고객센터 1588-6873

이메일은 업무에 있어서 예전이나 지금이나 중요한 소통의 수단입니다. 많은 SNS 서비스들이 나오고 있지만 이메일은 아직도 소통의 수단으로 가장 많이 사용되고 있습니다. 쉽고 편하다는 장점이 있지만 쉽고 편하기 때문에 이메일을 통한 보안 사고 또한 빈번해 진 것이 사실입니다. 사내 고위직 임원끼리 주고 받은 메일이 언론에 유출되거나 오발신되는 사례는 이메일 보안 사고의 단골 메뉴이기도 합니다.

중소 기업에서는 포탈에서 제공하는 메일 서비스를 업무용으로 사용하는 경우가 종종 있습니다. 그런데 포털의 메일 서비스는 메일을 삭제 해도 일정 기간동안은 서버에 보관되어 있습니다. 포탈에서는 이 서버들의 보안대책을 강구 하겠지만, 만일이라도 해킹을 당하게 된다면 메일 내용을 해커에게 모두 넘겨주는 상황이 발생될 수도 있습니다.

이메일을 보낼 때 암호화하여 보낼 수 없을까? 지금부터 포스팅 할 내용은 이런 고민에서 시작합니다. 중요한 메일을 보낼 때 제 3자가 무단으로 볼 수 없게만 할 수 있다면 보다 많은 정보를 안전하게 이메일로 교환할 수 있을 것 입니다.

지금부터 S/MIME 인증서를 기반으로 한 이메일 암호화 방법에 대해 지금부터 설명합니다.

1.이메일 프로그램 설치
이메일을 암호화하여 송수신하려면 이메일 클라이언트 프로그램이 필수입니다. 이 포스팅에서는 아웃룩을 사용합니다. 참고로 웹브라우저로는 S/MIME으로 암호화된 메일을 열람할 수 없습니다.

2.인증서 발급
이메일을 암호화하여 발송하려면 인증서가 있어야 합니다. 인증서는 공인된 기관에서 발급을 받아야 합니다. 인증서도 사용 용도에 따라 다르게 발급되니 반드시 이메일 보안용 인증서를 발급받아야 합니다. 이 포스팅에서는 COMODO사에서 발급해 주는 무료 이메일용 인증서를 사용하겠습니다.

3.인증서 저장
발급받은 이메일 인증서를 이용하여 암호화된 이메일을 보낼 수 있고, 디지털 서명된 메시지를 보내면 자신의 신원을 밝힐 수 있고 메시지 위변조를 방지할 수 있습니다. 발급된 인증서는 보통 PC의 특정 영역에 저장됩니다만, 100% 안전을 고려한다면 인증서를 스마트카드에 저장하고 PC에 저장된 인증서는 삭제하십시오.

4.인증서를 통한 이메일 암호화
암호화된 메일을 교환하기 전 메일을 주고 받을 사람끼리 서명 파일을 교환해야 합니다. User01은 User02의 서명 파일을 받아 아웃룩 프로그램에 User02의 서명을,

User02는 User01의 서명 파일을 받아 아웃룩에 서명을 등록합니다. 사전에 등록된 사용자별 서명 정보를 기반으로 메일을 암호화 하여 전송하게 됩니다. 그렇다면 이 서명 정보 파일만 있으면 암호화 된 메일을 볼 수 있을까요? 아닙니다. 서명 정보로는 메일을 암호화만 할 수 있고 다시 복호화할 수는 없습니다. 서명 정보로 암호화된 메일은 스마트 카드에 저장된 인증서로만 복호화 해서 메일의 내용을 확인 할 수 있습니다. 그래서 3. 인증서 저장부분에서 인증서를 100% 안전한 스마트 카드에 저장하고 PC에서는 삭제해야 하는 이유가 여기에 있습니다.

서명정보가 사전에 등록되지 않은 사용자에게 메일을 발송할 때는 어떻게 할까요? 메일을 처음 보낼 때 암호화는 하지 않고 자신의 서명정보를 먼저 발송합니다. 이때 메일은 암호화가 되지 않기 때문에 메일 내용은 보내시면 안됩니다. 서명정보가 저장된 메일을 수신한 사람은 수신된 메일을 다시 회신할 때 암호화해서 메일을 발송하면 이후 주고 받는 메일은 암호화되어 발송됩니다. 하지만 다시 새로운 메일을 보내야 한다면 처음과 같이 서명 정보를 먼저 보내고 회신 하는 메일을 암호화 해서 발송해야 하니 자주 사용하는 사용자라면 서명을 등록한 후 사용하는 것이 편하겠지요.

User01이 User02에게 암호화된 메일을 발송합니다. 메일을 발송할 때 암호화 기능을 사용하여 메일을 발송합니다.

암호화된 메일을 발송할 때 User01의 인증서가 저장된 스마트 카드를 PC에 장착해 두어야 합니다. 스마트 카드를 PC에 장착하고 메일의 전송버튼을 클릭하면 스마트 카드의 암호 입력창이 표시됩니다. 암호를 입력하면 메일은 암호화 되어 User02에게 발송됩니다.

User02는 User01이 보낸 암호화된 메일을 Outlook을 통해 확인할 수 있습니다. 메일 아이콘에 자물쇠 모양으로 암호화된 메일인 것을 확인할 수 있습니다. User02는 인증서가 저장된 스마트 카드를 PC에 장착하지 않았기 때문에 User01이 보낸 메일의 내용을 확인할 수 없습니다.

User02의 인증서가 저장된 스마트 카드를 PC에 장착하면 스마트 카드의 암호를 입력하는 창이 표시됩니다. 이 창에서 암호를 입력합니다.

암호를 입력하면 User01이 보낸 메일의 내용을 확인 할 수 있습니다. 아이콘으로 메일이 암호화 되어 있다는 것을 확인할 수 있습니다.

User01이 보낸 메일에 User02가 회신을 해 보겠습니다. User02도 메일을 보낼 때 암호화해서 메일을 발송합니다.

User02가 회신한 메일은 암호화 되어 있어 User01은 PC에 스마트 카드를 장착하기 전까지는 메일을 확인할 수 없습니다. 스마트 카드를 PC에 장착하고 로그인하면 암호화된 메일을 확인할 수 있습니다.

이렇게 주고 받은 메일들이 서버에는 어떻게 저장되어 있는지 한번 확인해 보겠습니다. 서버에는 메일 내용이 암호화 된 파일로 존재 하기 때문에 서버가 해킹되어도 메일 내용은 안전하게 보관됩니다.