오늘날 가장 인기 있는 이메일 보안 프로토콜 7가지

이메일 보안 프로토콜은 외부 간섭으로부터 사용자 이메일을 보호하는 구조입니다. 이메일에는 다음과 같은 이유로 추가 보안 프로토콜이 필요합니다. SMTP(Simple Mail Transfer Protocol)에는 내장된 보안 기능이 없습니다. 충격적인 소식이죠?

많은 보안 프로토콜이 SMTP와 함께 작동합니다. 해당 프로토콜과 이메일을 보호하는 방법은 다음과 같습니다.

이메일 보안 프로토콜에 대해 알아보기

• 1. SSL/TLS가 이메일 보안을 유지하는 방법
  • 기회적 TLS 및 강제 TLS
• 2. 디지털 인증서
• 3. 보낸 사람 정책 프레임워크를 통해 도메인 스푸핑으로부터 보호하세요.
• 4. DKIM이 이메일을 안전하게 유지하는 방법
• 5. DMARC란 무엇입니까?
• 6. S/MIME을 사용한 엔드투엔드 암호화
• 7. PGP/OpenPGP란 무엇입니까?

1. SSL/TLS가 이메일 보안을 유지하는 방법

SSL(Secure Sockets Layer) 과 그 후속인 TLS(전송 계층 보안)는 인터넷을 통해 이동하는 이메일을 보호하는 데 가장 널리 사용되는 이메일 보안 프로토콜입니다.

SSL과 TLS는 애플리케이션 계층 프로토콜입니다. 인터넷 통신 네트워크에서 애플리케이션 계층은 최종 사용자 서비스에 대한 통신을 표준화합니다. 이 경우 애플리케이션 계층은 사용자 이메일 통신을 보호하기 위해 SMTP(애플리케이션 계층 프로토콜이기도 함)와 함께 작동하는 보안 프레임워크(규칙 세트)를 제공합니다.

이 기사에서는 이전 버전인 SSL이 2015년부터 더 이상 사용되지 않기 때문에 TLS에 대해서만 설명합니다.

TLS는 컴퓨터 프로그램과의 "통신"에 대한 추가 개인 정보 보호 및 보안을 제공합니다. 이 경우 TLS는 SMTP에 대한 보안을 제공합니다.

사용자의 이메일 애플리케이션이 메시지를 보내고 받을 때 전송 제어 프로토콜(TCP - 전송 계층의 일부이며 이메일 클라이언트는 이를 사용하여 이메일 서버에 연결)을 사용하여 이메일 서버와의 "핸드셰이크"를 시작합니다.

핸드셰이크는 이메일 클라이언트와 이메일 서버가 보안 및 암호화 설정을 확인한 후 이메일 전송을 시작하는 일련의 단계입니다. 기본 수준에서 핸드셰이크는 다음과 같이 작동합니다.

1. 클라이언트는 "hello" 메시지, 암호화 유형 및 호환 가능한 TLS 버전을 이메일 서버(이메일 서버)로 보냅니다.

2. 서버는 TLS 디지털 인증서와 서버의 공개 암호화 키로 응답합니다.

3. 클라이언트는 인증서 정보를 확인합니다.

4. 클라이언트는 서버의 공개 키를 사용하여 공유 비밀 키(프리 마스터 키라고도 함)를 생성하고 이를 서버로 보냅니다.

5. 서버는 비밀 공유 키를 해독합니다.

6. 이 시점에서 클라이언트와 서버는 비밀 공유 키를 사용하여 데이터 전송(이 경우 사용자 이메일)을 암호화할 수 있습니다.

TLS는 대부분의 이메일 서버와 이메일 클라이언트가 이를 사용하여 사용자 이메일에 기본 수준의 암호화를 제공하기 때문에 중요합니다.

기회적 TLS 및 강제 TLS

기회적 TLS는 이메일 클라이언트가 기존 연결을 보안 TLS 연결로 전환하려고 함을 이메일 서버에 알리는 프로토콜 명령입니다.

때때로 사용자의 이메일 클라이언트는 보안 연결을 생성하기 위해 위의 핸드셰이크 프로세스를 따르는 대신 일반 텍스트 연결을 사용합니다. 기회적 TLS는 "터널"을 생성하기 위해 TLS 핸드셰이크를 시작하려고 시도합니다. 그러나 핸드셰이크가 실패하면 Opportunistic TLS는 일반 텍스트 연결로 돌아가 암호화 없이 이메일을 보냅니다.

강제 TLS는 모든 이메일 "트랜잭션"이 보안 TLS 표준을 사용하도록 강제하는 프로토콜 구성입니다. 이메일이 이메일 클라이언트에서 이메일 서버로 전달되지 않은 다음 이메일 수신자에게 전달되지 않으면 메시지가 전달되지 않습니다.

2. 디지털 인증서

디지털 인증서는 이메일을 암호화하여 보호하는 데 사용할 수 있는 암호화 도구입니다. 디지털 인증서는 공개 키 암호화의 한 유형입니다.

인증을 사용하면 사람들이 미리 결정된 공개 암호화 키로 암호화된 이메일을 보낼 수 있을 뿐만 아니라 다른 사람에게 보내는 메시지도 암호화할 수 있습니다. 그런 다음 디지털 인증서는 온라인 신원에 바인딩된 여권처럼 작동하며 주요 용도는 해당 신원을 인증하는 것입니다.

디지털 인증서가 있으면 암호화된 메시지를 보내려는 모든 사람이 공개 키를 사용할 수 있습니다. 그들은 공개 키로 문서를 암호화하고 개인 키로 해독합니다.

디지털 인증서는 개인, 기업, 정부 기관, 이메일 서버 및 거의 모든 기타 디지털 엔터티에서 온라인으로 신원을 인증하는 데 사용할 수 있습니다.

3. 발신자 정책 프레임워크로 도메인 스푸핑 방지

SPF(Sender Policy Framework)는 이론적으로 도메인 스푸핑을 방지하는 인증 프로토콜입니다.

SPF에는 메시지가 도메인에서 전송되었는지 또는 누군가 자신의 실제 신원을 숨기기 위해 도메인을 사용하고 있는지 여부를 서버에서 확인할 수 있는 추가 보안 검사가 도입되었습니다. 도메인은 고유한 이름을 가진 인터넷의 일부입니다. 예를 들어 Quantrimang.com은 도메인입니다.

해커 와 스패머는 시스템에 침투하거나 사용자를 속이려고 할 때 도메인을 숨기는 경우가 많습니다. 왜냐하면 도메인에서 위치와 소유자를 추적하거나 최소한 도메인이 목록에 있는지 확인할 수 있기 때문입니다. 악성 이메일을 "정상적인" 활성 도메인으로 가장함으로써 사용자가 악성 첨부 파일을 클릭하거나 열 때 의심을 받지 않을 가능성이 높습니다.

보낸 사람 정책 프레임워크에는 프레임워크, 인증 방법, 정보를 전달하는 특수 이메일 헤더라는 세 가지 핵심 요소가 있습니다.

4. DKIM이 이메일을 안전하게 유지하는 방법

DKIM(DomainKeys Identified Mail)은 전송 중에 전송된 메시지의 보안을 보장하는 변조 방지 프로토콜입니다. DKIM은 디지털 서명을 사용하여 특정 도메인에서 보낸 이메일을 확인합니다. 또한 도메인이 이메일 전송을 허용하는지 여부도 확인합니다. DKIM은 SPF의 확장입니다.

실제로 DKIM을 사용하면 "블랙리스트"와 "화이트리스트"를 더 쉽게 개발할 수 있습니다.

5. DMARC란 무엇입니까?

다음 이메일 보안 프로토콜은 DMARC(Domain-Based Message Authentication, Reporting & Conformance)입니다. DMARC는 도메인에서 발생하는 사기 행위로부터 보호하기 위해 SPF 및 DKIM 표준을 검증하는 인증 시스템입니다. DMARC는 도메인 스푸핑을 방지하는 데 중요한 기능입니다. 그러나 채택률이 상대적으로 낮다는 것은 위조가 여전히 만연하다는 것을 의미합니다.

DMARC는 사용자 주소의 헤더 위조를 방지하여 작동합니다. 이 작업은 다음과 같이 수행됩니다.

• 도메인 이름 "header from"을 도메인 이름 "envelope from"과 일치시킵니다. "envelope from" 도메인은 SPF 테스트 중에 식별됩니다.
• 도메인 이름 "envelope from"을 DKIM 서명에 있는 "d= 도메인 이름"과 일치시킵니다.

DMARC는 이메일 제공업체에게 수신 이메일을 처리하는 방법을 지시합니다. 이메일이 SPF 테스트 및 DKIM 인증 표준을 충족하지 않으면 거부됩니다. DMARC는 모든 규모의 도메인이 스푸핑으로부터 도메인 이름을 보호할 수 있도록 하는 기술입니다.

6. S/MIME을 사용한 엔드투엔드 암호화

보안/다목적 인터넷 메일 확장(S/MIME)은 오랫동안 사용되어 온 종단 간 암호화 프로토콜입니다. S/MIME은 이메일 콘텐츠를 보내기 전에 보낸 사람, 받는 사람 또는 이메일 헤더의 다른 부분을 제외하고 인코딩합니다. 받는 사람만 보낸 사람의 메시지를 해독할 수 있습니다.

S/MIME은 이메일 클라이언트에 의해 구현되지만 디지털 인증서가 필요합니다. 대부분의 최신 이메일 클라이언트는 S/MIME을 지원하지만 사용자는 여전히 애플리케이션 및 이메일 제공업체에 대한 특정 지원을 확인해야 합니다.

7. PGP/OpenPGP란 무엇입니까?

PGP(Pretty Good Privacy)는 또 다른 오랜 종단 간 암호화 프로토콜입니다. 그러나 사용자는 오픈 소스 대응인 OpenPGP를 접하고 사용할 가능성이 더 높습니다.

OpenPGP는 PGP 암호화 프로토콜의 오픈 소스 버전입니다. 정기적인 업데이트를 받으며 사용자는 많은 최신 애플리케이션과 서비스에서 이를 찾을 수 있습니다. S/MIME과 마찬가지로 제3자는 이메일 발신자 및 수신자 정보와 같은 이메일 메타데이터에 계속 액세스할 수 있습니다.

사용자는 다음 애플리케이션 중 하나를 사용하여 이메일 보안 설정에 OpenPGP를 추가할 수 있습니다.

• Windows: Windows 사용자는 Gpg4Win.org를 고려해야 합니다.
• macOS: macOS 사용자는 Gpgtools.org를 확인해야 합니다.
• Linux: Linux 사용자는 GnuPG.org를 선택해야 합니다.
• Android: Android 사용자는 OpenKeychain.org를 확인해야 합니다.
• iOS: iOS 사용자는 PGP Everywhere를 선택해야 합니다. (pgpeverywhere.com)

각 프로그램의 OpenPGP 구현은 약간 다릅니다. 각 프로그램에는 이메일 암호화를 사용하도록 OpenPGP 프로토콜을 설정하는 다른 개발자가 있습니다. 그러나 이것들은 모두 사용자가 자신의 데이터를 신뢰할 수 있는 신뢰할 수 있는 암호화 프로그램입니다.

OpenPGP는 다양한 플랫폼에 암호화를 추가하는 가장 쉬운 방법 중 하나입니다.

이메일 보안 프로토콜은 사용자의 이메일에 보안 계층을 추가하기 때문에 매우 중요합니다. 기본적으로 이메일은 공격에 취약합니다. SMTP에는 보안 기능이 내장되어 있지 않으며 일반 텍스트로 이메일을 보내는 것(즉, 보호 기능이 없고 이를 가로채는 사람은 누구나 내용을 읽을 수 있음)은 특히 민감한 정보가 포함된 경우 매우 위험합니다.

올바른 선택을 찾으시길 바랍니다!

더보기:

• 이메일 보안을 위한 7가지 팁
• 이메일을 보호하는 4가지 간단한 방법
• 귀하의 개인 정보를 보호하는 8가지 최고의 보안 이메일 서비스