전자 메일 암호화란 무엇인가요?
전자 메일 암호화는 악의적 행위자가 중요한 데이터를 가로채지 못하도록 메시지 내용을 마스킹합니다.
정의된 전자 메일 암호화
전자 메일 암호화는 전자 메일 메시지를 인코딩하여 의도한 받는 사람만 읽을 수 있도록 하는 보안 조치입니다. 전자 메일을 암호화하거나 모호하게 만드는 프로세스는 사이버 범죄자(특히 ID 도용자)가 금전 갈취에 사용할 수 있는 중요한 정보를 획득하지 못하도록 하기 위한 프로세스입니다.
도난범이 악용할 수도 있는 민감한 정보나 기밀 정보를 전송할 때 전자 메일을 사용하는 것이 일반적입니다. 받는 사람에게 전자 메일을 전송하는 경우 다음과 같은 데이터를 찾는 악의적인 행위자가 전자 메일을 가로챌 수 있습니다.
- 이름, 주소 및 기타 PII(개인 식별 정보)입니다.
- 금융 계좌 번호 및 기타 데이터입니다.
- 고객 또는 직원 정보입니다.
- 로그인 자격 증명입니다.
- 법적 계약입니다.
- 지적 재산입니다.
- 환자 건강 정보입니다.
전자 메일 보안 암호화를 사용하면 권한 있는 받는 사람만 중요한 정보가 포함된 메시지를 디코딩하고 사용할 수 있습니다. 악의적인 공격자가 암호화된 메시지를 가로챌 경우, 메시지를 열면 내부에서 읽을 수 없는 뒤섞인 텍스트만 발견하게 됩니다. 전자 메일을 통해 기밀 정보에 액세스하는 것이 사이버 범죄자들의 주요 수법이므로 전자 메일 암호화는 데이터를 보호하는 중요한 방법입니다.
전자 메일 암호화 작동 방식
기본 전자 메일 암호화는 단방향 함수라고 하는 수학적 알고리즘에 의해 생성된 암호화 키의 교환을 포함합니다. 인코딩된 각 커뮤니케이션은 인터넷에서 누구나 사용할 수 있는 공개 키와 받는 사람만 알 수 있는 프라이빗 키를 쌍으로 사용합니다. 이러한 종류의 전자 메일 암호화 시스템을 공개 키 인프라 또는 PKI라고 합니다.
PKI 모델에서 암호화된 전자 메일의 여정은 일반적으로 다음과 같이 작동합니다:
- 메시지는 공개 키를 사용하여 전송되며, 공개 키는 내용을 읽을 수 있는 형식, 즉 plaintext에서 스크램블된 형식, 즉 ciphertext로 변환합니다.
- 메시지는 인터넷을 통해 서버에서 서버로 전송되는 동안 암호화된 상태로 유지됩니다.
- 전자 메일이 대상에 도착하면 의도한 받는 사람이 고유한 프라이빗 키를 사용하여 암호 텍스트 전자 메일을 일반 텍스트로 다시 해독합니다.
받는 사람이 엔터프라이즈급 전자 메일 암호화 서비스를 사용하지 않는 한, 받는 사람의 컴퓨터는 프라이빗 키를 사용하여 메시지를 해독합니다. 이 경우 중앙 서버가 받는 사람의 신원을 확인한 후 받는 사람을 대신하여 메시지를 해독할 수 있습니다.
전자 메일 암호화만으로는 악의적인 당사자가 메시지를 가로채는 것을 막을 수 없습니다. 그러나 프라이빗 키가 없으면 내부의 데이터가 뒤섞여 권한이 없는 사람이 읽을 수 없게 됩니다.
여러 계층에 암호화를 동시에 적용할 수 있습니다. 예를 들어, 전자 메일이 오가는 커뮤니케이션 채널을 암호화하면 전자 메일 암호화만 하는 것보다 훨씬 더 안전하게 보호할 수 있습니다.
전자 메일 암호화 사용의 이점
전자 메일은 매우 일반적인 커뮤니케이션 수단이기 때문에 전자 메일이 얼마나 취약한지 잊기 쉽습니다. 전자 메일 트래픽에서 PII를 감시하거나 훔치는 해커는 비즈니스 및 직원과 관련된 정보뿐만 아니라 고객 데이터에도 액세스할 수 있습니다.
전자 메일 암호화 서비스는 사이버 범죄자의 중요한 공격 경로를 차단하고 민감한 정보를 맡긴 사람들의 개인 정보를 보호할 수 있습니다. 보안 침해를 방지하고 고객과의 신뢰를 구축하면 수익과 평판을 모두 보호할 수 있습니다.
전자 메일 암호화를 사용하면 법률 및 업계 규정을 준수할 수 있습니다. 규정 준수 지침은 비즈니스가 운영되는 전 세계 지역에 따라 다릅니다. 하지만 어떤 업종에 속해 있든, 어디에서 비즈니스를 운영하든 PII, 금융 데이터, 거래 데이터, 심지어는 규제를 받는 민감한 환자 건강 정보를 조합하여 처리할 수 있습니다. 이러한 데이터를 보호하는 것은 많은 국가에서 해당 개인정보 보호 규정에 따라 법으로 규정되어 있습니다. 그리고 많은 규정 준수 지침에서는 민감한 데이터가 포함된 전자 메일을 암호화하도록 엄격하게 요구하고 있습니다.
전자 메일 암호화를 통해 사용자를 보호할 수 있는 또 다른 방법은 직원이 정품인 전자 메일과 피싱 또는 스팸 사기를 식별하도록 돕는 것입니다. 디지털 서명이 포함된 전자 메일 암호화 서비스는 전자 메일이 진짜 보낸 사람이 보낸 것임을 증명하는 추가 계층을 제공하므로 일상적인 직원 커뮤니케이션을 통해 시스템이 감염될 위험을 줄여줍니다.
전자 메일 암호화 유형
전자 메일 암호화 서비스에는 전송 중인 민감한 정보를 보호하기 위해 사용할 수 있는 여러 가지 프로토콜이 있습니다.
PGP(꽤 좋은 개인 정보 보호)
PGP는 1990년대부터 사용되어 왔으며 최초의 무료 암호화 소프트웨어였습니다. 비대칭 암호화 또는 공개/비공개 키 쌍과 동일한 키가 암호화와 복호화에 모두 사용되는 대칭 암호화를 모두 사용합니다. 또한 해시와 데이터 압축을 사용하여 '꽤 괜찮은' 이름에서 알 수 있는 것보다 더 안전한 수준의 암호화를 달성합니다. 주요 단점은 항상 사용하기 쉬운 것은 아니라는 점입니다.
SSL(Secure Sockets Layer)(SSL)
SSL은 1995년에 처음 개발된 암호화 프로토콜입니다. 현재 사용되는 최신 TLS(전송 계층 보안) 암호화의 선행 작업입니다. SSL은 두 통신 디바이스 간에 핸드셰이크라는 인증 프로세스를 시작하여 ID를 확인합니다. 또한 SSL은 데이터 무결성을 제공하기 위해 데이터를 디지털 서명하여 전송 중에 데이터가 변조되지 않았는지 확인합니다. SSL이 TLS로 업데이트되기까지 수년에 걸쳐 여러 차례의 반복이 있었습니다.
전송 계층 보안
TLS는 전자 메일 암호화를 위해 널리 채택된 보안 프로토콜입니다. 이는 국제 표준 기구인 IETF(Internet Engineering Task Force)에서 처음 제안한 것입니다. SSL을 기반으로 구축된 이 업데이트 버전은 도청, 변조 및 메시지 위조로부터 더욱 철저하게 보호합니다. 일부 TLS 기반 암호화 서비스에는 전송 중인 전자 메일을 암호화하고 도착 시 해독하는 전자 메일 프로그램과 서버 간에 실행되는 명령인 STARTTLS가 포함되어 있으므로 받는 사람이 메시지를 읽기 위해 특별한 조치를 취할 필요가 없습니다.
AES(Advanced Encryption Standard)
AES는 미국 및 기타 정부에서 기밀 정보를 보호하기 위해 사용하는 대칭형 암호화 프로토콜입니다. 금융 기관에서 선택하는 암호화 방법이기도 합니다. 암호화는 매우 긴 키를 사용하므로 해킹하기 어렵습니다. AES는 사용하기 복잡하지만 올바른 전자 메일 암호화 서비스를 사용하면 대부분의 작업을 수행할 수 있습니다. 세계에서 가장 자주 사용되는 무료 오픈 소스 암호화 소프트웨어 중 하나입니다.
S/MIME(Secure/Multipurpose Internet Mail Extensions)
S/MIME(Secure/Multipurpose Internet Mail Extensions)는 메시지를 암호화하고 디지털 서명할 수 있는 인증서 기반 암호화 솔루션입니다. S/MIME를 사용하려면 각 받는 사람에 대해 파일에 공개 키가 있어야 합니다. 받는 사람은 보안을 유지해야 하는 자체 프라이빗 키를 유지해야 합니다. 받는 사람의 프라이빗 키가 손상된 경우 받는 사람은 새 프라이빗 키를 가져와서 모든 잠재적인 보낸 사람에게 공개 키를 재배포해야 합니다.
전자 메일 암호화 서비스 선택
전자 메일 암호화 서비스를 선택하는 경우 사이버 보안 요구 사항, 업계의 규정 준수 요건, 조직의 규모를 고려하세요. 직원들이 민감한 정보를 하루에 몇 번만 처리하거나 모든 전자 메일이 매우 민감하고 복잡한 규정의 적용을 받을 수도 있습니다.
먼저, 이미 사용 중인 전자 메일 플랫폼에서 사용 가능한 기능을 살펴보세요. 기본적으로 특정 수준의 암호화를 사용할 수 있으며, 약간의 구독 업그레이드 또는 플러그인만 추가하면 개인정보 보호 요구사항을 충족하거나 초과할 수 있습니다. 직원들에게 이미 익숙한 도구를 기반으로 구축하면 교육 필요성을 줄일 수 있다는 장점이 있습니다.
둘째, 사용 편의성을 고려합니다. 직원들이 포털에 로그인하여 암호화된 메시지를 읽거나 전자 메일에 파일을 첨부하기 위해 복잡한 단계를 거치지 않고도 비용 효율적으로 전자 메일을 암호화할 수 있는 방법을 찾아보세요.
마지막으로 회사 규모를 고려해 보세요. 대규모 조직은 엔드투엔드 전자 메일 보호 기능을 제공하는 엔터프라이즈급 암호화 솔루션을 사용하는 것이 가장 좋습니다. 엔터프라이즈급 커뮤니케이션, 협업 및 보안 플랫폼에는 고급 메시지 암호화가 포함되어 있는 경우가 있습니다. 이러한 유형의 솔루션은 관리자와 사용자 모두를 위해 암호화 프로세스의 대부분을 자동화할 수 있습니다.
일부 엔터프라이즈급 솔루션은 중요한 전자 메일을 자동으로 암호화하여 전자 메일 보안 상태를 강화할 수 있습니다. 또한 디지털 서명을 보내고 요청하여 ID를 철저히 확인하거나 사용자에게 전자 메일의 전달, 인쇄 또는 복사/붙여넣기 금지와 같은 고급 옵션을 제공할 수 있습니다.
전자 메일 위협으로부터 보호
전자 메일 암호화 서비스를 선택하는 것은 전반적인 보안 상태를 개선하는 중요한 방법입니다. 먼저 사용 가능한 전자 메일 암호화 유형, 조직의 보안 요구 사항 및 이미 사용 중인 플랫폼 및 솔루션과 통합할 수 있는 전자 메일 보호를 검토합니다. 다음을 통해 요구 사항을 충족하는 방법을 고려합니다.
- Microsoft Purview 메시지 암호화와 같은 현재 생산성 제품군에서 사용할 수 있는 기능.
- Microsoft Defender와 같은 포괄적인 위협 방지 솔루션에서 사용할 수 있는 전자 메일 보호.
- Microsoft 365 Enterprise E5와 같은 엔터프라이즈 솔루션에 포함된 고급 메시지 암호화.
Microsoft Security에 대한 자세한 정보
자주 묻는 질문
-
전자 메일 암호화는 민감한 정보가 포함된 메시지를 인코딩하여 악의적인 공격자가 가로챌 수 없도록 하는 데 사용됩니다. 암호화된 전자 메일은 의도한 수신자 이외의 다른 사람이 해독할 수 없도록 스크램블된 상태로 표시됩니다.
-
전자 메일 암호화 서비스에 가입하고 의도적으로 사용하지 않는 한 전자 메일은 암호화로 보호되지 않습니다. 전자 메일 공급자가 일정 수준의 보호 기능을 제공할 수도 있고, 일부 생산성 솔루션에는 암호화 기능이 내장되어 있습니다.
-
암호화된 전자 메일을 해킹하는 것은 매우 어렵고 시간이 오래 걸리며 해커의 전문 지식이 필요합니다. 특정 전자 메일 암호화 프로토콜을 사용하면 사실상 불가능합니다. 암호화하면 해커가 전자 메일의 정보에 액세스할 수 있는 가능성이 크게 줄어듭니다.
-
AES 또는 S/MIME를 사용한 전자 메일 암호화는 모두 매우 안전합니다. 가장 안전한 방법은 전송 중인 데이터와 미사용 데이터, 즉 전자 메일 플랫폼에 저장된 데이터를 암호화하고 연결 자체를 암호화하는 것입니다.
-
암호화는 해커로부터 매우 높은 수준의 보호를 제공합니다. 전자 메일 암호화를 사용하면 메시지를 가로채는 해커가 보낸 사람, 받는 사람 및 전송 시간 이외의 정보를 수집하는 데 많은 시간을 소비하게 되므로 더 쉬운 대상에 주의를 돌릴 가능성이 높습니다.