메일을 클라이언트 측에서 암호화된 이메일로 Gmail에 이전하기

조직의 메일이 다른 서비스에 있거나 또는 다른 암호화 형식으로 되어 있는 경우 관리자는 해당 메일을 S/MIME 형식의 클라이언트 측에서 암호화된 메일로 Gmail에 이전할 수 있습니다.

디지털 서명 및 암호화가 포함된 이전된 메일은 인라인 이미지, 하이퍼링크, 첨부파일이 표시된 상태로 Gmail에서 안전하게 렌더링됩니다.

일부 서비스에서는 사용자가 디지털 서명 없이 S/MIME 메일을 작성하도록 허용하며 공개적으로 알려진 취약점이 있을 수 있습니다. 이러한 '암호화 전용' 메일을 Gmail로 가져오면 메일은 가능한 취약점 공격을 차단하는 안전한 형식으로 표시됩니다. 즉, 기본 메일에 모든 콘텐츠가 계속 유지되더라도 Gmail 클라이언트 측 암호화(CSE)는 사용자 인터페이스에 인라인 이미지, 하이퍼링크, 첨부파일을 표시하지 않습니다.

S/MIME 암호화 메일 이전

Gmail CSE는 기본적으로 Microsoft 및 기타 이메일 서비스에서도 사용되는 표준 S/MIME 메일 암호화 형식을 지원합니다. 암호화된 S/MIME 메일을 Microsoft 서비스에서 Gmail로 이전하는 경우 변경사항 없이 암호화된 메일을 이전할 수 있습니다.

이전에 Microsoft 서비스에 있던 S/MIME 메일을 Gmail CSE에서 복호화하고 표시하려면 Gmail 사용자 계정이 Microsoft 환경에서 사용된 것과 동일한 S/MIME 사용자 인증서로 구성되어야 합니다. 또한 Microsoft 서비스에 있는 것과 동일한 인증서를 사용하여 사용자의 Gmail API 및 Gmail CSE를 설정해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.

Gmail 계정이 S/MIME 인증서로 구성되면 Microsoft 서비스의 메일을 Gmail로 이전할 수 있습니다. 자세한 내용은 Google Workspace로 데이터 이전하기를 참고하세요.

S/MIME가 아닌 형식과 일반 텍스트 보관 파일의 이전

조직에 S/MIME가 아닌 형식으로 암호화된 메일이 있거나 이전하기 전에 암호화하려는 일반 텍스트 보관 파일이 있는 경우 Gmail CSE 이전 유틸리티를 사용하여 메일을 Gmail CSE에서 사용하는 S/MIME 형식으로 변환할 수 있습니다.

이전 유틸리티를 사용하여 메일을 전송하려면 다음 안내를 따르세요.

서비스 제공업체에서 암호화된 메일을 내보냅니다.
메일이 암호화된 경우 S/MIME가 아닌 암호화 공급업체에서 제공하는 도구를 사용하여 메일 메시지를 일반 텍스트로 복호화합니다.
메일이 일반 텍스트로 복호화된 후에는 Gmail CSE 이전 유틸리티를 사용하여 로컬에서 메일을 암호화하고 Gmail CSE로 이전합니다.

Gmail을 사용하는 경우

이전 유틸리티를 사용하여 메일을 전송하려면 Google 테이크아웃 또는 Google Workspace Vault를 사용하여 Gmail에서 암호화된 메일을 내보내세요. S/MIME가 아닌 암호화 공급업체에서 제공한 도구를 사용하여 메일 메시지를 일반 텍스트로 복호화합니다.

Gmail CSE 이전 유틸리티는 일반 텍스트 메일에서 작동합니다. Google Vault를 통해 메일을 내보내는 경우 내보내기에서 mbox 파일 형식을 사용하는지 확인하세요. Vault에서 생성된 PST 파일에는 Gmail에 메일을 다시 삽입할 수 있는 정보가 충분하지 않습니다.

Gmail CSE 이전 유틸리티는 가져온 각 메일에 대해 원본 메일 외에 S/MIME으로 암호화된 메일 사본을 추가합니다. 각 Gmail 사용자 계정에는 메일 사본을 삽입할 수 있는 충분한 여유 공간이 있어야 합니다.

시스템 요구사항

Windows 10/11 x86_64
Linux x86_64
macOS 12 이상 x86_64 또는 M

지원되는 파일 형식

Gmail CSE 이전 유틸리티는 일반 텍스트 메일에서 작동합니다. 메일이 다음 파일 형식 중 하나여야 합니다.

PST
Mbox

Gmail CSE 이전 유틸리티는 현재 MSG 파일 형식을 지원하지 않습니다. 지원되는 형식에 대한 자세한 내용은 파일 형식 문서를 참조하세요.

시작하기 전에

이전 유틸리티를 사용하여 메일을 이전하려면 먼저 사용자에게 Gmail API 및 Gmail CSE를 설정해야 합니다. 자세한 내용은 Gmail만 해당: 클라이언트 측 암호화에 필요한 암호화 키 업로드하기를 참고하세요.

이전 시 Gmail CSE 설정 중에 사용한 Google 서비스 계정 API 사용자 인증 정보가 재사용됩니다.

Gmail CSE 이전 유틸리티 다운로드하기

기기에 Gmail CSE 이전 유틸리티를 다운로드합니다.

다운로드한 번들에서 gmail-cse-migrate 유틸리티를 추출합니다.

Gmail CSE 이전 유틸리티 실행하기

이전 유틸리티를 사용하려면 터미널이나 명령 프롬프트에 다음 명령어를 입력합니다. 자리표시자를 플래그 및 파일 이름으로 바꿉니다.

Windows

> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>

예를 들어 input.pst라는 파일에서 Gmail CSE로 이메일 메시지를 이전하려면 다음 명령어를 입력합니다.

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux/Mac OS

$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>

예를 들어 input.pst라는 파일에서 Gmail CSE로 이메일 메시지를 이전하려면 다음 명령어를 입력합니다.

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

참고:

명령어를 실행할 때 다음은 필수 플래그입니다.
-api-credential=<파일 이름> 및 -input=<파일 이름>
필수 플래그의 기능에 대한 자세한 내용을 보려면 gmail-migrate.exe -help를 입력합니다.
이전 유틸리티는 단일 입력 파일과 디렉터리 모두에서 작동할 수 있습니다.
입력 디렉터리의 경우 이전 유틸리티가 디렉터리를 재귀적으로 순회하여 확장자가 .pst 및 .mbox인 파일을 검색합니다.
한 번에 여러 입력 파일과 디렉터리를 지정할 수 있습니다.

이전을 수행할 때 Google 서비스 계정에 OAuth 범위(https://www.googleapis.com/auth/gmail.modify)를 사용할 수 있는 권한을 부여해야 합니다.

이전 테스트

Gmail 스토리지에 메일을 추가하기 전에 이전 프로세스를 시험 이전해 보는 것이 좋습니다 . 이렇게 하면 이전 실패의 원인이 될 수 있는 잠재적인 문제를 파악하고 해결할 수 있습니다. 예를 들어 CSE 키 쌍을 구성하지 않은 경우 이전 중에 일부 메시지가 암호화되지 않을 수 있습니다. 시험 이전을 하면 이전 실패의 원인이 될 수 있는 문제를 확인하는 데 도움이 됩니다.

시험 이전을 수행하려면 -dryrun 플래그를 사용합니다. 예를 들어 Google 서비스 계정 비공개 키가 c:\my_svc_acct.json2에 있다면 다음 명령어를 입력합니다.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

이 예시에서는 두 개의 입력 파일 user1.pst 및 user2.pst에 대한 이전 프로세스의 시험 이전을 수행합니다. 시험 이전에서는 다음을 확인합니다.

파일의 메시지를 파싱할 수 있습니다.
이전을 준비하기 위해 메일을 암호화할 수 있습니다.

이전 완료

시험 이전을 실행한 후 다음 명령어를 입력하여 이전을 완료합니다.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

참고: 시험 이전 모드에서 작업할 때는 Google 서비스 계정에 OAuth 범위(https://www.googleapis.com/auth/gmail.readonly)를 사용할 수 있는 권한을 부여해야 합니다.

이전 확인

메일 이전이 완료되면 S/MIME로 암호화된 메일 사본이 메일 소유자의 Gmail 계정에 S/MIME가 아닌 형식으로 암호화된 원본 메일과 함께 삽입됩니다. 이전 유틸리티는 원본 메일을 삭제하지 않습니다.

사용자 계정을 검사하여 Gmail CSE에서 S/MIME 사본을 사용할 수 있는 것으로 확인되면 계정 소유자 또는 기업 관리자는 S/MIME가 아닌 형식으로 암호화된 원본 메일을 삭제할 수 있습니다. 이러한 메일을 쉽게 찾을 수 있도록 Gmail CSE 이전 유틸리티에서 각 원본 메일에 'Gmail CSE 이전 원본 메일'이라는 맞춤 사용자 라벨을 추가합니다.

Gmail UI를 사용하여 메일을 삭제할 때는 주의해야 합니다. 기본 인터페이스는 메일을 대화목록 또는 대화로 집계하며, 메일 하나를 삭제하면 암호화되지 않은 메일과 삽입된 CSE 메일 사본을 포함하여 전체 대화가 삭제됩니다. 대화목록이 아닌 개별 메일에 삭제가 적용되도록 하려면 먼저 Gmail 설정 창을 통해 대화형식으로 보기를 사용 중지해야 합니다.

이전에 실패한 경우…

실패의 원인을 파악하려면 다음 안내를 따르세요.
- 오류 메시지에 대한 로그 파일을 검토합니다.
- 이전자에게 PST 파일 및 Gmail 계정에 액세스하는 데 필요한 권한이 있는지 확인합니다.
- API 사용자 인증 정보가 올바른지 확인합니다.
- PST 파일이 손상되지 않았는지 확인합니다.
이전이 실패한 원인을 해결하기 위해 필요한 사항을 변경합니다.
이전 명령어를 다시 실행합니다.

참고: 이전 유틸리티는 이전의 시도에서 성공적으로 이전된 메시지는 건너뜁니다.

이전자 플래그

이전자 플래그는 슬래시가 아닌 1~2개의 하이픈으로 시작하도록 지정할 수 있습니다. 예를 들어 Windows에서는 다음 중 하나를 사용하여 도움말 정보를 표시하기 위한 플래그를 지정할 수 있습니다.

-help

--help

문자열 인수를 허용하는 플래그의 경우 등호 또는 인수를 정의하는 공백으로 지정할 수 있습니다. 예를 들어 다음 플래그는 동일한 것으로 인식됩니다.

-input=filename.pst

-input filename.pst

도움말 플래그

플래그	설명
-version	버전 문자열을 인쇄합니다. 지원팀에 문의하는 경우 문제가 발생한 버전을 알려주세요.
-help	모든 플래그의 사용 화면을 출력합니다.
-logfile	실행 로그가 기록되는 출력 파일을 지정합니다. 파일 이름에 특수 텍스트 TIMESTAMP가 있으면 실행 시작 시간으로 대체됩니다.

플래그

설명

-version

버전 문자열을 인쇄합니다.

지원팀에 문의하는 경우 문제가 발생한 버전을 알려주세요.

-help

모든 플래그의 사용 화면을 출력합니다.

-logfile

실행 로그가 기록되는 출력 파일을 지정합니다.

파일 이름에 특수 텍스트 TIMESTAMP가 있으면
실행 시작 시간으로 대체됩니다.

이전 플래그

플래그	설명
input <디렉터리_또는 파일>	필수 입력란입니다. 입력 디렉터리 또는 메일 파일을 지정합니다.
-api-credential <파일>	필수 입력란입니다. 비공개 키가 포함된 JSON 파일을 도메인 전체 액세스 권한을 위임받은 Google 서비스 계정에 지정합니다.
-dryrun	선택사항입니다. 이전자가 메일 메시지 파일을 처리하고 메일 이전을 준비할 수 있는지 확인하도록 지정합니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?