Gmail, 모든 수신자를 위한 종단 간 암호화 공개
Google Workspace Enterprise Plus에서 Gmail 클라이언트 측 암호화(CSE)를 사용하는 분들께 흥미로운 소식이 전해졌습니다. Google은 모든 수신자에게 종단 간 암호화된 이메일을 전송할 수 있는 기능을 공식 출시하여 이메일 통신의 보안을 크게 강화했습니다.
암호화 계층 구분
Gmail은 전송 중인 데이터를 암호화하기 위해 TLS(전송 계층 보안)를 사용하지만, 이 새로운 기능은 한 단계 더 나아갑니다.클라이언트 측 암호화는 민감한 정보가 Google 서버에 도달하기 전에 브라우저에서 직접 암호화되도록 보장합니다.즉, 이미지와 첨부 파일을 포함한 이메일 내용은 안전하게 보호되지만, 제목이나 수신자 정보와 같은 헤더 정보는 이러한 수준의 보호를 받지 못합니다.
교차 공급자 기능
중요한 점은, Google의 최신 업데이트를 통해 Outlook이나 개인 도메인 주소와 같은 다양한 이메일 플랫폼을 사용하는 개인을 포함하여 누구에게나 안전한 이메일을 보낼 수 있다는 것입니다.이러한 개선을 통해 이전에는 기술적인 어려움이 많았던 S/MIME 인증서 교환이라는 번거로운 절차를 피할 수 있습니다.이제 수신자는 보안 포털을 통해 암호화된 메시지에 접근하고 확인을 위해 임시 Google 게스트 계정을 생성하라는 알림을 받게 됩니다.
암호화된 이메일 수신
암호화된 메시지를 수신하시는 경우, 이메일에 실제 메시지가 바로 포함되어 있지 않고 알림이 표시되는 것을 확인하실 수 있습니다.이메일에 접속하려면 알림을 클릭한 다음 “메시지 보기”를 선택하세요.이메일 주소를 인증하기 위해 코드를 받아야 하며, 이 코드를 입력하면 보안 콘텐츠에 접속하기 위한 화면 안내가 표시됩니다.
E2EE 이메일을 보내는 방법
Gmail에서 종단간 암호화(E2EE) 이메일을 만들고 보내는 것은 간단합니다.먼저 “편지쓰기”를 선택하여 새 메시지를 작성하세요.이메일 창 모서리에서 “메시지 보안” 버튼을 클릭하세요.이 버튼을 클릭하고 “추가 암호화” 옵션으로 이동하여 “사용”을 선택하세요.이메일 초안 작성을 시작하기 전에 이 기능을 활성화하는 것이 중요합니다.작성을 시작한 후에 암호화를 활성화하면 Gmail에서 현재 초안을 삭제하고 새 빈 메시지를 엽니다.
관리자 설정 및 권장 사항
관리자의 경우, 클라이언트 측 암호화 이메일을 외부로 전송하는 옵션은 기본적으로 비활성화되어 있습니다.조직 내 모든 사용자가 이 암호화 기능을 활용할 수 있도록 하려면 조직 단위(OU) 및 그룹 수준에서 이 기능을 활성화해야 합니다.
답글 남기기