Gmail 클라이언트 측 암호화 자세히 알아보기

Google Workspace에서는 최신 암호화 표준을 사용하여 저장 데이터 및 시설 간 전송 중인 데이터를 모두 암호화합니다. 또한 Gmail에서는 다른 이메일 서비스 제공업체와의 통신에 TLS(전송 계층 보안)를 사용합니다. Gmail 클라이언트 측 암호화(CSE)를 사용하면 데이터가 Google의 클라우드 기반 저장소에 전송되거나 저장되기 전에 브라우저에서 암호화를 처리하여 민감한 정보 또는 규제가 적용되는 데이터 콘텐츠의 기밀성을 강화할 수 있습니다. 이를 통해 의도한 수신자가 메일을 수신할 때까지 메일을 일관되게 보호할 수 있습니다.

시작하기 전에

다음 Google Workspace 버전으로 이메일에 암호화를 추가할 수 있습니다.

• Enterprise Plus
• Education Plus
• Education Standard

이 기능이 표시되지 않으면 Google Workspace 관리자에게 문의해야 할 수 있습니다.

추가 암호화가 적용되는 정보

CSE가 사용 설정된 경우

• 인라인 이미지와 첨부파일을 비롯한 이메일 본문에 추가 암호화가 적용됩니다.
• 제목, 타임스탬프, 수신자를 포함한 이메일 헤더에는 추가 암호화가 적용되지 않습니다.

참고: 관리자가 사용자 메일의 기본 설정으로 클라이언트 측 암호화가 기본적으로 사용되도록 설정했을 수 있습니다. 수신자 측에서 S/MIME가 지원되지 않는 경우 사용자는 언제든지 CSE를 사용 중지할 수 있습니다.

도메인 내에서 CSE를 사용하여 이메일 보내기

중요:

• 이메일 초안을 작성하기 전에 암호화를 더 추가할지 결정합니다. 이메일 초안을 작성하면서 암호화를 더 추가할 수 있습니다. 그렇게 하면 초안이 삭제되고 새 초안이 열립니다.
• 이메일 초안 작성 후, 추가 암호화가 더 이상 필요하지 않은 경우 사용 중지할 수 있습니다. 추가 암호화를 삭제하기 전에 초안에 민감한 정보가 포함되어 있지 않은지 확인하세요.

1. Gmail에서 편지쓰기를 클릭합니다.
2. 메일 오른쪽 상단에 있는 메일 보안 을 클릭합니다.
3. '추가 암호화'에서 사용을 클릭합니다.
4. 수신자, 제목, 메일 내용을 추가합니다.
5. 보내기를 클릭합니다.
6. 메시지가 표시되면 ID 공급업체에 로그인합니다.

CSE를 사용하여 외부 도메인에 이메일 보내기

도메인 외부의 수신자에게 CSE를 사용하여 이메일을 보내려면 먼저 디지털 서명을 교환해야 합니다.

중요:

• 디지털 서명이 포함된 이메일에는 수신자가 나에게 보내는 이메일을 암호화하는 데 사용할 수 있는 인증서와 공개 키가 포함됩니다.
• 디지털 서명을 교환할 때 수신자가 서명한 이메일을 나에게 보내야 합니다. 수신자가 서명한 이메일을 보내면 키가 자동으로 저장되며, 이제 해당 수신자와 이메일을 주고받을 때 추가 암호화를 사용할 수 있습니다.
• 연락처마다 디지털 서명을 한 번만 교환하면 됩니다.
• 본인 또는 상대방이 인증서를 업데이트한 경우 디지털 서명을 다시 교환해야 합니다.

1. Gmail에서 편지쓰기를 클릭합니다.
2. 메일 오른쪽 상단에 있는 메일 보안 을 클릭합니다.
   • 추가 암호화가 아직 사용 설정되어 있지 않아야 합니다.
3. 디지털 서명 메일 서명을 클릭합니다.
   • 인증서를 확인하고 다운로드하려면 서명 보기를 클릭합니다.
4. 서명한 메일을 수신자에게 보냅니다.
5. 수신자가 디지털 서명이 포함된 이메일을 받았는지 확인하려면 서명된 메일을 보내 달라고 요청하세요.

디지털 서명을 교환한 후 CSE를 사용할 수 있으며 해당 사용자와 이메일을 주고받을 때 암호화를 더 추가할 수 있습니다.

CSE 암호화된 이메일 읽기

CSE 암호화된 메일을 받으면 발신자 이름 아래에 '암호화된 메일'이 표시됩니다. 메일을 읽으려면 다음 단계를 따르세요.

1. Gmail에서 이메일을 엽니다.
2. 메시지가 표시되면 ID 공급업체에 로그인합니다.
3. Gmail 브라우저 창에서 메일이 자동으로 복호화됩니다.

첨부파일 크기 한도

추가 암호화를 사용 설정하면 첨부파일과 인라인 이미지의 업로드 한도가 5MB로 제한됩니다.

차단된 파일 형식

CSE를 사용 설정한 상태에서 첨부파일이 있는 이메일을 받으면 암호화된 이메일에는 바이러스 검사를 할 수 없다는 경고 메시지가 표시됩니다. 이메일이 안전한지 확실하지 않다면 첨부파일에 주의하세요. 특정 파일 형식의 첨부파일은 자동으로 차단됩니다.

Gmail에서 차단하는 파일 형식은 다음과 같습니다.

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

기능 제한

추가 암호화를 사용 설정하면 다음 기능을 사용할 수 없습니다.

• 비밀 모드
• 이메일 레이아웃
• 다중 전송 모드
• 회의 시간 제안
• 크게 보기 및 전체 화면 편지쓰기
• 그룹스를 수신자로 하여 보내기
• 이메일 서명
• 그림 이모티콘
• 인쇄

암호화 프로토콜

추가 암호화는 S/MIME 3.2 IETF 표준에 따라 보안 MIME 데이터를 주고받습니다. S/MIME를 사용하려면 이메일 발신자와 수신자에게 Gmail이 신뢰하는 X.509 인증서가 있어야 합니다. S/MIME 암호화는 이메일 무결성을 보장하는 S/MIME 디지털 서명과 함께 사용됩니다.