---

Gmail, Yahoo, Hotmail 등 대중적인 이메일 서비스를 사용하는 것은 굉장히 위험하다. 대부분 이메일 애플리케이션의 보안 및 프라이버시 기준이 낮기 때문이다. Gmail 같은 매우 대중적인 이메일 서비스는 해커의 공격대상이 되기 쉽다. 따라서 다음의 방법으로 이메일의 전송과 내용의 보안을 철저히 해야 한다.

이메일 서비스를 사용하기에 전에 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security) 가 있는지를 확인해야 한다. SSL 이나 TLS 를 제공하지 않는 이메일 서비스는 사용하지 않도록 한다. SSL 과 TLS 는 하나의 서버에서 다른 서버로 온라인 전송 시 이메일을 암호화한다. 단, 양 서버에서는 이메일이 암호화되지 않은 텍스트 파일로 저장된다. 즉, 서버 관리자가 이메일에 접근하여 읽거나 수정할 수 있음을 의미한다.

이메일 내용을 암호화하는 PGP (Pretty Good Privacy) 솔루션의 보안성이 매우 우수하다. PGP로 이메일을 암호화한 경우에는 수신인 외에는 이메일에 접근할 수 없다. 그러나 적용이 쉽지 않아 실제 많이 사용되지는 않고 있다.

PGP 는 공개적으로 알려진 공개키와 사용자만 아는 개인키, 두 가지를 암호키를 생성한다는 장점이 있다. 즉, 공개키는 이메일을 암호화하는데 사용되고 개인키는 암호화된 이메일을 해독하는데 사용된다. 공개키는 이름에서도 알 수 있듯이 누구나 접근 가능한 반면, 개인키는 사용자만 가진다. PGP로 암호화된 이메일을 다른 사람에게 전송하려면 수신자의 PGP 공개키를 알아야 이메일을 암호화할 수 있다. 수신자로부터 공개키 정보를 얻거나 공개키 서버로부터 받을 수 있다. 수신자는 자신의 개인키와 비밀번호로 이메일을 연다. 사용자의 이메일 클라이언트가 PGP 서비스를 지원해야 PGP 를 사용할 수 있다.

추천 이메일 서비스로는 ‘Thunderbird’

이나 PGP용 애드온을 제공하는‘Microsoft Outlook’

이 있다. Gmail과 같이 다른 이메일 클라이언트에서 PGP를 사용하고자 할 경우 ‘Mailvelope’

사용을 추천하지만 이런 대중적 이메일 서비스의 경우 PGP가 발신자, 수신자 또는 이메일 제목은 숨길 수가 없다는 사실을 유념해야 한다.

PGP 원리:

발신자부터 수신자까지 암호화하는 ProtonMail 도 추천한다. 영지식 (zero-knowledge) 시스템으로 설계된 서비스로 ProtonMail 서버로 이메일을 전송하기 전에 이메일과 사용자 데이터를 클라이언트 쪽에서 암호화한다. ProtonMail 의 서버가 데이터 보안이 잘 되는 스위스에 위치해 있고 SSL, PGP 기반으로 암호화하며 오픈 소스 코드를 사용한다는 장점이 있다. ‘Thunderbird’ 와 이와 유사한 ‘Evolution’ 의 차이점은 ProtonMail 이 실제 이메일 공급자고 유일한 클라이언트는 아니라는 점이다.

ProtonMail 정보: