Gmail 클라이언트 측 암호화 자세히 알아보기

Google Workspace에서는 최신 암호화 표준을 사용하여 저장 데이터 및 시설 간 전송 중인 데이터를 모두 암호화합니다. 또한 Gmail에서는 다른 이메일 서비스 제공업체와의 통신에 TLS(전송 계층 보안)를 사용합니다. Gmail 클라이언트 측 암호화(CSE)를 사용하면 데이터가 전송되거나 Google의 클라우드 기반 저장소에 저장되기 전에 브라우저에서 암호화를 처리하여 민감하거나 규제가 적용되는 데이터 콘텐츠의 기밀성을 강화할 수 있습니다. 이를 통해 의도한 수신자가 메일을 수신할 때까지 메일을 일관되게 보호할 수 있습니다.

시작하기 전에

다음 Google Workspace 버전에서 이메일에 암호화를 추가로 적용할 수 있습니다.

• Enterprise Plus
• Education Plus
• Education Standard
• Frontline Plus

Assured Controls가 있는 경우 S/MIME를 설정하지 않고도 누구에게나 엔드 투 엔드 암호화가 적용된 이메일을 보낼 수 있습니다. Assured Controls에 관해 자세히 알아보기

• Assured Controls가 있는 경우: 일반 이메일과 마찬가지로 내부 및 외부 수신자 모두에게 암호화된 메일을 보낼 수 있습니다.
  • 관리자는 외부 수신자가 암호화된 메일에 액세스하는 방식을 관리할 수 있습니다. 다음 중 하나를 선택할 수 있습니다.
    • 수신자가 기존 Google 계정(@gmail.com 또는 Google Workspace 계정)을 사용할 수 있도록 허용합니다.
    • 모든 외부 수신자가 게스트 계정을 만들도록 강제합니다.
• Assured Controls가 없고 S/MIME를 사용하는 경우: 인증서를 교환해야 합니다.
  • 외부 수신자는 자신의 이메일 앱에서 메일을 읽을 수 있습니다.

CSE를 찾을 수 없는 경우 관리자에게 문의하세요.

클라이언트 측 암호화 알아보기

CSE가 사용 설정된 경우:

• 인라인 이미지와 첨부파일을 비롯한 이메일 본문에 추가 암호화가 적용됩니다.
• 제목, 타임스탬프, 수신자를 포함한 이메일 헤더에는 추가 암호화가 적용되지 않습니다.

관리자의 설정에 따라 메일에 클라이언트 측 암호화를 기본값으로 설정할 수 있습니다.

누구에게나 엔드 투 엔드 암호화된 이메일 전송하기

중요:

• Assured Controls 부가기능이 있는 Gmail을 사용하고 베타 버전에 액세스할 수 있는 경우 S/MIME를 설정하지 않고도 누구에게나 엔드 투 엔드 암호화된 이메일을 보낼 수 있습니다.
• 이메일 초안을 작성하기 전에 암호화를 추가로 적용할지 결정합니다. 이메일 초안을 작성하는 중에도 추가 암호화를 적용할 수 있으나 그렇게 하면 작성 중이던 초안이 삭제되고 새 초안이 열립니다.
• 이메일 초안 작성 후, 추가 암호화가 더 이상 필요하지 않은 경우 사용을 중지할 수 있습니다. 추가 암호화를 제거하기 전에 초안에 민감한 정보가 포함되어 있지 않은지 확인하세요.

1. Gmail에서 편지쓰기를 클릭합니다.
2. 메일 오른쪽 상단에 있는 메일 보안 을 클릭합니다.
3. '추가 암호화'에서 사용을 클릭합니다.
4. 수신자, 제목, 메일 내용을 추가합니다.
5. 보내기를 클릭합니다.
6. 안내 메시지가 표시되면 ID 공급업체에 로그인합니다.

S/MIME를 사용하는 경우: 외부 도메인으로 CSE가 적용된 이메일 보내기

도메인 외부의 수신자에게 CSE가 적용된 이메일을 보내려면 먼저 디지털 서명을 교환해야 합니다.

중요:

• 디지털 서명이 포함된 이메일에는 수신자가 나에게 보내는 이메일을 암호화하는 데 사용할 수 있도록 내 인증서와 공개 키가 포함됩니다.
• 디지털 서명을 교환할 때 수신자가 서명한 이메일을 나에게 답장으로 보내야 합니다. 수신자가 서명한 이메일을 보내면 키가 자동으로 저장되며, 이제 해당 수신자와 이메일을 주고받을 때 추가 암호화를 사용할 수 있습니다.
• 연락처마다 디지털 서명을 한 번만 교환하면 됩니다.
• 본인 또는 상대방이 인증서를 업데이트한 경우 디지털 서명을 다시 교환해야 합니다.

이메일에서 디지털 서명된 메시지 가 표시된다면 이는 발신자는 본인이 발신자임을 나타내는 추가 식별 정보를 제공했음을 의미합니다. 메일에 디지털 서명이 있는지 확인하려면 ‘대화형식으로 보기’에서 아이콘을 찾으세요.

1. Gmail에서 편지쓰기를 클릭합니다.
2. 메일 오른쪽 상단에 있는 메일 보안 을 클릭합니다.
   • 추가 암호화가 아직 사용 설정되어 있지 않아야 합니다.
3. 디지털 서명 메시지 서명을 클릭합니다.
   • 인증서를 확인하고 다운로드하려면 서명 보기를 클릭합니다.
4. 서명한 메일을 수신자에게 보냅니다.
5. 수신자가 디지털 서명이 포함된 이메일을 받았는지 확인하려면 서명된 메일로 회신을 요청하세요.

디지털 서명을 교환하면 CSE 사용이 가능해지며, 해당 사용자와 메일을 주고받을 때 추가 암호화를 적용할 수 있습니다.

로그인하여 암호화된 메일 읽기

Gmail로 암호화된 메일을 읽도록 초대받은 경우, 메일을 읽으려면 Google 게스트 계정을 만들고 서드 파티 서비스에 로그인해야 할 수도 있습니다.

1. 기기에서 이메일 클라이언트를 엽니다.
2. 암호화된 메일 알림이 포함된 이메일 메일 보기를 클릭합니다.
   • Gmail을 사용하지 않는 모바일 클라이언트의 경우 Gmail 웹의 브라우저 인스턴스가 열립니다.
3. 이메일 주소를 확인합니다.
   • 인증 코드를 받으려면 코드 전송을 클릭합니다.
4. 이메일에서 코드를 확인합니다.
5. 코드를 입력합니다.
6. 확인을 클릭합니다.
7. 화면에 표시된 안내를 따릅니다.
8. 게스트 계정이 생성되면 계정에 로그인합니다.
9. 서비스 약관에 동의하려면 동의를 클릭합니다.

CSE 암호화가 적용된 이메일 읽기

CSE 암호화가 적용된 메일을 받으면 발신자 이름 아래에 '암호화된 메일'이라고 표시됩니다. 메일을 읽으려면 다음 단계를 따르세요.

1. Gmail에서 이메일을 엽니다.
2. 안내 메시지가 표시되면 ID 공급업체에 로그인합니다.
3. Gmail 브라우저 창에서 메일이 자동으로 복호화됩니다.

암호화에 하드웨어 키 사용하기

하드웨어 키에서 인증서 추가하기

중요: 하드웨어 키에서 인증서를 추가하려면 본인 또는 관리자가 Workspace 하드웨어 키 애플리케이션을 설치했는지 확인하세요.

1. 컴퓨터에서 Gmail을 엽니다.
2. 오른쪽 상단에서 설정 모든 설정 보기를 클릭합니다.
3. '계정' 탭의 '암호화 인증서' 옆에 있는 인증서 관리를 클릭합니다.
4. 하드웨어 키를 기기에 삽입합니다.
5. 인증서 추가를 클릭합니다.
   1. Gmail에 업로드할 인증서를 선택합니다.
   2. 추가를 클릭합니다.
6. '활성' 탭에서 인증서가 목록에 포함되어 있는지 확인하고 완료를 클릭합니다.
7. 다음에 대한 기본 인증서를 설정해야 합니다.
   • 디지털 서명
   • 암호화 서명
8. 기본값 저장 추가 완료를 클릭합니다.

기본 인증서 설정하기

중요: 사용 중인 인증서가 만료되면 새 인증서를 추가할 수 있습니다.

1. 컴퓨터에서 Gmail을 엽니다.
2. 오른쪽 상단에서 설정 모든 설정 보기를 클릭합니다.
3. '계정' 탭의 '암호화 인증서' 옆에 있는 인증서 관리 인증서 업로드를 클릭합니다.
4. 다음에 대한 기본 인증서를 설정해야 합니다.
   • 디지털 서명
   • 암호화 서명
5. 기본값 저장 추가 완료를 클릭합니다.

디지털 서명 확인하기

1. 컴퓨터에서 Gmail을 엽니다.
2. 새 초안을 열려면 편지쓰기를 클릭합니다.
3. '받는사람:' 행 오른쪽에 있는 메일 보안 을 클릭합니다.
4. 디지털 서명 서명 보기를 클릭합니다.

첨부파일 크기 한도

추가 암호화를 사용 설정하면 업로드할 수 있는 첨부파일과 인라인 이미지의 업로드가 5MB로 제한됩니다.

차단된 파일 형식

CSE를 사용 설정한 상태에서 첨부파일이 있는 이메일을 받으면 암호화된 이메일에는 바이러스 검사를 할 수 없다는 경고 메시지가 표시됩니다. 이메일이 안전한지 확실하지 않다면 첨부파일에 주의하세요. 특정 파일 형식의 첨부파일은 자동으로 차단됩니다.

Gmail에서 차단하는 파일 형식은 다음과 같습니다.

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

기능 제한

추가 암호화를 사용 설정하면 다음 기능을 사용할 수 없습니다.

• 비밀 모드
• 위임 계정
• 이메일 레이아웃
• 다중 전송 모드
• 회의 시간 제안
• 크게 보기 및 전체 화면 편지쓰기
• 그룹스를 수신자로 하여 보내기
• 이메일 서명
• 그림 이모티콘
• 인쇄
• Google AI 제품
• Gmail 스마트 기능
• 휴대기기의 화면 녹화
• Android 휴대기기의 스크린샷

S/MIME 암호화 프로토콜

추가 암호화는 S/MIME 3.2 IETF 표준에 따라 보안 MIME 데이터를 주고받습니다. S/MIME를 사용하려면 이메일 발신자와 수신자에게 Gmail이 신뢰하는 X.509 인증서가 있어야 합니다. S/MIME 암호화는 이메일 무결성을 보장하는 S/MIME 디지털 서명과 함께 사용됩니다.