2016년 2월 12일 금요일

[팁] 여러분의 이메일 시스템이 안전한지 여부를 확인 하는 방법

Google은 지난 2015년 11월에 이메일의 안전한 환경을 만들기 위한 행사를 진행한 적이 있습니다.

당시 진행하였던 행사에 대한 블로그 내용 [구글의 Gmail] 보다 안전한 이메일 환경을 만드는데 동참해 주세요- 여러분의 이메일 시스템의 보안 수준을 확인 입니다. 

여러분이 사용하는 이메일은 전송시 안전하게 전달이 되나요? Google에서는 이메일 전송시 암호화 되지 않는 메일들은 마치 우편엽서로 메일을 보내는 것과 같다고 하였습니다. 즉, 우편엽서는 배달시 우편 내용을 누구나 다 볼 수 있지요. 이메일 시스템이 암호화를 지원하지 않고 전송하는 메일들은 이 우편엽서와 같이 누구나 마음만 먹으면 메일 내용을 중간에 가로채어 볼 수 있다고 합니다. (메일의 내용을 가로채는 스누퍼들에게 노출이 됨) 예를 들면, 공개된 카페에서 무료 무선 인터넷에 접속하여 메일을 보내고 받을때 내용이 노출이 될 수 있습니다.  

Google 에서는 이러한 스누퍼(메일의 내용을 훔처 보는 도둑들)들로 부터 안전한 메일을 보내기 위해서는 메일 전송 및 수신시에 모든 메일을 안전하게 암호화 하도록 하고 있습니다. Gmail에서는 기본적으로 전송되는 모든 메일은 암호화되어 전송되기 때문에 안전하다고 합니다. 안전한 메일 시스템인지 여부, 전송시 메일이 왜? 암호화가 중요한지 자세한 설명은 여기참고하시기 바랍니다.

여러분들이 사용하고 있는 메일 시스템이 안전한지 여부를 확인 해 보시기 바랍니다. 이를 확인하기 위한 가장 좋은 방법은 여러분이 사용하는 메일(회사 메일, 개인 메일들) 시스템에서 메일을 작성하여 무료 개인 Gmail 계정으로 보내거나, 아니면 반대로 Gmail 계정에서 회사메일 또는 사용중인 무료 메일시스템들 (Gmail은 예외)로 메일을 보내 보는 것입니다. 안전성을 확인하는 방법은 아래 내용을 참고하시기 바랍니다

Gmail 사용자들은 메일 송신시 또는 수신시 상대방 메일이 암호화를 지원하는 안전한 메일 시스템인지 여부를 확인 시켜주는 기능을 제공하고 있습니다.

이메일이 안전하지 않은지 여부 확인 방법

받은 메일 또는 발송하려는 메일에 빨간색 열린 자물쇠 가 표시되는 경우 메일이 암호화되지 않았을 수 있음을 의미합니다.

메일 작성 중에 빨간색 자물쇠가 표시되는 경우

세금 관련 양식이나 계약서 등 기밀 자료는 해당 이메일 주소로 전송하지 마세요.

받은 메일을 볼 때 빨간색 자물쇠가 표시되는 경우

암호화되지 않은 상태로 발송된 메일입니다. 대부분의 경우 받은 사람이 수행할 수 있는 작업은 없습니다. 특별히 중요한 콘텐츠가 포함되어 있다면 보낸 사람에게 알려 해당 이메일 서비스 제공업체에 문의하도록 하는 것이 좋습니다.

일부 이메일이 암호화되지 않는 이유

이메일을 주고받는 사용자가 TLS(Transport Layer Security)라는 시스템을 사용하여 모든 메일을 암호화하지 않는 이메일 서비스를 사용 중인 경우 Gmail에서 최대한 암호화하더라도 해당 사용자가 전송하는 이메일은 안전하지 않을 수 있습니다. 전송 TLS가 작동하려면 보낸 사람 및 받는 사람 양측의 이메일 전송 서비스에서 항상 TLS를 사용해야 합니다. TLS 암호화로 이메일 전송에 대해 자세히 알아보세요.

일부 특수한 경우

메일을 작성할 때 Gmail은 수신 이메일 서비스가 암호화를 지원하는지 여부를 확인하며 기존에 지원하지 않았다면 경고 메시지를 표시합니다. Gmail에서 바로 전송하는 메일이 아닌 경우 정확하지 않을 수 있습니다(예: 다른 도메인의 메일 서비스를 통해 보낸사람 주소를 맞춤 설정한 경우).
Gmail에서 아래와 같이 수신된 메일 또는 전송시 해당 메일이 암호화 되는지 여부를 확인 할 수 있습니다. 빨간색 열린 자물쇠 모양이 표시 되면 암호화 되지 않은 안전하지 않은 메일을 알려주는 것입니다. 

암호화 되어 안전한 메일인 경우는 아래와 같이 지메일에서 수신된 메일의 상세보기를 하면, '암호화:표준(TLS)' 로 표시 되면 이것은 암호화되어 안전하게 수신된 메일입니다.



국내에서 무료로 제공하는 메일 시스템들, 유료로 호스팅 서비스를 제공하는 국내 메일 서비스들 조차도 메일 암호화를 지원하지 않는 서비스들이 많습니다. 이러한 메일 시스템으로 메일을 보내고 받을 떄는 회사 기밀 문서나, 세금관련자료 등등 보안이 필요한 내용들은 가능하면 전송하지 않는 것이 좋습니다.
--------------------------------------
Google Apps 전문 블로그 - charlychoi.blogspot.kr