이 기능은 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
Google 관리 콘솔에서 호스팅된 S/MIME(Secure/Multipurpose Internet Mail Extensions)를 설정하면 피싱, 유해한 첨부파일, 기타 이메일 위협으로부터 조직의 사용자를 보호할 수 있습니다. S/MIME는 메일을 암호화하고 디지털 서명을 추가하여 이메일 보안을 강화합니다. 메일은 공개 키와 비공개 키의 조합을 사용하여 복호화됩니다.
S/MIME가 호스팅되면 암호화에 S/MIME를 사용하는 조직에서 비공개 키를 저장합니다. Google Workspace 클라이언트 측 암호화(CSE)를 사용하면 사용자가 암호화된 S/MIME 메일을 주고받을 수도 있습니다. 하지만 CSE를 사용하면 비공개 키가 외부 키 관리 서비스에서 관리되므로 개인 정보 보호 및 데이터 보호를 강화할 수 있습니다. CSE에 대해 자세히 알아보기
특정 메일에 S/MIME를 요구하도록 일부 Gmail 설정을 맞춤설정할 수도 있습니다. 자세히 알아보기
1단계: 호스팅된 S/MIME를 Google 관리 콘솔에서 사용 설정하기
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
- 왼쪽의 조직 아래에서 구성하려는 도메인 또는 조직을 선택합니다.
중요: 고급 S/MIME 관리 기능을 사용하여 루트 인증서를 업로드하고 관리하려면 최상위 조직(일반적으로 사용자의 도메인)에서 S/MIME를 사용하도록 설정해야 합니다. S/MIME 및 루트 인증서에 대해 자세히 알아보기
-
S/MIME 설정으로 스크롤하여 발신 및 수신 이메일에 S/MIME 암호화 사용 체크박스를 선택합니다.
-
(선택사항) 조직의 사용자가 인증서를 업로드하도록 허용하려면 사용자가 자신의 인증서를 업로드하도록 허용 체크박스를 선택합니다.
-
(선택사항, 추가 관리 기능) 루트 인증서를 업로드하고 관리하려면 다음 안내를 따르세요.
- 특정 도메인에 대해 추가 루트 인증서 수락 옆에 있는 추가를 클릭합니다.
- 루트 인증서 추가 창에서 루트 인증서 업로드를 클릭합니다.
- 인증서 파일을 찾아서 선택하고 열기를 클릭합니다. 인증서에 대한 확인 메시지가 표시되며, 여기에는 주체 이름과 만료일이 포함됩니다.
- 암호화 단계 아래에서 이 인증서에서 사용할 암호화 수준을 선택합니다.
- 주소록 아래에서 통신할 때 루트 인증서를 사용할 도메인을 하나 이상 입력합니다. 쉼표를 이용해 각 도메인을 구분합니다. 도메인 이름에 와일드 카드를 사용할 수 있습니다. 도메인 이름에 와일드 카드를 사용하는 방법에 대한 자세한 내용은 RFC 6125를 참고하세요.
- (선택사항) 사용자의 기본 이메일 주소가 아닌 다른 이메일 주소와 연결된 인증서에 CSE 키 쌍을 허용하려면 인증서 불일치 옵션(이러한 도메인의 경우 사용자의 현재 이메일 주소와 일치하지 않는 이메일 주소의 인증서 허용)을 선택합니다.
보안상의 이유로 이 옵션은 조직에서 요구하는 경우에만 사용하는 것이 좋습니다. 이 기능은 CSE에서 지원되며, 호스팅된 S/MIME에서는 지원되지 않습니다. 인증서 불일치에 대한 자세한 내용은 S/MIME용 신뢰할 수 있는 인증서 관리하기를 참고하세요.
- 완료를 클릭합니다.
- 더 많은 인증서 체인을 업로드하려면 이 단계를 반복합니다.
- 도메인 또는 조직에서 SHA-1(Secure Hash Algorithm 1)을 사용해야 하는 경우 전체적으로 SHA-1 허용(권장하지 않음) 체크박스를 선택합니다. SHA-1 사용에 관한 자세한 내용은 S/MIME용 신뢰할 수 있는 인증서 관리하기를 참고하세요.
- 저장을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기 이 시간 동안 전송된 메일은 암호화되지 않습니다.
2단계: 사용자가 Gmail을 새로고침하도록 하기
호스팅된 S/MIME를 Google 관리 콘솔에서 사용 설정한 후 사용자에게 Gmail을 새로고침하도록 안내합니다. 메일 제목에 자물쇠 아이콘이 표시됩니다. 메일이 호스팅된 S/MIME로 암호화되어 있으면 잠금이 녹색으로 표시됩니다.
3단계: 인증서 업로드하기
호스팅된 S/MIME 암호화를 사용하려면 S/MIME 최종 사용자 인증서가 Gmail에 업로드되어야 합니다. 인증서는 현재의 암호화 표준을 충족해야 하며 PKCS(Public-Key Cryptography Standards) #12 보관처리 파일 형식을 사용해야 합니다.
Google에서 제공하고 관리하는 이 신뢰할 수 있는 인증서 목록은 S/MIME용 Gmail에만 적용됩니다.
관리자는 Gmail S/MIME API를 사용하여 인증서를 업로드하는 것이 좋습니다. 또한 기본 사용자 키 조회, 삭제, 설정과 같은 작업을 관리할 때에도 Gmail S/MIME API를 사용할 수 있습니다. Gmail S/MIME API 자세히 알아보기
사용자가 Gmail 설정에서 인증서를 업로드하도록 허용할 수도 있습니다.
- Gmail로 이동합니다.
- 설정
모든 설정 보기를 선택합니다.
- 계정 탭을 선택합니다.
- 다른 주소에서 메일 보내기 옆에 있는 정보 수정을 선택합니다.
이메일 주소 및 암호화 설정 수정 창이 표시됩니다. 이 옵션이 표시되지 않으면 관리자에게 문의하세요.
- 개인 인증서 업로드를 클릭합니다.
- 인증서를 선택하고 열기를 클릭합니다. 인증서에 비밀번호를 입력하라는 메시지가 표시됩니다.
- 비밀번호를 입력하고 인증서 추가를 클릭합니다.
모든 설정 보기를 선택합니다.4단계: 사용자가 서로 키를 교환하도록 하기
S/MIME 메일 교환을 시작하려면 사용자가 다음 방법 중 하나를 통해 메일 수신자와 키를 교환해야 합니다.
- S/MIME 서명된 메일을 수신자에게 보냅니다. 메일은 디지털 서명이 되어 있으며 사용자의 공개 키가 포함되어 있습니다. 수신자는 이 공개 키를 사용하여 사용자에게 보낼 메일을 암호화할 수 있습니다.
- 수신자에게 메일을 보내도록 요청합니다. 메일을 받으면 메일이 S/MIME로 서명되어 있어, 키가 자동으로 저장되고 사용할 수 있게 됩니다. 앞으로 수신자에게 보내는 메일은 S/MIME 암호화됩니다.
하위 조직 S/MIME 설정 재정의하기
기본적으로 조직 단위에는 최상위 조직 단위의 S/MIME 설정이 상속되며, 상속된 S/MIME 설정을 조직 단위에서 선택적으로 재정의할 수 있습니다. 이 기능은 조직 단위의 S/MIME 설정을 사용 중지하거나 맞춤설정하는 데 유용합니다.
S/MIME 설정을 재정의하려면 다음 안내를 따르세요.
-
관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
-
왼쪽의 조직 아래에서 구성할 조직 단위를 선택합니다.
- S/MIME 설정으로 스크롤한 다음 클릭하여 펼칩니다.
S/MIME 설정 라벨 아래의 라벨은 상속 출처(조직 또는 도메인 이름) 또는 재정의됨을 나타냅니다.
- 재정의를 클릭하여 하위 조직에 상속된 S/MIME 설정 변경사항을 저장합니다.
하위 조직 설정이 저장되면 S/MIME 설정 라벨 아래에 재정의됨이라고 표시됩니다. 왼쪽에 있는 조직 단위 구조 트리에서 재정의 하위 조직 옆에도 점이 표시됩니다.
도움말: 하위 조직에서 상위 조직의 설정을 재정의한 경우 상속 버튼을 사용하여 상위 조직의 설정을 상속할 수 있습니다.
