구글이 지메일에 새로운 종단간 암호화(E2EE) 기능을 도입했다. 사용자는 이제 구글조차 읽지 못하게 암호화된 이메일을 다른 지메일 사용자에게 보낼 수 있다. 구글은 올해 말까지 이 기능을 확장해 모든 사용자에게 암호화된 이메일을 보낼 수 있도록 할 예정이다.
E2EE는 이메일 서버 간 전송 중 암호화(TLS)나 구글 데이터센터에 저장돼 있는 동안의 암호화 기능과는 다르다. E2EE는 사용자가 의도한 수신자만 해독하고 읽을 수 있는 방식으로 메시지를 암호화하는 방식이다.
E2EE 작동 방식
일반적으로 이메일용 E2EE는 S/MIME(보안/다목적 인터넷 메일 확장)를 통해 구현된다. 이는 공개 키 암호화를 사용해 메시지에 서명하고 암호화하는 공개 프로토콜 및 표준이다. 그러나 S/MIME 구현은 간단하지 않으며, 보통 모든 사용자에 대한 디지털 인증서 획득 및 관리가 필요하다. 또한 S/MIME은 설정된 수신자와만 작동한다.
현재 시중에는 추가 소프트웨어, 브라우저 확장 프로그램 또는 웹 포털 배포가 포함된 종단간 암호화 전용 솔루션이 출시돼 있다. 정부 기관을 비롯한 특정 규제 산업 분야의 조직은 일반적으로 민감한 이메일에 대해 E2EE 솔루션을 설정하는 번거로움을 감수하지만, 대부분의 다른 조직은 사용성 문제로 인해 이를 피하고 있다.
구글 워크스페이스의 선임 제품 관리자인 조니 버크는 “이런 격차와 과제가 수십 년 동안 IT 팀과 사용자 모두에게 실질적인 마찰을 일으켜 왔다. 조직은 이런 문제를 매우 복잡하고 비용이 많이 드는 IT 관리를 통해 해결하거나 회사 외부 기관과의 통신을 최소화하는 방식으로 해결한다. 둘 다 만족스러운 옵션이 아니다”라고 말했다.
구글의 새로운 이메일 암호화 모델
구글은 복잡한 사용자 인증서 관리나 메시지 복호화를 위한 외부 조직과의 키 교환이 더 이상 필요하지 않은 새로운 모델을 개발했다.
구글의 새로운 E2EE 지메일 구현은 기존 구글 워크스페이스의 클라이언트 측 암호화(CSE) 기능에 의존한다. 이 기능을 통해 고객은 자체 암호화 키를 사용해 파일과 이메일을 클라이언트 측에서 암호화한 후 구글 서버에 저장할 수 있다. 또한 조직은 암호화 키에 대한 액세스 권한을 부여하는 데 사용되는 ID 제공업체와 키를 저장하는 데 사용되는 타사 키 관리 서비스를 제어할 수 있다.
E2EE 기능은 현재 베타 버전으로 제공되며, 고객이 일반 지메일 메시지 작성 웹 인터페이스에서 암호화 여부를 선택할 수 있다. 아직까진 동일 조직 내 지메일 사용자 간에만 작동하지만, 앞으로 몇 주 내에 기업 및 개인 계정을 포함한 모든 지메일 수신자에게 활성화될 예정이다.
올해 말에 이 기능이 완전히 구현되면, E2EE가 활성화된 워크스페이스 사용자는 모든 외부 이메일 사용자에게 암호화된 메시지를 보낼 수 있게 된다. 수신자는 메시지 대신 링크를 받게 되며, 이를 클릭하면 제한된 버전의 지메일로 이동하여 조직이 선택한 ID 제공업체로 인증한 후 복호화된 메시지를 볼 수 있다. 외부 사용자는 제한된 지메일 인터페이스 내에서 답장할 수도 있다.
제한된 보기 기능으로 더 많은 제어 가능
기본적으로 지메일 사용자는 제한된 인터페이스를 거칠 필요가 없으며, 의도한 수신자인 경우 이메일이 받은 편지함에 도착하면 자동으로 복호화된다. 그러나 관리자는 민감한 통신이 타사 서버나 장치에 로컬로 다운로드되지 않도록 지메일 사용자를 포함한 모든 사용자에게 제한된 보기 기능을 적용하도록 선택할 수 있다.
이 옵션은 승인된 계정 및 ID 제공업체로 인증이 필요하기 때문에 조직은 쉽게 액세스를 취소하고 추가 보안 정책을 적용할 수 있다. 구글은 구글 드라이브에 저장된 공유 문서와 유사한 방식이라고 설명했다.
구글 워크스페이스의 제품 관리자 줄리앙 뒤플랑은 “구조적 차원에서 이 접근 방식은 더 포괄적인 암호화 보호 기능을 제공한다. 누구에게 메시지를 보내거나 어떤 이메일을 사용하든 상관없이 메시지는 암호화되며, 사용자만이 완전한 제어권을 갖는다. 키 세트는 하나뿐이며, 사용자만 이를 갖고 있다”라고 언급했다.
[email protected]
Read More from This Article: 구글, 지메일에 종단간 암호화 도입··· “올해 말까지 모든 이메일 지원”
Source: News