당신의 이메일을 누군가 가로채려 한다면?

• 기사
• 전체 댓글

• smaller
• Larger

• facebook
• twitter
• google plus
• linked in
  inShare

• Email
• Print

By Amit Agarwal

Scott Eells/Bloomberg News

당신이 보낸 이메일은 인터넷업체와 일련의 메일서버를 지나 수신자의 컴퓨터에 전달된다.

검찰이나 경찰, 네트워크 관리자나 인터넷업체가 당신의 이메일을 중간에서 가로채 몰래 볼 수 있을까?

누군가 이메일을 엿보고 있을 가능성은 낮지만 이메일이 당신이 생각하는 것보다 위험에 노출돼 있을 수도 있다. 다음은 이메일보안을 향상시키기 위한 기본 조치다.

첫째, 비영리 단체 EFF에서 내놓은 브라우저확장 프로그램 ‘HTTPS Everywhere’를 켜라. 보안이 제공되는 HTTP(또는 HTTPS) 연결을 통해 이메일계정에 접속할 경우 컴퓨터와 메일서버 간의 모든 트래픽이 암호화된다. 누군가 중간에서 데이터를 가로채더라도 내용을 알아볼 수 없게 된다는 뜻이다.

둘째, 호텔이나 카페 등에서 이용하는 공공 와이파이망에서 이메일계정에 접속할 때는 VPN(가상사설망)을 통해 인터넷에 접속하는 것이 좋다. 특정 웹사이트에서만 작동하는 HTTPS와는 달리 VPN서비스는 컴퓨터와 인터넷 간에 교환되는 모든 트래픽을 암호화한다. PC와 맥에서 무료로 사용할 수 있는 VPN소프트웨어로는 터널베어(TunnelBear)를 들 수 있다. 따로 설정이 필요없으며 눈금을 ON으로 올리면 VPN이 활성화된다.

기밀정보를 이메일로 보낼 때는 발송 전에 암호화작업이 필요하다. 어렵게 느껴지지만 사실 간단하게 실행할 수 있다.

More In IT

• 손정의 "가난하면 배짱 두둑" 미 이통사 도발
• 복고풍의 디카 후지필름 XF1 써보니
• 소니와 파나소닉, 정크급으로 강등
• 투자자들, 포스퀘어에 냉담해지다
• "애플, HTC와 합의문 삼성에 공개" 명령 의미는?

이메일내용을 텍스트로 작성하고 암호화프로그램을 실행하면 수신자가 비밀키를 적용해야만 메시지를 확인할 수 있다. 비밀키 없이는 내용해독이 불가능하다.

메시지를 암호화하는 알고리즘은 다양하지만 이중 가장 인기있고 안전한 프로그램은 PGP(Pretty Good Privacy)다.

PGP에 이메일주소와 비밀문구(passphrase)를 입력하면 공개키와 비밀키가 생성된다. 이렇게 생긴 공개키를 원하는 사람들과 공유한다. 친구나 지인들도 자신의 이메일주소와 비밀문구를 입력해 공개키와 비밀키를 생성한 후 공개키를 당신과 공유할 수 있다. 한번 등록하면 계속 쓸 수 있는 시스템이다.

이제까지 하던 것처럼 이메일을 작성한 다음 PGP프로그램에서 수신인으로부터 받은 공개키를 이용해 이메일내용을 암호화한다. 수신인은 자신의 비밀키로 암호를 해독할 수 있다. 수신인은 당신에게서 받은 공개키로 내용을 암호화해서 비밀답장을 보낼 수 있다. 당신의 공개키로 암호화된 이메일은 당신의 비밀키로 암호를 풀게 되있다.

크롬에서는 메일벨롭(Mailvelope) 애드온을 사용해 이메일프로그램에 암호화 및 암호해독 기능을 포함시킬 수 있다. 메일밸롭은 당신의 비밀키를 생성하고 친구들의 공개키를 저장하는 한편, 암호화된 내용이 포함된 이메일을 자동포착해 클릭 한번으로 암호를 해독하게 해준다.