2014.08.12

보다 쉬운 암호화를 위한 크롬 확장 프로그램 3가지

Ian Paul | PCWorld
미국 정부 정보기관의 광범위한 통신망 감시 여파로, 사람들은 이메일과 파일, 인스턴트 메시징의 프라이버시를 지키기 위해 암호화 도구에 관심을 두기 시작했다. 야후는 최근 보안 강화를 목적으로 이메일 서비스에 암호화 기술을 도입하겠다고 밝혔으며, 구글은 이미 지메일 계정의 암호화를 지원하고 있다.

문제는 보통 암호화는 고급 사용자들만 다룰 수 있다는 점이다. 예로 들면 이메일 암호화는 데스크톱용 이메일 클라이언트를 필요로 한다. 그러나 요즘 웹메일을 사용하지 않는 사람이 어디에 있는가? 구글과 야후가 바꿔놓고자 하는 문제는 바로 모든 사용자가 웹메일에도 손쉽게 암호화를 적용할 수 있게 만드는 것이다.

그러나 구글이나 야후만이 암호화 기능을 제공하는 건 아니다. 최근에는 매우 견고하면서도 쉬운 사용성을 갖춘 암호화 도구의 등장으로 이메일 사용 습관을 갑자기 바꿀 필요가 없어졌다.

지금 소개할 도구들은 모두 크롬 확장 프로그램에서 이용할 수 있으며, 일부 플랫폼과 웹 브라우저에서도 사용할 수 있다.

하지만 정치탄압이나 혁명과 같은 위험한 상황에서는 사용하지 말라고 당부하고 싶다. 이와 같은 시나리오는 본 기사에서 기술하는 범위를 벗어나는 행위다. 정부의 소극적인 스누핑, 민간 기업, 동료 그리고 타인으로부터 데이터 프라이버시를 보호하길 원한다면 이 3가지 도구가 굉장히 유용할 것이다. 

크립토캣(Cryptocat)


크립토캣 시작 화면


크립토캣(Cryptocat)은 캐나다 몬트리올 출신 개발자인 나딤 코베이시가 만든 인스턴트 메시징 프로그램이다.크립토캣은 지금 바로 활용할 수 있을 정도로 쉬운 암호화 도구다.

크립토캣은 1:1 혹은 그룹 채팅용으로 이용할 수 있다. 크롬 웹 스토어에서 크립토캣을 내려받은 뒤, 크롬 응용 프로그램이나 윈도우 작업 표시줄에서 해당 프로그램을 실행하면 된다.

크립토캣은 크롬의 새 탭으로 열린다. 대화방과 닉네임을 채운 뒤 ‘연결’을 누르면, 암호화된 채팅방이 켜진다. 다른 이를 이 채팅방에 초대하고 싶다면, 같은 방식으로 대화 참여를 유도하되, 새로 만든 채팅방 이름을 알려주면 된다.

크립토캣은 암호화 메시징 소프트웨어로 유명하기는 하나, 완벽한 암호화를 보장하지는 않는다. 지난해 7월에는 크립토캣의 채팅방이 복호화될 수 있다는 가능성이 제기됐다. 해당 보안 문제는 즉시 해결되었으나, 여전히 이와 같은 프로그램을 사용할 때는 사용자의 주의가 필요하다.

코베이시는 프라이버시 보호 부문에 있어 소프트웨어를 전적으로 신뢰해서는 안 되며, 사용자의 위치를 추적하는 데 이용될 수 있는 IP 주소 또한 감출 수 없다고 경고했다. 사용자의 키 입력 값을 읽어 들이는 악성 소프트웨어가 이미 PC에 설치된 경우에도 마찬가지다.

크립토캣은 크롬과 파이어폭스, 오페라, 사파리, 맥 OS X, iOS에서 이용할 수 있다.

메일벨로프(Mailvelope)


메일벨로프 캡처 화면


메일벨로프(Mailvelope)는 지메일과 아웃룩, 야후 메일과 같은 웹메일에 적용할 수 있는 이메일 암호화 도구다. 필자의 경험상, 메일벨로프는 지메일에서 가장 잘 동작했으며 아웃룩에서는 약간 불안정했다. 야후 메일은 테스트를 진행하지 않았다.

메일벨로프는 어렵다고 정평이 난 암호화 기술 중의 하나인 OpenPGP를 적용했다. 그렇지만 메일벨로프 프로그램 자체를 이해하는 데 큰 어려움이 없으며, 사용하기 쉬운 도구 중의 하나이기도 하다.

크롬 웹스토어에서 메일벨로프를 설치하면 크롬 주소표시줄 오른쪽에 메일벨로프 버튼이 생성된다. 이 버튼에서 생성되는 메뉴항목 중 옵션을 선택하면, 새 탭에서 메일벨로프의 중앙 허브가 열린다. 여기서 새로 키 한 쌍을 생성하거나 기존에 소유하고 있던 키를 불러들일 수 있으며, 또한 교신하고자 하는 사용자의 공개 키를 직접 가져올 수 있다.

키 생성 작업을 완료하면, 암호화된 이메일을 쓸 수 있다.

대다수의 웹메일 클라이언트가 제공하는 자동 저장기능은 사용자에게 편리성을 제공한다. 그러나 이는 비암호화방식의 메일 임시저장 및 전송 과정에서 데이터가 서버에 기록된다. 보다 더 완벽한 프라이버시를 위해서는 메일벨로프의 메일쓰기화면에서 텍스트 작성을 추천한다.

현재 사용하고 있는 웹메일 서비스의 메일쓰기화면에 오른쪽 상단 위 연필과 종이가 그려진 작은 팝업 아이콘을 클릭하면 메일벨로프의 메일쓰기 화면이 열린다.

작성된 이메일을 암호화 하는 2가지 방법이 있다. 수신인의 공개키로 메시지 암호화를 하려면 ‘자물쇠’아이콘을 클릭한 뒤, 수신인의 메일주소를 선택하면 된다. 자신의 키를 이용하며 메시지에 서명하려면 ‘쓰기’ 아이콘을 클릭한다.

작업을 완료한 뒤에 ‘전송’ 버튼을 클릭하면, 본래 이용하던 메일 작성창에 암호화되거나 서명된 메시지의 내용이 복사된다. 그런 뒤에는 원래 하던 방법대로 메일을 전송하면 된다.

메일벨로프는 크롬과 파이어폭스에서 사용할 수 있다.

미니락(miniLock)

크롬용 최신 암호화 도구인 미니락은 단일 파일을 암호화하는 데 쓰인다. 이 도구를 이용하면 파일을 안전하게 보관하거나, 권한을 준 사람만 열람할 수 있도록 설정할 수 있다.

대체로 미니락 아이디는 파일을 암호화하는 데 이용된다. 사용자의 이메일 주소와 비밀번호를 기반으로 또 다른 암호화 키를 생성한다. 이 ID를 타인과 공유를 하면, 사용자만 접근할 수 있도록 암호화한 파일을 미니락을 이용해서 허가받은 사람이 접근할 수 있도록 할 수 있다. 방법은 매우 간단하다.

암호화는 사용자의 데이터를 보호하는 데 유용한 방법이며, 크롬과 다른 플랫폼에서 동작하는 세 가지 도구를 이용하면 이를 가장 쉽게 이를 적용해볼 수 있다. editor@itworld.co.kr



2014.08.12

보다 쉬운 암호화를 위한 크롬 확장 프로그램 3가지

Ian Paul | PCWorld
미국 정부 정보기관의 광범위한 통신망 감시 여파로, 사람들은 이메일과 파일, 인스턴트 메시징의 프라이버시를 지키기 위해 암호화 도구에 관심을 두기 시작했다. 야후는 최근 보안 강화를 목적으로 이메일 서비스에 암호화 기술을 도입하겠다고 밝혔으며, 구글은 이미 지메일 계정의 암호화를 지원하고 있다.

문제는 보통 암호화는 고급 사용자들만 다룰 수 있다는 점이다. 예로 들면 이메일 암호화는 데스크톱용 이메일 클라이언트를 필요로 한다. 그러나 요즘 웹메일을 사용하지 않는 사람이 어디에 있는가? 구글과 야후가 바꿔놓고자 하는 문제는 바로 모든 사용자가 웹메일에도 손쉽게 암호화를 적용할 수 있게 만드는 것이다.

그러나 구글이나 야후만이 암호화 기능을 제공하는 건 아니다. 최근에는 매우 견고하면서도 쉬운 사용성을 갖춘 암호화 도구의 등장으로 이메일 사용 습관을 갑자기 바꿀 필요가 없어졌다.

지금 소개할 도구들은 모두 크롬 확장 프로그램에서 이용할 수 있으며, 일부 플랫폼과 웹 브라우저에서도 사용할 수 있다.

하지만 정치탄압이나 혁명과 같은 위험한 상황에서는 사용하지 말라고 당부하고 싶다. 이와 같은 시나리오는 본 기사에서 기술하는 범위를 벗어나는 행위다. 정부의 소극적인 스누핑, 민간 기업, 동료 그리고 타인으로부터 데이터 프라이버시를 보호하길 원한다면 이 3가지 도구가 굉장히 유용할 것이다. 

크립토캣(Cryptocat)


크립토캣 시작 화면


크립토캣(Cryptocat)은 캐나다 몬트리올 출신 개발자인 나딤 코베이시가 만든 인스턴트 메시징 프로그램이다.크립토캣은 지금 바로 활용할 수 있을 정도로 쉬운 암호화 도구다.

크립토캣은 1:1 혹은 그룹 채팅용으로 이용할 수 있다. 크롬 웹 스토어에서 크립토캣을 내려받은 뒤, 크롬 응용 프로그램이나 윈도우 작업 표시줄에서 해당 프로그램을 실행하면 된다.

크립토캣은 크롬의 새 탭으로 열린다. 대화방과 닉네임을 채운 뒤 ‘연결’을 누르면, 암호화된 채팅방이 켜진다. 다른 이를 이 채팅방에 초대하고 싶다면, 같은 방식으로 대화 참여를 유도하되, 새로 만든 채팅방 이름을 알려주면 된다.

크립토캣은 암호화 메시징 소프트웨어로 유명하기는 하나, 완벽한 암호화를 보장하지는 않는다. 지난해 7월에는 크립토캣의 채팅방이 복호화될 수 있다는 가능성이 제기됐다. 해당 보안 문제는 즉시 해결되었으나, 여전히 이와 같은 프로그램을 사용할 때는 사용자의 주의가 필요하다.

코베이시는 프라이버시 보호 부문에 있어 소프트웨어를 전적으로 신뢰해서는 안 되며, 사용자의 위치를 추적하는 데 이용될 수 있는 IP 주소 또한 감출 수 없다고 경고했다. 사용자의 키 입력 값을 읽어 들이는 악성 소프트웨어가 이미 PC에 설치된 경우에도 마찬가지다.

크립토캣은 크롬과 파이어폭스, 오페라, 사파리, 맥 OS X, iOS에서 이용할 수 있다.

메일벨로프(Mailvelope)


메일벨로프 캡처 화면


메일벨로프(Mailvelope)는 지메일과 아웃룩, 야후 메일과 같은 웹메일에 적용할 수 있는 이메일 암호화 도구다. 필자의 경험상, 메일벨로프는 지메일에서 가장 잘 동작했으며 아웃룩에서는 약간 불안정했다. 야후 메일은 테스트를 진행하지 않았다.

메일벨로프는 어렵다고 정평이 난 암호화 기술 중의 하나인 OpenPGP를 적용했다. 그렇지만 메일벨로프 프로그램 자체를 이해하는 데 큰 어려움이 없으며, 사용하기 쉬운 도구 중의 하나이기도 하다.

크롬 웹스토어에서 메일벨로프를 설치하면 크롬 주소표시줄 오른쪽에 메일벨로프 버튼이 생성된다. 이 버튼에서 생성되는 메뉴항목 중 옵션을 선택하면, 새 탭에서 메일벨로프의 중앙 허브가 열린다. 여기서 새로 키 한 쌍을 생성하거나 기존에 소유하고 있던 키를 불러들일 수 있으며, 또한 교신하고자 하는 사용자의 공개 키를 직접 가져올 수 있다.

키 생성 작업을 완료하면, 암호화된 이메일을 쓸 수 있다.

대다수의 웹메일 클라이언트가 제공하는 자동 저장기능은 사용자에게 편리성을 제공한다. 그러나 이는 비암호화방식의 메일 임시저장 및 전송 과정에서 데이터가 서버에 기록된다. 보다 더 완벽한 프라이버시를 위해서는 메일벨로프의 메일쓰기화면에서 텍스트 작성을 추천한다.

현재 사용하고 있는 웹메일 서비스의 메일쓰기화면에 오른쪽 상단 위 연필과 종이가 그려진 작은 팝업 아이콘을 클릭하면 메일벨로프의 메일쓰기 화면이 열린다.

작성된 이메일을 암호화 하는 2가지 방법이 있다. 수신인의 공개키로 메시지 암호화를 하려면 ‘자물쇠’아이콘을 클릭한 뒤, 수신인의 메일주소를 선택하면 된다. 자신의 키를 이용하며 메시지에 서명하려면 ‘쓰기’ 아이콘을 클릭한다.

작업을 완료한 뒤에 ‘전송’ 버튼을 클릭하면, 본래 이용하던 메일 작성창에 암호화되거나 서명된 메시지의 내용이 복사된다. 그런 뒤에는 원래 하던 방법대로 메일을 전송하면 된다.

메일벨로프는 크롬과 파이어폭스에서 사용할 수 있다.

미니락(miniLock)

크롬용 최신 암호화 도구인 미니락은 단일 파일을 암호화하는 데 쓰인다. 이 도구를 이용하면 파일을 안전하게 보관하거나, 권한을 준 사람만 열람할 수 있도록 설정할 수 있다.

대체로 미니락 아이디는 파일을 암호화하는 데 이용된다. 사용자의 이메일 주소와 비밀번호를 기반으로 또 다른 암호화 키를 생성한다. 이 ID를 타인과 공유를 하면, 사용자만 접근할 수 있도록 암호화한 파일을 미니락을 이용해서 허가받은 사람이 접근할 수 있도록 할 수 있다. 방법은 매우 간단하다.

암호화는 사용자의 데이터를 보호하는 데 유용한 방법이며, 크롬과 다른 플랫폼에서 동작하는 세 가지 도구를 이용하면 이를 가장 쉽게 이를 적용해볼 수 있다. editor@itworld.co.kr



X