Gmail에서 암호화를 활성화하는 방법: TLS, S/MIME 및 CLC에 대한 실용 가이드

이메일로 보내는 내용을 보호하는 것은 선택이 아니라 필수입니다. Gmail의 암호화는 전송 중이나 도착 시 모두 메시지를 엿보는 눈으로부터 보호하는 개인 정보 보호 기능을 제공합니다. 민감한 데이터를 다루는 경우 해당 데이터가 제공하는 암호화 옵션을 잘 알고 있어야 합니다. 구글 그리고 이를 활성화하는 방법.

이 가이드에서는 Gmail 보안이 작동하는 방식, TLS, S/MIME 및 클라이언트 측 암호화(CLC)의 차이점, 이를 활성화하는 방법, 각 메시지의 보호 수준을 확인하는 방법, 다른 플랫폼을 사용하거나 추가 기능이 필요한 경우 사용할 수 있는 대안에 대해 단계별로 설명합니다. 이 아이디어는 의도한 수신자만 이메일을 읽을 것이라는 안심을 가지고 이메일을 보낼 수 있다는 것입니다..

TLS(전송 계층 보안): Gmail 암호화의 기반

Gmail의 첫 번째 보호막은 TLS(전송 계층 보안)로, 보내거나 받는 모든 이메일에 자동으로 적용됩니다. TLS를 서버 간에 메시지를 전송하는 "장갑차"로 생각하세요..

실제로 이는 무엇을 의미할까요? 수신자의 통신사도 TLS를 허용하는 경우, 전송은 암호화되며 표준 암호화를 나타내는 회색 자물쇠 아이콘이 표시됩니다. 대부분의 최신 이메일 서비스는 이미 TLS를 사용하고 있습니다..

수신자의 서버가 TLS를 지원하지 않는 경우 Gmail에서는 해당 메시지가 열린 빨간색 자물쇠로 표시될 수 있음을 분명히 밝힙니다. 그런 경우에는 기밀정보를 보내는 것을 피하세요. Gmail 오작동 확인 또는 시스템이 전송 중 암호화하지 않는다는 사실을 발신자 또는 연락처에 경고합니다..

Gmail의 S/MIME: 직장 및 학교 계정을 위한 고급 보호

더욱 까다로운 요구 사항을 위해 Gmail은 Google Workspace(직장 및 교육 기관)에서 S/MIME을 지원합니다. S/MIME을 사용하면 각 사용자는 메시지를 암호화하고 서명할 수 있는 키와 인증서를 갖게 됩니다.권한이 있는 수신자만 암호를 해독할 수 있도록 합니다.

S/MIME 내에는 구별되어야 하는 키를 관리하는 두 가지 방법이 있습니다. S/MIME 호스팅(Google에서 키 사본을 안전하게 보관) 그리고 클라이언트 측 암호화(CLC)에서는 조직이 키를 독점적으로 제어하고 Google조차 콘텐츠에 액세스할 수 없습니다.

시각적 표시기도 변경됩니다. 호스팅된 S/MIME이 포함된 메시지는 녹색 자물쇠(강화된 암호화)로 표시되고, CLC로 보호된 메시지는 파란색 방패(추가 암호화)로 식별됩니다. 두 옵션 모두 TLS에 비해 보안이 강화되었으며, 특히 S/MIME이 활성화된 사용자 간에 데이터를 교환할 때 더욱 그렇습니다..

Gmail에서 이메일 보안을 확인하는 방법

Gmail에서는 두 가지 상황에서 각 메시지의 "상태"를 확인할 수 있습니다. 글을 쓸 때, 컴퓨터나 Android메시지 보안 옵션을 열 수 있습니다. 수신자에 따라 제공되는 보호 수준을 확인하세요.

이메일을 받으면 발신자 세부 정보를 확장하여 보안 섹션을 확인하세요. 열린 빨간색 자물쇠가 나타나면 해당 메시지는 암호화되지 않은 것입니다. 민감한 정보는 피하고 상대방에게 알리는 것이 좋습니다.

Gmail에서 S/MIME 활성화 및 사용(최종 사용자)

Google Workspace를 사용하는 조직에 속해 있고 관리자가 S/MIME을 활성화한 경우, 사용하기가 매우 간단합니다. 평소처럼 메시지를 작성하고, 수신자 옆에 있는 자물쇠를 클릭하세요. 사용 가능한 암호화 수준을 확인하세요.

세부 정보 보기에서 수신자와 호환되는 가장 높은 수준을 선택할 수 있습니다. 색상은 다음과 같습니다: 녹색(S/MIME), 회색(TLS), 빨간색(암호화 없음)양측 모두 S/MIME이 활성화되어 있는 경우 항상 녹색에 베팅하세요.

Google Workspace에서 클라이언트 측 암호화(CLC) 활성화: 관리자를 위한 가이드

우선, 중요한 경고를 드리겠습니다. CLC는 개인 gmail.com 계정에서는 사용할 수 없습니다.이 섹션은 기업, 교육 기관 또는 기타 조직의 도메인을 관리하는 관리자를 대상으로 합니다.

CLC는 서비스 및 조직 단위(OU) 또는 구성 그룹별로 활성화할 수 있습니다. 암호화된 콘텐츠를 생성하거나 관리해야 하는 사용자에게만 활성화하는 것이 좋습니다. 각 제품에서:

• Google 드라이브: CLC로 문서, 시트 또는 프레젠테이션을 만들거나 암호화된 파일을 업로드하는 사용자를 위한 기능입니다.
• Gmail: 클라이언트 측에서 암호화된 메시지를 보내고 받는 사람들을 위해.
• Google 칼렌더암호화된 이벤트를 생성하는 사용자의 경우, CLC 파일을 첨부하거나 암호화된 회의를 예약하는 경우 Drive와 Meet에서도 CLC를 활성화하세요.
• 구글 미팅CLC를 통해 회의를 주최하는 분들을 위해, 다른 참석자에게는 활성화할 필요가 없습니다.

암호화된 콘텐츠를 읽거나 편집하기만 하면 되는 사용자는 생성 시 CLC를 전체 활성화할 필요가 없습니다. 해당 사용자의 접근 권한이 이미 암호화된 콘텐츠를 보거나 협업할 수 있도록 허용하면 충분합니다..

서비스, ​​OU 또는 그룹(최고 관리자 역할)별로 CLC를 활성화하거나 비활성화하는 단계: 콘솔에 접속하다 메뉴 데이터 > 규정 준수 > 클라이언트 측 암호화로 이동합니다.

애플리케이션에서 서비스(드라이브, Gmail, 캘린더 또는 Meet)를 선택하세요. 여기에서 "외부 키 서비스를 사용한 암호화" 또는 "하드웨어 키를 사용한 암호화"로 이동하여 "할당"을 클릭할 수도 있습니다. 그런 다음 "애플리케이션별 암호화"에서 원하는 서비스를 선택하세요. 왼쪽 패널에서 OU 또는 그룹을 선택합니다. 변경 사항을 적용할 위치입니다.

클라이언트 암호화 상태에서 사용 또는 사용 안 함을 선택하고 팝업 창에서 확인합니다. S/MIME 없이 사용자가 수신자에게 CLC 이메일을 보내야 하는 경우Gmail에서 "게스트 계정 암호화"를 활성화합니다(Assured Controls 또는 Assured Controls Plus 애드온이 필요함).

선택적으로 웹의 Gmail, Drive 또는 Calendar에서 기본적으로 암호화를 활성화할 수 있습니다. 앱 OU에 대해 "기본적으로 클라이언트 측 암호화 사용"을 선택하여 모바일을 활성화합니다. 이 사전 구성에는 Assured Controls 또는 Assured Controls Plus도 필요합니다.사용자는 사례별로 암호화를 비활성화할 수 있습니다.

정책 상속이 있는 환경에서는 부모 OU가 변경되더라도 설정을 유지하려면 재정의를 사용합니다. 상태가 이미 취소된 경우 상속 또는 저장을 선택할 수 있습니다. 상위 정책이 변경되더라도 새로운 설정을 유지합니다.

변경 사항이 확산되기까지 최대 24시간이 걸릴 수 있지만, 일반적으로 그보다 빨리 적용됩니다. 자세한 정보가 필요하면 Google Workspace 관리 문서를 참조하세요..

Gmail에서 이미 CLC를 활성화한 경우: S/MIME 인증서 및 메타데이터

CLC를 활성화한 후 Gmail에서 "게스트 계정 암호화"를 사용할 수 없는 경우, S/MIME 인증서와 암호화된 개인 키의 메타데이터를 준비하고 업로드해야 합니다. Gmail에서 CLC를 사용할 각 사용자에 대해.

이 단계에서는 키와 인증서 생태계가 메시지를 안전하게 암호화하고 해독할 준비가 되었는지 확인합니다. “사용자를 위한 Gmail CLC 설정”에 대한 특정 가이드를 참조하세요. 충전을 올바르게 수행하려면

CLC 문제 해결

사용자가 CLC를 사용하여 메시지를 보내거나 받을 때 오류를 보고하는 경우, 콘솔의 알림 센터로 이동하세요. 여기에서는 클라이언트 측 암호화 서비스와 관련된 사고와 진단을 볼 수 있습니다. 그러면 오류를 찾아내고 신속하게 조치를 취하는 데 도움이 됩니다.

Gmail의 비밀 모드: 유용하지만 암호화를 대체할 수는 없습니다.

무료 계정을 사용 중이시면서 더욱 강력한 관리 기능을 원하시나요? 비밀 모드는 전달, 복사, 인쇄, 다운로드 등의 작업을 제한하고, 만료일을 설정하고, SMS 코드를 요청할 수 있도록 지원합니다. 기억하세요: 이것은 종단 간 암호화가 아닙니다..

기밀 메시지를 보내려면 이메일을 작성하고, 기밀 모드를 활성화하고, 만료일을 선택하고, 원하는 경우 수신자 번호를 표시하여 SMS 확인을 요청하세요. 콘텐츠는 보낸 편지함 폴더에 계속 표시되며 수신자는 스크린샷을 찍을 수 있습니다.그러니 이를 실제 암호화로 취급하지 마세요.

Gmail의 "보내기" 설정에서 보안 SMTP(TLS/SSL) 전송을 구성하세요.

"다른 이름으로 보내기"에서 구성된 계정에서 보낼 때 오류가 발생하는 경우 SMTP의 TLS 요구 사항이 더 엄격해졌기 때문일 수 있습니다. SSL/보안 포트 설정을 검토하고 업데이트하세요. Gmail에서.

요약 단계: 브라우저에서 Gmail에 액세스합니다(참조 IMAP, POP 및 SMTP 이메일을 구성하는 방법), 설정 > 계정 및 가져오기를 열고 "다른 이름으로 보내기"에서 주소를 찾은 다음 세부 정보 편집을 탭합니다. SMTP 섹션에 보안 서버를 입력합니다. (예: domain-example-com.securemail.dinaserver.com), 포트 465를 선택하고 SSL 상자를 선택하세요.

변경 사항을 저장하고 다시 시도하세요. 이 구성을 사용하면 배송물이 계속해서 TLS/SSL 보안 요구 사항을 충족하게 됩니다. 최근의 더욱 엄격해진 정책으로 인해 발생하는 실수를 피할 수 있습니다.

이메일 암호화란 무엇이고 어떻게 작동하나요?

암호화는 이메일의 읽을 수 있는 텍스트를 올바른 키로만 되돌릴 수 있는 이해할 수 없는 데이터로 바꿉니다. 공개 키 암호화를 기반으로 합니다.각 사용자는 공개 키(암호화용)와 개인 키(복호화용)를 갖습니다.

인증 기관은 공개 키와 검증된 신원을 연결하는 디지털 인증서를 발급합니다. 이를 통해 암호화된 메시지를 교환할 때 진정성과 신뢰성을 확보할 수 있습니다.이러한 방식에서는 RSA와 같은 알고리즘이 일반적입니다.

더욱이, 전송 중 암호화(메시지가 전송되는 동안 보호)와 저장 중 암호화(메시지가 저장될 때 보호)를 구별하는 것이 중요합니다. 두 가지를 결합하면 공격 표면이 크게 줄어듭니다..

보안 이메일 프로토콜: S/MIME 및 PGP/MIME

S / MIME 인증 기관과 협력하여 신원 및 알고리즘을 관리합니다. iOSmacOS와 Gmail, Outlook과 호환되므로 기업 환경에서 널리 채택되고 있습니다. 각 사용자에 대해 유효한 인증서가 필요합니다..

PGP/MIME반면, Web of Trust는 더욱 분산화된 신뢰 모델로 운영됩니다. 유연하고 사용자에게 더 큰 제어권을 제공하지만, 많은 서비스에 기본적으로 포함되어 있지 않기 때문에 타사 도구가 필요한 경우가 많습니다. 완벽한 제어와 종단 간 암호화를 원한다면 PGP/MIME이 확실한 선택입니다..

다른 플랫폼 및 장치에서 이메일 암호화

Outlook 또한 S/MIME을 지원하며 다음을 수행할 수 있습니다. Outlook 구성 이를 사용하려면 디지털 인증서/ID를 얻고, S/MIME 컨트롤을 설치하고, 설정에서 기본 암호화를 사용할지, 디지털 서명을 사용할지 결정해야 합니다. 개별 이메일의 경우 "추가 옵션"을 사용하고 "이 메시지 암호화(S/MIME)"를 활성화합니다.수신자에게 S/MIME이 없으면 이메일을 읽을 수 없습니다.

En iPhone (IOS) S/MIME 지원이 포함되어 있습니다. 설정 > 메일 > 계정 > 고급에서 활성화하고 "기본적으로 암호화"를 활성화하세요. 메시지를 작성할 때 수신자 옆에 자물쇠 모양이 표시되는데, 이 자물쇠가 닫혀 있어야 메시지가 암호화되어 전송됩니다..

En AndroidS/MIME 또는 PGP/MIME 암호화에는 일반적으로 타사 앱이 필요합니다. Gmail을 사용하고 Workspace에서 S/MIME을 활성화한 경우 모든 기기에서 이점을 누릴 수 있습니다. 기업 생태계에서 일할 때.

다음과 같은 다른 플랫폼 야후나 AOL 모든 경우에 기본 S/MIME이 포함되어 있지 않으며, PGP/MIME 또는 S/MIME을 처리하기 위한 플러그인이 필요합니다. 일반적인 규칙: 공급업체가 프로토콜을 통합하지 않으면 검증된 타사 솔루션을 설치하세요..

이메일 암호화를 강화하는 도구 및 서비스

• 암호문 다재다능함이 돋보입니다. S/MIME, OpenPGP, TLS 등을 통한 암호화가 가능합니다. PDF무료 오픈소스 편집 기능과 유료 옵션을 제공합니다. 특히 안드로이드에서 인기가 많습니다..
• 우편 봉투 브라우저 확장 프로그램(Chrome, Firefox, Edge)으로 작동하며 Gmail, Outlook, Yahoo와 같은 웹 제공업체에서 OpenPGP를 사용하여 암호화합니다. 이 프로젝트는 오픈 소스이며 기본 확장 기능은 무료입니다..
• 버 트루 Gmail 및 Outlook과 완벽하게 통합되며 개방형 표준인 TDF(Trusted Data Format)를 지원합니다. 암호화 외에도 워터마크 및 첨부 파일 영구 권한과 같은 제어 기능이 추가되었습니다. 키 교환을 호스팅하고 관리하므로 사용자에게 간단합니다..
• 록매직 Gmail 확장 프로그램을 사용하면 이메일을 쉽게 암호화하고, 만료 날짜를 설정하고, ID 기반 클라이언트 측 암호화 모델을 적용할 수 있습니다. 비밀번호 없이 작동하므로 최종 사용자의 마찰이 줄어듭니다..
• 시작메일 PGP를 지원하고 Outlook이나 Gmail과 같은 서비스와 통합됩니다. 귀하의 필요에 따라 유료 및 무료 플랜을 제공합니다..
• 2.0 번 보내기 이 제품은 강력한 "군사 등급" 암호화를 약속하며 플러그인을 통해 Outlook 및 Gmail과 호환됩니다. 여기에는 다양한 시나리오에 맞는 다양한 계획이 포함됩니다..
• 잠김 Chrome 확장 프로그램을 사용하면 Gmail, Yahoo, AOL, Microsoft 및 Outlook에서 PGP 암호화 이메일을 보내고 받을 수 있습니다. 무료 및 유료 옵션을 모두 제공합니다..

Gmail 이메일이 암호화되었는지 확인하는 방법(아이콘 및 색상)

받은 메시지를 확인하려면 메시지를 열고 발신자 이름 옆에 있는 화살표를 탭하여 세부 정보를 확인하세요. 보안 섹션에서는 적용된 암호화 유형을 볼 수 있습니다..

• 녹색: S/MIME으로 보호된 메시지(수신자의 개인 키로만 해독 가능).
• 회색: 표준 TLS를 사용하여 보호됨(두 서버 모두 TLS를 지원하는 경우 작동함).
• 로조이메일은 암호화되지 않은 상태로 전송되었습니다.

글을 쓰고 있다면 자물쇠를 클릭하고 "자세히 보기"를 클릭하여 사용 가능한 레벨을 확인하고 필요한 경우 레벨을 높일 수도 있습니다. 송신기와 수신기 사이에서 가장 높은 호환 ​​레벨을 항상 우선시하세요..

숫자에 대한 이야기가 많은데, 이는 우연이 아닙니다. Gmail 트래픽의 대부분은 기본적으로 TLS로 암호화되어 이동하며, 조직에서는 S/MIME 및 CLC를 사용하여 기준을 높일 수 있습니다. 위의 모든 내용을 바탕으로 이제 Gmail에서 암호화를 활성화, 확인 및 최적화하기 위한 명확한 로드맵을 갖게 되었습니다.기밀 모드가 적용된 개인 계정을 사용하거나 S/MIME 및 CLC가 올바르게 구성된 Google Workspace 도메인을 관리하는 경우.