2017.12.19

암호화 처리된 안전한 이메일과 메시지를 보내는 방법

Matt Egan | PC Advisor
이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을 방지한다.

우선 이메일 제공업체와 컴퓨터 간의 안전한 연결망이 필요하다. SSL(Secure Socket Layer)와 TLS(Transport Layer Security) 암호화를 설정해야 한다. SSL/TLS가 활성화되어 있다면, 웹사이트 주소가 http가 아니라 https로 시작한다. http 뒤에 s를 붙이고 엔터를 눌러보자. 이러면 보통 이메일 제공업체가 연결을 암호화한다.

아웃룩이나 썬더버드같은 데스크톱 이메일 클라이언트를 사용하거나, 스마트폰이나 태블릿에서 이메일 앱을 사용하는 경우 암호화 설정은 조금 더 복잡하다. 앱이나 소프트웨어의 설정 메뉴로 이동한 다음, 고급 설정에서 이메일이 들어오고 나가는 포트 숫자를 확인해서 암호화를 활성화할 수 있다.

이제 개별 이메일 메시지를 암호화할 차례다. 훨씬 더 복잡하고 이메일을 주고받기 전에 일정 작업이 필요하다는 의미다. 다행히 일반적인 이메일 서비스에서는 암호화 기능을 내장해서 제공한다. 암호화 소프트웨어 혹은 클라이언트 애드온을 다운로드할 수 없는 경우, 센드잉크(Sendinc)나 점블미(JumbleMe)같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다.

S/MIM 및 OpenPGP 같은 메시지 암호화 프로토콜을 사용하려면 컴퓨터에 보안 인증서를 설치해야 한다. 그다음 신뢰할 수 있는 대화 상대에게 암호화된 메시지를 보내거나 받기 전에 키로 사용할 문자열을 제공한다. 마찬가지로 암호화된 메시지를 받는 사람 역시 컴퓨터에 보안 인증서를 설치하고 보낸 사람에게 키를 사전에 제공해야 한다.

아웃룩이나 썬더볼트 등 많은 이메일 클라이언트가 S/MIME 표준을 지원한다. 웹메일을 사용한다면, 파이어폭스용 지메일 S/MIME 같은 브라우저 애드온을 사용하면 된다. 시작하기에 앞서 코모도(Comodo)같은 회사에서 보안 인증서를 받아야 한다.

OpenPGP(Pretty Good Privacy) 이메일 암호화 표준은 PGP와 GNUPG(GNU Privacy Guard)같은 몇 가지 변종이 있다. Gpg4win이나 PGP 데스크톱 이메일(PGP Desktop Email) 같은 OpenPGP 유형의 암호화를 지원하는 무료 상업용 소프트웨어와 애드온을 이용할 수 있다.



안전한 메시지 전송하기
하지만 우리는 이메일을 점점 더 적게 사용한다. 왓츠앱(WhatsApp) 같은 메신저를 활용한 메시지 송수신이 더 인기가 높아지고 있다. 모든 메신저들이 메시지 암호화를 지원하는 것은 아니지만, 세계에서 가장 인기 있는 메신저 중 하나인 왓츠앱은 암호화를 지원한다.

왓츠앱은 엔드투엔드 암호화로 전 세계의 친구와 가족들에게 안전하게 메시지를 전달할 수 있도록 한다. 유일한 단점은 왓츠앱이 페이스북 소속이라는 것이다. 페이스북은 데이터 수집으로 잘 알려진 회사이며, 페이스북이 사용자의 메시지를 읽지 않으며, 읽을 수도 없다고 주장하지만 이를 믿지 않는 사람들도 있다.

다행히 왓츠앱 밖에도 암호화를 제공하는 메신저 앱이나 다른 방법들이 있다. 조금 다른 접근법으로 고테나 메시(goTenna Mesh)가 좋은 대안이다. 이 휴대용 디바이스는 신호가 약한 지역에서 사용하도록 설계된 것으로, 소규모의 메시 네트워크를 생성해 커뮤니케이션하도록 한다. 모든 메시지에 엔드투엔드 암호화가 처리되며, 제작자에 따르면 “백도어도 없다.”

2개, 4개, 8개를 묶어 구입할 수 있으며, 블루투스로 고테나를 휴대폰과 페어링해서 암호화된 메시지를 두 디바이스 간에 전송할 수 있다. 물론 두 디바이스의 거리가 네트워크 범위 내에 잇어야 하는데, 장벽이 없는 지역에서 최대 6km, 건물이 많은 도심 지역에서는 0.8km 수준이다. 음성 통화는 지원되지 않는다.

물론 이것이 모든 사람들을 위한 이상적인 해결책은 아니지만, 근처에 사는 친구나 가족끼리 완전히 안전한 통신 방식을 바라거나, 네트워크 신호가 약한 지역을 방문할 예정이라면 좋은 대안이 될 것이다. editor@itworld.co.kr


2017.12.19

암호화 처리된 안전한 이메일과 메시지를 보내는 방법

Matt Egan | PC Advisor
이메일을 안전하게 만들기 위해서는 2가지를 암호화해야 한다. 이메일 제공업체와의 연결, 그리고 이메일 그 자체다. 첫 번째 단계는 전송 과정에서 문제가 생기는 것을 방지하고, 이메일 자체를 암호화하는 것은 중간에 이메일을 가로챈 다른 사람이 보는 것을 방지한다.

우선 이메일 제공업체와 컴퓨터 간의 안전한 연결망이 필요하다. SSL(Secure Socket Layer)와 TLS(Transport Layer Security) 암호화를 설정해야 한다. SSL/TLS가 활성화되어 있다면, 웹사이트 주소가 http가 아니라 https로 시작한다. http 뒤에 s를 붙이고 엔터를 눌러보자. 이러면 보통 이메일 제공업체가 연결을 암호화한다.

아웃룩이나 썬더버드같은 데스크톱 이메일 클라이언트를 사용하거나, 스마트폰이나 태블릿에서 이메일 앱을 사용하는 경우 암호화 설정은 조금 더 복잡하다. 앱이나 소프트웨어의 설정 메뉴로 이동한 다음, 고급 설정에서 이메일이 들어오고 나가는 포트 숫자를 확인해서 암호화를 활성화할 수 있다.

이제 개별 이메일 메시지를 암호화할 차례다. 훨씬 더 복잡하고 이메일을 주고받기 전에 일정 작업이 필요하다는 의미다. 다행히 일반적인 이메일 서비스에서는 암호화 기능을 내장해서 제공한다. 암호화 소프트웨어 혹은 클라이언트 애드온을 다운로드할 수 없는 경우, 센드잉크(Sendinc)나 점블미(JumbleMe)같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다.

S/MIM 및 OpenPGP 같은 메시지 암호화 프로토콜을 사용하려면 컴퓨터에 보안 인증서를 설치해야 한다. 그다음 신뢰할 수 있는 대화 상대에게 암호화된 메시지를 보내거나 받기 전에 키로 사용할 문자열을 제공한다. 마찬가지로 암호화된 메시지를 받는 사람 역시 컴퓨터에 보안 인증서를 설치하고 보낸 사람에게 키를 사전에 제공해야 한다.

아웃룩이나 썬더볼트 등 많은 이메일 클라이언트가 S/MIME 표준을 지원한다. 웹메일을 사용한다면, 파이어폭스용 지메일 S/MIME 같은 브라우저 애드온을 사용하면 된다. 시작하기에 앞서 코모도(Comodo)같은 회사에서 보안 인증서를 받아야 한다.

OpenPGP(Pretty Good Privacy) 이메일 암호화 표준은 PGP와 GNUPG(GNU Privacy Guard)같은 몇 가지 변종이 있다. Gpg4win이나 PGP 데스크톱 이메일(PGP Desktop Email) 같은 OpenPGP 유형의 암호화를 지원하는 무료 상업용 소프트웨어와 애드온을 이용할 수 있다.



안전한 메시지 전송하기
하지만 우리는 이메일을 점점 더 적게 사용한다. 왓츠앱(WhatsApp) 같은 메신저를 활용한 메시지 송수신이 더 인기가 높아지고 있다. 모든 메신저들이 메시지 암호화를 지원하는 것은 아니지만, 세계에서 가장 인기 있는 메신저 중 하나인 왓츠앱은 암호화를 지원한다.

왓츠앱은 엔드투엔드 암호화로 전 세계의 친구와 가족들에게 안전하게 메시지를 전달할 수 있도록 한다. 유일한 단점은 왓츠앱이 페이스북 소속이라는 것이다. 페이스북은 데이터 수집으로 잘 알려진 회사이며, 페이스북이 사용자의 메시지를 읽지 않으며, 읽을 수도 없다고 주장하지만 이를 믿지 않는 사람들도 있다.

다행히 왓츠앱 밖에도 암호화를 제공하는 메신저 앱이나 다른 방법들이 있다. 조금 다른 접근법으로 고테나 메시(goTenna Mesh)가 좋은 대안이다. 이 휴대용 디바이스는 신호가 약한 지역에서 사용하도록 설계된 것으로, 소규모의 메시 네트워크를 생성해 커뮤니케이션하도록 한다. 모든 메시지에 엔드투엔드 암호화가 처리되며, 제작자에 따르면 “백도어도 없다.”

2개, 4개, 8개를 묶어 구입할 수 있으며, 블루투스로 고테나를 휴대폰과 페어링해서 암호화된 메시지를 두 디바이스 간에 전송할 수 있다. 물론 두 디바이스의 거리가 네트워크 범위 내에 잇어야 하는데, 장벽이 없는 지역에서 최대 6km, 건물이 많은 도심 지역에서는 0.8km 수준이다. 음성 통화는 지원되지 않는다.

물론 이것이 모든 사람들을 위한 이상적인 해결책은 아니지만, 근처에 사는 친구나 가족끼리 완전히 안전한 통신 방식을 바라거나, 네트워크 신호가 약한 지역을 방문할 예정이라면 좋은 대안이 될 것이다. editor@itworld.co.kr


X