수 없다는 점에 대해 시스템 개선을 요청함.

---

🛠 처리 결과 요약

1. 기술적 구조 설명
   • 수신확인은 수신자의 PC(공직메일)가 발신자의 메일서버(네이버, 다음 등)로 '읽었다'는 정보를 다시 보내야 가능함.
   • 그러나 공직자 PC는 인터넷망과 메일망이 분리되어 있고, 보안상의 이유로 민간 메일서버와의 통신이 차단되어 있음.
2. 보안 규정에 따른 제한
   • 국가정보원 「국가정보보안지침 제47조(인터넷사용제한)」에 따라,
     행정기관 내부 PC에서는 외부 인터넷 서비스(전자우편 포함)와의 직접 통신이 원칙적으로 제한됨.
   • 이로 인해, 민간 메일 사용자가 보낸 메일의 수신확인을 받는 것이 구조적으로 불가능함.
3. 대안 제시
   • 공직자 통합메일 시스템에서는 ‘열람통지’ 기능을 도입함.
     즉, 외부메일이 수신되었을 경우, 자동으로 “메일이 수신되었습니다”라는 회신 메일을 발신자에게 보내는 기능을 설정할 수 있도록 개선됨.(누가 할까? 해도되고 안해도 되면...개선 실체적 효용성??)

---

🧾 핵심 정리

구분내용

문제점	민간인이 공직메일로 보낸 메일의 수신확인 불가
기술원인	수신자 PC가 상용메일서버로 확인정보 송신 불가
제도근거	국가정보보안지침 제47조에 따라 인터넷 접속 제한
개선방향	‘열람통지’ 기능으로 간접적 수신확인 제공

 

---

📝 코멘트

공직사회는 민간과 달리 강력한 보안 체계와 망분리 원칙 하에 운영되기 때문에, 일반 메일 기능과 동일한 서비스를 제공하기는 어려움이 있습니다.
그러나 이번 개선으로, 외부 발신자도 메일이 도달했다는 사실을 자동 회신을 통해 확인할 수 있으니 일정 부분 민원의 취지가 반영되었다고 볼 수 있습니다.

---

필요하다면 민원제기용 요약 서식, 후속 요청사항 제안문, 블로그용 정리글 등도 도와드릴 수 있습니다.

 

나의 말:

분석하라

 

ChatGPT의 말:

이 민원과 행정기관의 답변은 기술적 한계, 보안 규정, 그리고 제도적 대안이라는 세 가지 층위에서 분석할 수 있습니다. 아래에 각 층위별로 정리해 드립니다.

---

📌 1. 민원 제기 배경 분석

⦿ 배경

• 민간 사용자는 공공기관에 메일을 보낼 때 메일이 제대로 도착했는지 확인할 수 있는 수단이 없음.
• 특히 민감한 정보나 처리 기한이 있는 요청 메일일 경우, 수신확인이 안 되는 점은 불안과 불신을 초래함.

⦿ 문제 제기 핵심

• 상용메일 발신자 → 공직자 메일 수신 → 읽었는지 여부 불투명
• 기존에는 메일 서비스의 '수신확인(읽음확인)' 기능을 통해 신뢰 확보했으나, 공공메일에서는 그것이 작동하지 않음.

---

📌 2. 처리기관 답변의 기술적·제도적 분석

🔧 기술적 구조 이해

• 수신확인은 일반적으로 수신자의 PC에서 발신자 메일서버로 응답을 보내는 구조.
• 공직자는 **보안망(내부망)**에 위치하여 외부메일서버와 직접 통신이 제한됨.
• 결국 기술적 구조상 상용메일 사용자의 수신확인은 작동할 수 없음.

💡 이 문제는 "메일 읽음 확인"이 단순한 클라이언트 기능이 아니라, 수신자가 외부와 통신하는 능력이 있어야만 가능한 구조적 한계에서 비롯됨.

---

🛡 보안 규정에 따른 불가피성

• 국가정보원 「국가정보보안지침 제47조」는 공공기관의 인터넷 접속 제한을 명시.
• 이는 정보유출 및 악성코드 감염을 막기 위한 기본 원칙.
• 즉, 단순 편의보다 보안이 우선시되는 구조임.

⚠️ 이 원칙을 거스르면 모든 외부메일이 통로가 되어 해킹 경로로 악용될 수 있음.

---

✅ 개선조치의 현실성

• ‘열람통지’ 기능은 일종의 자동 응답 메일 시스템.
• 공직자의 메일함에 외부메일이 수신되면 자동으로 "수신되었음"을 알려주는 회신이 나가도록 설정 가능.
• 이는 완전한 '읽음 확인'은 아니지만, 발신자가 메일이 전달되었음을 확인할 수 있는 최소한의 조치임.

📬 다만, 이 기능도 수신자(공직자)의 설정 여부에 따라 작동하므로 일괄적이거나 강제적인 보장은 아님.

---

📌 3. 종합 평가 및 행정적 시사점

🟠 행정서비스 관점에서의 아쉬움

• 민간의 메일 커뮤니케이션에 익숙한 사용자 입장에서 보면, 공공서비스 접근성이 낮고 폐쇄적으로 보일 수 있음.
• 수신확인 하나 안 되는 시스템은 ‘불친절 행정’ 또는 ‘비효율적 정보 소통’의 상징처럼 여겨질 수 있음.

🟢 행정보안 관점에서의 불가피성

• 국가 사이버보안 체계 하에서는, 사용자의 편의보다 정보 유출 방지와 보안 우선 원칙이 강력하게 작동함.
• ‘수신확인 허용’은 단순한 기능 문제가 아니라, 국가 보안 체계의 구조적 문제와 연결됨.

---

✅ 결론: 무엇이 개선되고, 무엇이 불가능한가?

항목가능 여부이유

민간 메일의 수신확인 기능 활성화	❌ 불가능	보안 규정상 외부메일서버와 직접통신 불가
메일이 도달했는지 여부 확인	⭕ 부분 가능	'열람통지' 자동회신 기능으로 우회적 확인 가능
수신자가 메일을 실제 열어봤는지 여부	❌ 불가능	‘읽음’은 수신자 행위에 대한 정보이므로 보안상 불허

 

---

📣 제도적 제안 (추가 개선 여지)

• ‘열람통지’ 기능의 기본설정 활성화: 외부에서 온 메일에 대해서는 기본값으로 자동회신이 되도록 공직메일 시스템을 조정.
• 시민 가이드 제공: 공공기관 홈페이지에 “공직메일 수신확인 방법 안내” 게시 → 민간인이 불필요하게 민원을 제기하지 않도록 함.
• 전자민원 전용 시스템 연계: 일반 메일이 아닌, 전자민원시스템(예: 정부24 등)을 통해 메일 송수신 시 확인기능을 강화.

---

필요하다면 이 민원을 기반으로 시민 불만 유형 분석 보고서, 정책 제언문, 정보공개 청구서 초안, 또는 행정 UX 개선안으로 발전시켜 드릴 수 있습니다.

 

나의 말:

보안? 그럼 공직메일에서 일반메일로 보낼때는 100% 안전한가?

 

ChatGPT의 말:

좋은 질문입니다.
결론부터 말씀드리면 “공직메일에서 일반메일로 발신할 때도 100% 안전하지 않습니다.”
즉, 보안은 일방향의 문제가 아니라, 양방향(수신·발신) 모두에서 고려되어야 하는 사항입니다. 아래에서 상세히 분석드리겠습니다.

---

🔍 1. 공직메일에서 일반메일로 보낼 때, 무엇이 문제인가?

공직자는 일반적으로 망분리 환경에서 일합니다.

구분내용

내부망(업무망)	@korea.kr 메일, 내부 정보시스템, 행정업무 수행
외부망(인터넷망)	일반 웹사이트 접근, 상용메일 확인 등

 

공직자가 외부메일로 메일을 보낼 때, 메일이 발신되는 경로 자체는 공직 내부망에 보호되고 있지만:

• 수신자가 사용하는 **민간메일 서버(네이버, 다음, 지메일 등)**는 공공기관이 통제할 수 없습니다.
• 따라서 발신 내용이 전송 도중 가로채이거나, 수신 후 수신자의 메일계정이 해킹되거나 하는 위험이 있습니다.

---

🔒 2. 공직메일의 “상대적 보안”과 한계

항목설명

공직메일 발신 자체는 암호화됨	대부분의 정부메일 시스템은 TLS 기반 보안전송 적용
외부메일 수신자는 보안 취약	민간메일은 패스워드 노출, 해킹, 피싱 등의 위험 존재
수신 메일 내용 복사/유출 가능	수신자가 누구인지, 보안준수 여부를 확인할 수 없음
내용 변경 여부 확인 어려움	일부 메일서비스는 중간 서버에서 필터링하거나 프록시를 통해 수신

 

💬 비유

“금고에서 금괴를 꺼내 우편함에 넣는다고 해서, 금괴가 안전하다고 할 수는 없다.”
금고(공직메일)는 안전하지만, 배달되는 과정과 수신자 측은 공공기관이 보호할 수 없습니다.

---

🔁 3. 그렇다면 왜 수신확인을 ‘보안’ 문제로 못하게 하나?

• 수신확인 기능은 “발신자가 수신자의 행동(메일 열람)을 확인”하는 것입니다.
• 이는 상대방의 행위를 추적하는 기능이기 때문에,
  수신자가 악성코드를 포함한 메일을 열람했을 경우, 그 ‘열람’ 자체가 공격자의 신호로 활용될 수 있습니다.
• 따라서 공직자는 수신확인을 외부로 보낼 수 없도록 제한되어 있으며,
  발신 역시 외부에서 조작되거나 오염된 메일로 유도될 가능성이 존재합니다.

---

🧾 4. 종합 요약

구분민간메일 → 공직메일공직메일 → 민간메일

수신확인 가능성	❌ (보안지침상 불가)	❌ (민간메일에 의존, 확실치 않음)
전송 보안	⚠️ 민간메일 보안 취약	⭕

 

(상대적으로 안전하지만 수신단에서는 제어불가)

| 정보 유출 가능성 | ⭕

(수신확인 시 악성코드 유입 우려) | ⭕

(민간 수신자의 보안수준에 따라 위험)

---

🔚 결론

• 공직메일도 외부와의 통신에 있어 절대적 보안을 보장할 수는 없습니다.
• 민원처리기관이 "수신확인을 허용하지 않는 이유"를 보안 문제로만 설명하고 끝낸다면 일방적 태도입니다.
• 보안을 이유로 제한하는 것은 이해되지만, 시민과의 소통 효율성이나 대체 시스템에 대한 설명과 배려가 병행되어야 합니다.

✅ 다시 말해, "보안을 이유로 기능 제한"은 정당하지만, "상대적 안전성을 보장하니 믿어달라"는 식의 대응은 행정 신뢰를 떨어뜨릴 수 있습니다.