[보안] ProtonMail - 이메일을 암호화하여야 한다 (1)

 지난번 보안 포스팅인 [보안] Ghostery 그리고 DukDukGo - 웹 탐색 추적 확인 및 보호 플러그인 에 이어 이번 시간에는 보안 웹 메일에 대해서 포스팅 해보고자 합니다.

 현재 우리가 사용하는 대부분의 이메일은 보안처리는 전혀 이루어지지 않은 노출된 형태로 전달이 됩니다. 그래서 마음만 먹는다면 중간에서 가로채서 그 내용을 읽어볼 수 있습니다. 사실 이미 이러한 프라이버시 보호에 대한 기술(PGP)이 존재하지만 사용하기도 어렵고 설치하기도 쉽지 않아 일반적인 사용자들이 사용하기에는 어려운 것이 사실입니다.

 지금 소개하는 ProtonMail 은 이러한 문제점을 간단히 해결해 줄 수 있는 웹보안 이메일로써 누구나 쉽고 간단히 사용할 수 있으며, 별도의 보안 프로그램을 PC에 설치하지 않고 간단히 사용할 수 있다는 점에서 아주 좋은 점수를 줄 수 있습니다.

 간단히 ProtonMail의 보안 기술을 소개하자면, End to End 보안에서 각각의 End 들은 서로의 RSA 공개키로 암호화하고 개인키로 복호화하는 방식으로 메시지를 암복호화 하며, 서버에서의 별도의 키를 저장하지 않으면서 암호화된 데이터를 전송할 수 있는 방식입니다. 설사 이메일 서버가 노출되더라도 개개의 메일에 대한 암호화는 모두 RSA로 암호화된 데이터라서 절대 노출이 불가능하게 됩니다.

<ProtonMail RSA 암호화 방식 - TED 영상 중에서>

이 ProtonMail은 CERN 이라는 스위스의 과학자 출신들 몇몇이 모여 만든 메일 서비스이며, TED 공개 시연회를 통해서 많은 분들에게 알려지게 되었던 메일입니다.

ProtonMail에 대해서 TED 공개시연회에서 나와서 소개하는 영상도 준비했습니다. 아래 영상을 참고하시면 전반적인 알고리즘이라던가 개인 프라이버시 암호화의 필요성 등등에 대해서 시원하게 알려줍니다.

자 그럼 ProtonMail 을 사용하기 위해서 가입을 해보아야겠죠...

ProtonMail 홈페이지에 접속하여 SIGN UP을 눌러 가입을 진행합니다.

위와 같이 가입하기 위해서 이메일 주소와 INVITE LETTER를 받기 위해 하단에 받을 이메일 주소를 적어줍니다. 그러면 초대받을 메일계정으로 한통의 편지가 날라오는데요.

ProtonMail 을 이용하기 위해서는 기부로 운영되는 비영리 사이트이다보니 시간이 필요하다고 메일이 날아옵니다. 사실 오늘은 여기까지가 끝인거 같습니다. 이메일을 가입하면 바로 이용가능할 줄 알았는데...  

일단 이메일 계정을 받게 되면 다음 편에 계속 포스팅을 이어가도록 하겠습니다.  감사합니다.

다음편 보기

[보안] ProtonMail - 이메일을 암호화하여야 한다 (2) 

                                    어떤 아이디어든 쓸모없다고 지레 무시하지 마라. 떠오르는 모든 아이디어를 '적어'라.

                                    Remove the filters on yours initial brainstorming.Write down Every idea.

                                              - 책<The Writer's block> 중에서