기본 콘텐츠로 건너뛰기

[팁] 여러분의 이메일 시스템이 안전한지 여부를 확인 하는 방법

Google은 지난 2015년 11월에 이메일의 안전한 환경을 만들기 위한 행사를 진행한 적이 있습니다.

당시 진행하였던 행사에 대한 블로그 내용 [구글의 Gmail] 보다 안전한 이메일 환경을 만드는데 동참해 주세요- 여러분의 이메일 시스템의 보안 수준을 확인 입니다. 

여러분이 사용하는 이메일은 전송시 안전하게 전달이 되나요? Google에서는 이메일 전송시 암호화 되지 않는 메일들은 마치 우편엽서로 메일을 보내는 것과 같다고 하였습니다. 즉, 우편엽서는 배달시 우편 내용을 누구나 다 볼 수 있지요. 이메일 시스템이 암호화를 지원하지 않고 전송하는 메일들은 이 우편엽서와 같이 누구나 마음만 먹으면 메일 내용을 중간에 가로채어 볼 수 있다고 합니다. (메일의 내용을 가로채는 스누퍼들에게 노출이 됨) 예를 들면, 공개된 카페에서 무료 무선 인터넷에 접속하여 메일을 보내고 받을때 내용이 노출이 될 수 있습니다.  

Google 에서는 이러한 스누퍼(메일의 내용을 훔처 보는 도둑들)들로 부터 안전한 메일을 보내기 위해서는 메일 전송 및 수신시에 모든 메일을 안전하게 암호화 하도록 하고 있습니다. Gmail에서는 기본적으로 전송되는 모든 메일은 암호화되어 전송되기 때문에 안전하다고 합니다. 안전한 메일 시스템인지 여부, 전송시 메일이 왜? 암호화가 중요한지 자세한 설명은 여기참고하시기 바랍니다.

여러분들이 사용하고 있는 메일 시스템이 안전한지 여부를 확인 해 보시기 바랍니다. 이를 확인하기 위한 가장 좋은 방법은 여러분이 사용하는 메일(회사 메일, 개인 메일들) 시스템에서 메일을 작성하여 무료 개인 Gmail 계정으로 보내거나, 아니면 반대로 Gmail 계정에서 회사메일 또는 사용중인 무료 메일시스템들 (Gmail은 예외)로 메일을 보내 보는 것입니다. 안전성을 확인하는 방법은 아래 내용을 참고하시기 바랍니다

Gmail 사용자들은 메일 송신시 또는 수신시 상대방 메일이 암호화를 지원하는 안전한 메일 시스템인지 여부를 확인 시켜주는 기능을 제공하고 있습니다.

이메일이 안전하지 않은지 여부 확인 방법

받은 메일 또는 발송하려는 메일에 빨간색 열린 자물쇠 가 표시되는 경우 메일이 암호화되지 않았을 수 있음을 의미합니다.

메일 작성 중에 빨간색 자물쇠가 표시되는 경우

세금 관련 양식이나 계약서 등 기밀 자료는 해당 이메일 주소로 전송하지 마세요.

받은 메일을 볼 때 빨간색 자물쇠가 표시되는 경우

암호화되지 않은 상태로 발송된 메일입니다. 대부분의 경우 받은 사람이 수행할 수 있는 작업은 없습니다. 특별히 중요한 콘텐츠가 포함되어 있다면 보낸 사람에게 알려 해당 이메일 서비스 제공업체에 문의하도록 하는 것이 좋습니다.

일부 이메일이 암호화되지 않는 이유

이메일을 주고받는 사용자가 TLS(Transport Layer Security)라는 시스템을 사용하여 모든 메일을 암호화하지 않는 이메일 서비스를 사용 중인 경우 Gmail에서 최대한 암호화하더라도 해당 사용자가 전송하는 이메일은 안전하지 않을 수 있습니다. 전송 TLS가 작동하려면 보낸 사람 및 받는 사람 양측의 이메일 전송 서비스에서 항상 TLS를 사용해야 합니다. TLS 암호화로 이메일 전송에 대해 자세히 알아보세요.

일부 특수한 경우

메일을 작성할 때 Gmail은 수신 이메일 서비스가 암호화를 지원하는지 여부를 확인하며 기존에 지원하지 않았다면 경고 메시지를 표시합니다. Gmail에서 바로 전송하는 메일이 아닌 경우 정확하지 않을 수 있습니다(예: 다른 도메인의 메일 서비스를 통해 보낸사람 주소를 맞춤 설정한 경우).
Gmail에서 아래와 같이 수신된 메일 또는 전송시 해당 메일이 암호화 되는지 여부를 확인 할 수 있습니다. 빨간색 열린 자물쇠 모양이 표시 되면 암호화 되지 않은 안전하지 않은 메일을 알려주는 것입니다. 

암호화 되어 안전한 메일인 경우는 아래와 같이 지메일에서 수신된 메일의 상세보기를 하면, '암호화:표준(TLS)' 로 표시 되면 이것은 암호화되어 안전하게 수신된 메일입니다.



국내에서 무료로 제공하는 메일 시스템들, 유료로 호스팅 서비스를 제공하는 국내 메일 서비스들 조차도 메일 암호화를 지원하지 않는 서비스들이 많습니다. 이러한 메일 시스템으로 메일을 보내고 받을 떄는 회사 기밀 문서나, 세금관련자료 등등 보안이 필요한 내용들은 가능하면 전송하지 않는 것이 좋습니다.
--------------------------------------
Google Apps 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ...

[알아두면 쓸모 있는 구글 Meet 팁] 구글 Meet에서 컴패니언 (Companion) 모드가 무엇이고 왜? 필요한가요?

  구글 Meet 에서 컴패니언 (Companion) 모드란 무엇이고 왜? 필요한가 지난 1월13일자  구글 영문 공식 블로그 에서  구글의 화상회의 도구인 Google Meet 에 컴패니언 (Companion) 모드 기능이 추가 되었다는 발표가 있었습니다. 이 모드가 무엇이고 왜? 필요한지 알아보도록 하겠습니다. 여러분들은 구글의 대표적인 화상회의 도구인 Google Meet 로 화상 회의를 얼마나 자주 하나요? Google Workspace 에 기본 기능으로 포함되어 있는 Google Meet 는 코로나19 펜데믹 이후로 많은 기업에서 활용하고 있을 것입니다. 그동안 한 회의실에서 여러명이 모여 화상 회의를 하는 경우 대부분은 하나의 노트북을 대표로 지정하고 나머지 참석자들은 노트북 주변에 모여서 회의 (비디오+음성)를 하거나, 아니면 각자의 노트북으로 화상 회의에 연결한 후 마이크를 mute 를 하여 참여해야만 하는 불편함이 있었습니다. (이유는 한 회의실안에서 화상회의시 여려명이 마이크를 On 하면 소위 하울링 또는 Audio Feedback 현상이 발생하기 때문)   구글은 Google Meet 로 화상 회의시 이러한 불편함을 없애기 위해서 소위 컴패니언 모드 기능을 추가하였습니다. 즉, 한 회의실에서 여러명이 회의에 참여할 경우 하나의 컴퓨터 또는 Google Meet 전용 하드웨어인 화상회의 기기를 메인으로 연결하고 나머지 참여자들은 각자의 노트북에서 컴패니언 모드로 접속 할 수 하도록 한 것입니다. 즉, 컴패니언 모드로 접속한 사용자는 자동으로 오디오와 비디오는 Off 가 나머지 기능들만 활성화 (화면공유, 손들기, 다른 참여자와 채팅, 자막 사용) 되어 회의에 참여 할 수가 있게 되었습니다. 이 기능은 개인 gmail 사용자 뿐만아니라 Google Workspace 의 모든 사용자들이 사용할 수 있게 업데이트 되었습니다. Google Meet 로 화상 회의에 참여 할 경우 컴패니언 모드로 접속을 하는 방법에는 ...

"AI 전문가”의 함정: 프롬프트 엔지니어링에서 컨텍스트 엔지니어링까지, 누가 우리를 멀어지게 했나

            생성형 AI가 우리 곁에 온 지 얼마 되지 않아, 우리는 ‘프롬프트 엔지니어링’이라는 낯선 용어의 세례를 받았습니다. AI를 잘 쓰려면 뭔가 대단한 기술이 필요할 것 같은 불안감을 심어주었죠. 이제는 한술 더 떠 ‘컨텍스트 엔지니어링’이라는 말이 등장했습니다. 마치 AI와의 대화가 점점 더 소수 전문가의 영역이 되어가는 듯합니다. 하지만 정말 그럴까요? 이 글에서는 이러한 현상이 어떻게 우리의 AI 접근성을 떨어뜨리고 있는지, 그 이면의 진실은 무엇인지 파헤쳐 봅니다.         1. ‘프롬프트 엔지니어’의 등장: 필수 기술인가, 스쳐 가는 유행인가?         ‘프롬프트 엔지니어링’은 AI에게 원하는 결과를 얻기 위해 명확한 지시를 내리는 기술입니다. 초기 AI 모델들은 인간의 의도를 잘 파악하지 못했기 때문에, 사용자의 정교한 안내가 필수적이었습니다. 예를 들어, AI에게 특정 역할(페르소나)을 부여하거나, 복잡한 문제는 단계별로 생각하도록 유도하는(사고의 연쇄, Chain-of-Thought) 기법들이 대표적입니다.         하지만 이를 ‘엔지니어링’이라 부르는 것에 대해서는 논란이 많습니다. 지지자들은 체계적인 실험과 분석이 필요한 공학의 한 분야라고 주장하지만, 비판자들은 결과가 예측 불가능하고, 동일한 프롬프트에도 다른 답이 나오는 등 전통적인 공학의 엄밀함이 부족하다고 지적합니다. 사실 ‘프롬프트 엔지니어링’의 부상은 초기 AI 기술의 한계를 보완하기 위한  과도기적 현상 에 가깝습니다.         2. 다음 물결, ‘컨텍스트 엔지니어링’: 더 높은 벽인가, 자연스러운 진화인가?         최근에는 ‘컨텍스트 엔지니어링’이라는 용어가 주목받고 있습니다. 이는 단순히 질문 ...