2012.04.27

“이젠 안전하게 쓰자” 이메일을 암호화하는 방법

Eric Geier | PCWorld
주민등록번호, 뱅킹 정보, 비즈니스 기밀과 같은 민감한 정보를 이메일로 보내는 경우가 없다고 해도 암호화는 사용하는 편이 좋다. 이메일을 적절히 보호하지 않을 경우 악당이 이메일 내용과 첨부 파일을 훔쳐보는 것은 물론 이메일 계정을 통째로 가로챌 수도 있다. 이 기사에서는 사용 중인 이메일 서비스에 관계없이 이메일을 암호화하기 위해 필요한 요소와 암호화를 처음 시작하는 방법을 안내한다.
 
암호화할 대상
이메일을 효과적으로 보호하려면 이메일 제공업체와의 연결, 실제 이메일 메시지, 그리고 저장/캐시/아카이브된 이메일 메시지를 암호화해야 한다.
 
이메일 메시지를 확인하거나 보내는 동안 이메일 제공업체와 컴퓨터 또는 다른 기기 사이의 연결을 암호화하지 않을 경우 네트워크의 다른 사용자가 이메일 로그인 인증 정보나 송수신하는 메시지를 손쉽게 가로챌 수 있다. 이러한 경우는 일반적으로 공용 네트워크(커피숍의 와이파이 핫스팟 등)를 사용할 때 발생하지만, 연결을 암호화하지 않으면 회사 또는 사설 네트워크에서도 문제가 일어날 수 있다.
 
실제 이메일 메시지는 이메일 제공업체의 서버를 떠나 인터넷을 통해 이동될 때 취약한 상태가 된다. 악당은 메시지가 인터넷의 이 서버에서 저 서버로 움직이는 동안 틈을 노려 메시지를 가로챌 수 있다. 이메일을 보내기 전에 암호화하면 전송이 시작되는 시점부터 지정된 수신자가 열어보는 시점까지 메시지는 읽을 수 없는 상태로 유지된다.
 
컴퓨터 또는 모바일 기기에서 마이크로소프트 아웃룩과 같은 이메일 클라이언트 프로그램에 저장/백업된 이메일 메시지를 남겨둘 경우 이메일 프로그램과 윈도우 계정, 또는 모바일 기기에 암호를 걸어두었더라도 도둑이 이 메시지에 접근할 수 있는 가능성은 열려 있다. 이메일 메시지를 암호화하면 이런 경우에도 침입자가 메시지를 읽을 수 없다.
 
이메일 연결을 암호화하는 방법
이메일 제공업체와 컴퓨터 또는 다른 기기 간의 연결을 보호하려면 SSL 및 TLS 암호화를 설정해야 한다. SSL/TLS는 은행 계좌를 확인하거나 온라인에서 물건을 구매할 때 사용되는 보호 체계다.
 
데스크톱, 노트북, 스마트폰 또는 태블릿에서 웹 브라우저로 이메일을 확인할 경우 SSL/TLS 암호화가 활성화되었는지 확인해야 한다. 활성화되었다면 웹 사이트 주소(URL)가 http가 아닌 https로 시작한다. 브라우저에 따라서는 다른 표시로도 확인이 가능하다. 예를 들어 주소 표시줄 옆에 관련 메시지가 표시되거나, 브라우저 창 하단의 상태 표시줄에 노란색 자물쇠 아이콘이 표시되기도 한다.
 
IE9에서 사용한 지메일 암호화 연결. 주소 입력창에 https를 확인한다.
 
웹 기반 이메일 프로그램에 로그인한 후 ‘https’ 주소나 다른 표시가 보이지 않는다면 ‘http’ 옆에 s를 입력하고 Enter를 누른다. 이메일 제공업체가 SSL/TLS를 지원할 경우 이렇게 하면 현재 연결이 암호화된다. 그 다음에는 계정 설정으로 들어가서 나중에 로그인할 때 암호화가 기본적으로 활성화되도록 설정할 수 있는지, ‘https’ 주소를 사용해서 이메일 사이트에 대한 북마크 또는 바로 가기를 만들거나 수정할 수 있는지 여부를 확인한다. 암호화를 강제 적용할 수 없다면 이메일 제공업체가 SSL/TLS를 지원하지 않는 것일 수 있으므로 업체에 문의해야 한다.
 


2012.04.27

“이젠 안전하게 쓰자” 이메일을 암호화하는 방법

Eric Geier | PCWorld
주민등록번호, 뱅킹 정보, 비즈니스 기밀과 같은 민감한 정보를 이메일로 보내는 경우가 없다고 해도 암호화는 사용하는 편이 좋다. 이메일을 적절히 보호하지 않을 경우 악당이 이메일 내용과 첨부 파일을 훔쳐보는 것은 물론 이메일 계정을 통째로 가로챌 수도 있다. 이 기사에서는 사용 중인 이메일 서비스에 관계없이 이메일을 암호화하기 위해 필요한 요소와 암호화를 처음 시작하는 방법을 안내한다.
 
암호화할 대상
이메일을 효과적으로 보호하려면 이메일 제공업체와의 연결, 실제 이메일 메시지, 그리고 저장/캐시/아카이브된 이메일 메시지를 암호화해야 한다.
 
이메일 메시지를 확인하거나 보내는 동안 이메일 제공업체와 컴퓨터 또는 다른 기기 사이의 연결을 암호화하지 않을 경우 네트워크의 다른 사용자가 이메일 로그인 인증 정보나 송수신하는 메시지를 손쉽게 가로챌 수 있다. 이러한 경우는 일반적으로 공용 네트워크(커피숍의 와이파이 핫스팟 등)를 사용할 때 발생하지만, 연결을 암호화하지 않으면 회사 또는 사설 네트워크에서도 문제가 일어날 수 있다.
 
실제 이메일 메시지는 이메일 제공업체의 서버를 떠나 인터넷을 통해 이동될 때 취약한 상태가 된다. 악당은 메시지가 인터넷의 이 서버에서 저 서버로 움직이는 동안 틈을 노려 메시지를 가로챌 수 있다. 이메일을 보내기 전에 암호화하면 전송이 시작되는 시점부터 지정된 수신자가 열어보는 시점까지 메시지는 읽을 수 없는 상태로 유지된다.
 
컴퓨터 또는 모바일 기기에서 마이크로소프트 아웃룩과 같은 이메일 클라이언트 프로그램에 저장/백업된 이메일 메시지를 남겨둘 경우 이메일 프로그램과 윈도우 계정, 또는 모바일 기기에 암호를 걸어두었더라도 도둑이 이 메시지에 접근할 수 있는 가능성은 열려 있다. 이메일 메시지를 암호화하면 이런 경우에도 침입자가 메시지를 읽을 수 없다.
 
이메일 연결을 암호화하는 방법
이메일 제공업체와 컴퓨터 또는 다른 기기 간의 연결을 보호하려면 SSL 및 TLS 암호화를 설정해야 한다. SSL/TLS는 은행 계좌를 확인하거나 온라인에서 물건을 구매할 때 사용되는 보호 체계다.
 
데스크톱, 노트북, 스마트폰 또는 태블릿에서 웹 브라우저로 이메일을 확인할 경우 SSL/TLS 암호화가 활성화되었는지 확인해야 한다. 활성화되었다면 웹 사이트 주소(URL)가 http가 아닌 https로 시작한다. 브라우저에 따라서는 다른 표시로도 확인이 가능하다. 예를 들어 주소 표시줄 옆에 관련 메시지가 표시되거나, 브라우저 창 하단의 상태 표시줄에 노란색 자물쇠 아이콘이 표시되기도 한다.
 
IE9에서 사용한 지메일 암호화 연결. 주소 입력창에 https를 확인한다.
 
웹 기반 이메일 프로그램에 로그인한 후 ‘https’ 주소나 다른 표시가 보이지 않는다면 ‘http’ 옆에 s를 입력하고 Enter를 누른다. 이메일 제공업체가 SSL/TLS를 지원할 경우 이렇게 하면 현재 연결이 암호화된다. 그 다음에는 계정 설정으로 들어가서 나중에 로그인할 때 암호화가 기본적으로 활성화되도록 설정할 수 있는지, ‘https’ 주소를 사용해서 이메일 사이트에 대한 북마크 또는 바로 가기를 만들거나 수정할 수 있는지 여부를 확인한다. 암호화를 강제 적용할 수 없다면 이메일 제공업체가 SSL/TLS를 지원하지 않는 것일 수 있으므로 업체에 문의해야 한다.
 


X