2020.11.27

지메일 암호화의 모든 것

JR Raphael | Computerworld
암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다.

비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 지메일이 내 정보를 어떻게 보호하거나 혹은 보호하지 못하는지, 필요한 수준의 프라이버시를 달성하기 위해 어떤 조처를 할 수 있는지 알아두는 것이 좋다.
 
ⓒ Getty Images Bank


지메일 암호화 : 구글은 메시지를 어떻게 보호하는가

구글의 표준 지메일 암호화 방법은 TLS(Transport Layer Security)다. 이메일 상대방이 TLS를 지원하는 메일 서비스를 사용하는 한(대부분이 메일 제공업체가 지원한다)지메일을 통해 전송하는 모든 메시지가 이 방식으로 암호화된다. 

즉, 메시지가 A 지점에서 B 지점으로 이동하는 동안 다른 사람이 메시지를 보기가 매우 어렵다는 것이다. 하지만 메시지가 대상 메일 서버에 도착하면, 보안이 유지되거나 의도한 수신인에게만 전달된다는 보장은 없다. 예를 들어, 구글은 자체적으로 계정과 관련된 메시지를 확인할 수 있으며, 이를 통해 이메일의 잠재적인 스팸 및 피싱 공격을 스캔하고, 이메일 콘텐츠에 기초한 응답인 스마트 답장 등의 고급 기능을 제공한다.

참고로 구글은 광고 표적화를 위해서도 메시지를 스캔했었지만, 2017년부터 이를 중단했다. 그리고 스마트 제안 같은 기능을 사용하고 싶지 않다면, 설정에서 언제든지 비활성화할 수 있다. 그렇다고 지메일 암호화 접근방식이나 추가적인 보안 계층이 적용되는 시기와 방법에는 영향을 미치지 않는다.

한편, 상대방이 TLS를 지원하지 않는 메일 서버를 사용하는 경우, 메시지가 전혀 암호화되지 않는다. 유료 구글 워크스페이스 계정의 경우, 관리자는 TLS 암호화가 적용된 메시지만 발신 및 수신하도록 허용할 수 있다. 물론, 이로 인해 전송한 메시지가 반송되거나 특정 메시지가 절대로 수신되지 않는 등의 바람직하지 못한 결과가 발생하게 된다.


지메일 암호화 : 새로운 수준의 옵션

기본적인 형태의 암호화 외에 지메일은 S/MIME(Secure/Multipurpose Internet Mail Extensions)라는 고급 표준을 지원한다. 유료 구글 워크스페이스 계정에만 적용되기 때문에 일반 무료 지메일 계정을 사용하고 있다면 적용되지 않는다.

하지만 기업용 워크스페이스 환경에서는 S/MIME(무언극에 의해 발명되었을 수도 있고 아닐 수도 있다)을 통해 이메일이 사용자 전용 키로 암호화되어 전송 중 보호되고 의도한 수신지만 복호화 할 수 있다.

TLS와 마찬가지로 S/MIME는 발신인과 수신인 모두 이를 지원하는 서비스를 사용하는 경우에만 사용할 수 있으며, 추가적인 복잡화 계층에서는 두 당사자가 사전에 키를 교환해야 암호화를 적절히 구성할 수 있다. TLS와 마찬가지로 메시지가 실제 대상 서버에 도착하면 메시지를 보호할 수 없다(마찬가지로 구글은 지메일 안에서 일반적인 자동화 방식으로 메시지를 스캔할 수 있다).

마지막으로 S/MIME가 작동하려면 워크스페이스 관리자가 미리 활성화해야 한다.


지메일 암호화 : 엔드 투 엔드 암호화

구글은 2014년부터 지메일에 엔드 투 엔드(End to End) 암호화를 추가하는 것에 관해 이야기했지만, 아직 실현되지 않았다(그리고 일부 분석에 따르면 절대로 그럴 일이 없을 수도 있다). 현재 지메일에서 그 정도 수준의 보호를 받는 유일한 방법은 플로크립트(FlowCrypt) 등의 서드파티 서비스에 의존하는 것이다. 이 서비스는 데스크톱에서 크롬 또는 파이어폭스 확장기능 및 안드로이드용 자체 단독형 메일 클라이언트로 제공된다(iOS 앱도 사전 공개 테스트 형식으로 제공된다).

플로우크립트는 받은 편지함 인터페이스에 ‘암호화하여 보내기’ 버튼을 추가해 PGP(Pretty Good Privacy) 표준을 사용해 암호화된 메시지를 전송할 수 있다. 수신인은 플로우크립트나 다른 PGP 시스템을 사용하고 있고, 발신인의 PGP 키가 있어야 메시지를 복호화하여 확인할 수 있다. 또는, 앱이나 확장 기능을 사용해 메시지를 비밀번호로 암호화할 수 있다. 단, 수신인에게 어떤 식으로든 비밀번호를 전달해야 한다. 

쉽지 않은 일이며, 서드파티 부가기능 구현이 완전히 이상적이지도 않다. 하지만 목적은 달성할 수 있다. 그리고 어느 정도 수준에서는 무료다. 해당 서비스의 모든 기능을 사용하고 모든 제한을 없애고 싶다면, 월 5달러짜리 프리미엄 요금제를 이용해야 한다. 기업 요금제도 제공되며 요금은 관련된 총 사용자 수에 따라 달라진다.


지메일의 비밀 모드

너무 신뢰하지 말자. 비밀 모드는 구글이 2018년 서비스 개선의 일환으로 지메일에 추가한 기능이다. 이를 통해 누군가 송신인이 보낸 것을 전달, 복사, 인쇄, 다운로드하지 못하도록 하며, 원한다면 메시지를 더 이상 액세스할 수 없는 만료 날짜를 설정할 수 있다. 또한, 메시지를 열기 위해 필요한 암호를 이메일이나 문자 메시지를 통해 생성할 수 있다.

표면상으로는 좋아 보이지만 실제 보안 기능은 그리 강력하지 않다는 것이 문제이다. 메시지는 여전히 엔드 투 엔드 방식으로 암호화되지 않기 때문에 구글과 다른 메일 서비스가 여전히 확인하고 저장할 수 있다. ‘전달, 복사, 인쇄, 다운로드 불가’가 큰 의미가 없는 이유는 원한다면 누구든 스크린샷을 촬영할 수 있기 때문이다. (구글은 이 기능이 보안보다는 사람들이 실수로 민감한 정보를 공유하는 일이 없도록 하기 위함이라고 밝혔다.)

메시지 만료 날짜도 마찬가지이다. ‘만료된’ 메시지는 여전히 지메일 보낸 편지함 폴더에 그대로 남아 있다. 대체로 비밀 모드는 유용할 수 있는 가능성이 있지만 암호화나 높은 수준의 유의미한 프라이버시를 제공하지는 않는다. 사실, EFF(Electronic Frontier Foundation)는 이 모드가 잘못된 보안감을 조성하여 사용자들이 더욱 제대로 된 솔루션을 찾지 않게 될 위험이 있다고 밝히기까지 했다.
 

더 강력한 보안을 위한 대안

만약 네이티브 엔드 투 엔드 암호화와 최고 수준의 프라이버시를 원한다면 지메일이 아니라 프로톤메일(ProtonMail)이라는 단독형 이메일 앱을 사용하는 것이 좋다. 프로톤메일은 최고의 안드로이드용 프라이버시 및 보안 앱이며 그럴 만한 이유가 있다. 그 어떤 형태의 단독형 지메일 암호화도 따라갈 수 없는 방식으로 프라이버시를 가장 우선시한다.

우선, 프로톤메일은 의도한 수신인 외에 (프로톤의 직원을 포함한) 그 누구도 메시지를 볼 수 없도록 하는 오픈소스 엔드 투 엔드 암호화를 사용한다. 이 외에도 이 앱을 사용하기 위해 개인정보를 제공할 필요가 없으며, 해당 기업은 신원과 계정을 연관시킬 수 있는 IP주소나 그 어떤 것의 기록도 보존하지 않는다. 서버도 스위스에 있는 ‘스위스 알프스 지하 1,000미터 벙커’에서 관리되며, 이는 확실한 보안상 이점이 있다.

그 메커니즘은 다음과 같다. 프로톤메일에 가입하면 자사 도메인으로 사용자 정의 이메일 주소를 제공한다. 그리고 해당 주소를 사용하여 프로톤메일의 안드로이드 앱, iOS 앱, 웹 인터페이스에서 안전한 메시지를 전송한다. 프로톤메일 주소를 사용하는 사람에게 이메일을 보내면 암호화가 자동으로 적용된다. 프로톤메일을 사용하지 않는 사람에게 이메일을 보내면 일반 이메일처럼 메시지를 암호화되지 않은 상태로 보내거나 버튼을 클릭하여 수신인이 메시지를 복호화하여 읽는 데 필요한 비밀번호와 힌트를 생성할 수 있다.

프로톤메일은 대부분의 기본적인 수준에서 무료이며, 1개의 프로톤메일 주소, 500MB의 저장 공간, 하루 최대 150건의 메시지 전송 기능을 제공한다. 추가적인 저장 공간, 일간 이메일 전송 횟수, 고급 기능(이메일 필터, 자동 응답 시스템, 사용자 정의 도메인 지원)을 연 48달러부터 시작되는 가격으로 이용할 수 있다. 

물론, 지메일 암호화는 아니지만 지메일 메시지를 가져오거나 지메일이 프로톤메일로 전달하도록 설정할 수 있다. 또는 가장 강력한 수준의 보호가 필요할 때 프로톤메일로 지메일을 보완할 수 있다. 프라이버시가 중요하고 절대적인 보호가 필요할 때는 훌륭한 옵션이다. editor@itworld.co.kr


2020.11.27

지메일 암호화의 모든 것

JR Raphael | Computerworld
암호화는 마치 해커들이 사용하는 말 같지만, 비즈니스 사용자를 포함한 모든 사람들이 이해해야 할 중요한 용어다. 그리고 암호화와 가장 관련성이 높으면서도 오해를 받는 곳이 이메일 영역이다.

비즈니스 목적이든 개인적인 목적이든 지메일을 사용하는 경우 지메일이 내 정보를 어떻게 보호하거나 혹은 보호하지 못하는지, 필요한 수준의 프라이버시를 달성하기 위해 어떤 조처를 할 수 있는지 알아두는 것이 좋다.
 
ⓒ Getty Images Bank


지메일 암호화 : 구글은 메시지를 어떻게 보호하는가

구글의 표준 지메일 암호화 방법은 TLS(Transport Layer Security)다. 이메일 상대방이 TLS를 지원하는 메일 서비스를 사용하는 한(대부분이 메일 제공업체가 지원한다)지메일을 통해 전송하는 모든 메시지가 이 방식으로 암호화된다. 

즉, 메시지가 A 지점에서 B 지점으로 이동하는 동안 다른 사람이 메시지를 보기가 매우 어렵다는 것이다. 하지만 메시지가 대상 메일 서버에 도착하면, 보안이 유지되거나 의도한 수신인에게만 전달된다는 보장은 없다. 예를 들어, 구글은 자체적으로 계정과 관련된 메시지를 확인할 수 있으며, 이를 통해 이메일의 잠재적인 스팸 및 피싱 공격을 스캔하고, 이메일 콘텐츠에 기초한 응답인 스마트 답장 등의 고급 기능을 제공한다.

참고로 구글은 광고 표적화를 위해서도 메시지를 스캔했었지만, 2017년부터 이를 중단했다. 그리고 스마트 제안 같은 기능을 사용하고 싶지 않다면, 설정에서 언제든지 비활성화할 수 있다. 그렇다고 지메일 암호화 접근방식이나 추가적인 보안 계층이 적용되는 시기와 방법에는 영향을 미치지 않는다.

한편, 상대방이 TLS를 지원하지 않는 메일 서버를 사용하는 경우, 메시지가 전혀 암호화되지 않는다. 유료 구글 워크스페이스 계정의 경우, 관리자는 TLS 암호화가 적용된 메시지만 발신 및 수신하도록 허용할 수 있다. 물론, 이로 인해 전송한 메시지가 반송되거나 특정 메시지가 절대로 수신되지 않는 등의 바람직하지 못한 결과가 발생하게 된다.


지메일 암호화 : 새로운 수준의 옵션

기본적인 형태의 암호화 외에 지메일은 S/MIME(Secure/Multipurpose Internet Mail Extensions)라는 고급 표준을 지원한다. 유료 구글 워크스페이스 계정에만 적용되기 때문에 일반 무료 지메일 계정을 사용하고 있다면 적용되지 않는다.

하지만 기업용 워크스페이스 환경에서는 S/MIME(무언극에 의해 발명되었을 수도 있고 아닐 수도 있다)을 통해 이메일이 사용자 전용 키로 암호화되어 전송 중 보호되고 의도한 수신지만 복호화 할 수 있다.

TLS와 마찬가지로 S/MIME는 발신인과 수신인 모두 이를 지원하는 서비스를 사용하는 경우에만 사용할 수 있으며, 추가적인 복잡화 계층에서는 두 당사자가 사전에 키를 교환해야 암호화를 적절히 구성할 수 있다. TLS와 마찬가지로 메시지가 실제 대상 서버에 도착하면 메시지를 보호할 수 없다(마찬가지로 구글은 지메일 안에서 일반적인 자동화 방식으로 메시지를 스캔할 수 있다).

마지막으로 S/MIME가 작동하려면 워크스페이스 관리자가 미리 활성화해야 한다.


지메일 암호화 : 엔드 투 엔드 암호화

구글은 2014년부터 지메일에 엔드 투 엔드(End to End) 암호화를 추가하는 것에 관해 이야기했지만, 아직 실현되지 않았다(그리고 일부 분석에 따르면 절대로 그럴 일이 없을 수도 있다). 현재 지메일에서 그 정도 수준의 보호를 받는 유일한 방법은 플로크립트(FlowCrypt) 등의 서드파티 서비스에 의존하는 것이다. 이 서비스는 데스크톱에서 크롬 또는 파이어폭스 확장기능 및 안드로이드용 자체 단독형 메일 클라이언트로 제공된다(iOS 앱도 사전 공개 테스트 형식으로 제공된다).

플로우크립트는 받은 편지함 인터페이스에 ‘암호화하여 보내기’ 버튼을 추가해 PGP(Pretty Good Privacy) 표준을 사용해 암호화된 메시지를 전송할 수 있다. 수신인은 플로우크립트나 다른 PGP 시스템을 사용하고 있고, 발신인의 PGP 키가 있어야 메시지를 복호화하여 확인할 수 있다. 또는, 앱이나 확장 기능을 사용해 메시지를 비밀번호로 암호화할 수 있다. 단, 수신인에게 어떤 식으로든 비밀번호를 전달해야 한다. 

쉽지 않은 일이며, 서드파티 부가기능 구현이 완전히 이상적이지도 않다. 하지만 목적은 달성할 수 있다. 그리고 어느 정도 수준에서는 무료다. 해당 서비스의 모든 기능을 사용하고 모든 제한을 없애고 싶다면, 월 5달러짜리 프리미엄 요금제를 이용해야 한다. 기업 요금제도 제공되며 요금은 관련된 총 사용자 수에 따라 달라진다.


지메일의 비밀 모드

너무 신뢰하지 말자. 비밀 모드는 구글이 2018년 서비스 개선의 일환으로 지메일에 추가한 기능이다. 이를 통해 누군가 송신인이 보낸 것을 전달, 복사, 인쇄, 다운로드하지 못하도록 하며, 원한다면 메시지를 더 이상 액세스할 수 없는 만료 날짜를 설정할 수 있다. 또한, 메시지를 열기 위해 필요한 암호를 이메일이나 문자 메시지를 통해 생성할 수 있다.

표면상으로는 좋아 보이지만 실제 보안 기능은 그리 강력하지 않다는 것이 문제이다. 메시지는 여전히 엔드 투 엔드 방식으로 암호화되지 않기 때문에 구글과 다른 메일 서비스가 여전히 확인하고 저장할 수 있다. ‘전달, 복사, 인쇄, 다운로드 불가’가 큰 의미가 없는 이유는 원한다면 누구든 스크린샷을 촬영할 수 있기 때문이다. (구글은 이 기능이 보안보다는 사람들이 실수로 민감한 정보를 공유하는 일이 없도록 하기 위함이라고 밝혔다.)

메시지 만료 날짜도 마찬가지이다. ‘만료된’ 메시지는 여전히 지메일 보낸 편지함 폴더에 그대로 남아 있다. 대체로 비밀 모드는 유용할 수 있는 가능성이 있지만 암호화나 높은 수준의 유의미한 프라이버시를 제공하지는 않는다. 사실, EFF(Electronic Frontier Foundation)는 이 모드가 잘못된 보안감을 조성하여 사용자들이 더욱 제대로 된 솔루션을 찾지 않게 될 위험이 있다고 밝히기까지 했다.
 

더 강력한 보안을 위한 대안

만약 네이티브 엔드 투 엔드 암호화와 최고 수준의 프라이버시를 원한다면 지메일이 아니라 프로톤메일(ProtonMail)이라는 단독형 이메일 앱을 사용하는 것이 좋다. 프로톤메일은 최고의 안드로이드용 프라이버시 및 보안 앱이며 그럴 만한 이유가 있다. 그 어떤 형태의 단독형 지메일 암호화도 따라갈 수 없는 방식으로 프라이버시를 가장 우선시한다.

우선, 프로톤메일은 의도한 수신인 외에 (프로톤의 직원을 포함한) 그 누구도 메시지를 볼 수 없도록 하는 오픈소스 엔드 투 엔드 암호화를 사용한다. 이 외에도 이 앱을 사용하기 위해 개인정보를 제공할 필요가 없으며, 해당 기업은 신원과 계정을 연관시킬 수 있는 IP주소나 그 어떤 것의 기록도 보존하지 않는다. 서버도 스위스에 있는 ‘스위스 알프스 지하 1,000미터 벙커’에서 관리되며, 이는 확실한 보안상 이점이 있다.

그 메커니즘은 다음과 같다. 프로톤메일에 가입하면 자사 도메인으로 사용자 정의 이메일 주소를 제공한다. 그리고 해당 주소를 사용하여 프로톤메일의 안드로이드 앱, iOS 앱, 웹 인터페이스에서 안전한 메시지를 전송한다. 프로톤메일 주소를 사용하는 사람에게 이메일을 보내면 암호화가 자동으로 적용된다. 프로톤메일을 사용하지 않는 사람에게 이메일을 보내면 일반 이메일처럼 메시지를 암호화되지 않은 상태로 보내거나 버튼을 클릭하여 수신인이 메시지를 복호화하여 읽는 데 필요한 비밀번호와 힌트를 생성할 수 있다.

프로톤메일은 대부분의 기본적인 수준에서 무료이며, 1개의 프로톤메일 주소, 500MB의 저장 공간, 하루 최대 150건의 메시지 전송 기능을 제공한다. 추가적인 저장 공간, 일간 이메일 전송 횟수, 고급 기능(이메일 필터, 자동 응답 시스템, 사용자 정의 도메인 지원)을 연 48달러부터 시작되는 가격으로 이용할 수 있다. 

물론, 지메일 암호화는 아니지만 지메일 메시지를 가져오거나 지메일이 프로톤메일로 전달하도록 설정할 수 있다. 또는 가장 강력한 수준의 보호가 필요할 때 프로톤메일로 지메일을 보완할 수 있다. 프라이버시가 중요하고 절대적인 보호가 필요할 때는 훌륭한 옵션이다. editor@itworld.co.kr


X