[보안] ProtonMail - 이메일을 암호화하여야 한다 (2)

지난 포스팅편 [보안] ProtonMail - 이메일을 암호화하여야 한다!! 에 이어 두번째 포스팅을 이어나가도록 하겠습니다.

드디어 ProtonMail 계정을 등록한지 보름만에 계정이 준비되었다는 환영 메일을 받았습니다.

특별한 내용들은 없고, 스위스 계정의 보안 메일을 사용가능하며, 모바일로도 사용이 가능하다. 또한 계정 생성과 동시에 보안키를 생성하게 된다고 하는군요. 여기서 생성되는 보안 키가 RSA 공개키를 생성하는 과정인거 같습니다.

링크를 이동하여 계정을 생성하였습니다. 처음에는 계정명과 비밀번호를 입력하고, 다음에는 RSA 공개키 비밀번호를 지정하게 되더군요.

 ProtonMail 의 메인 화면입니다. 계정 생성한지 보름만에 처음으로 접속해 보는군요.

자 이제 보안 이메일을 발송해보도록 하겠습니다.   (ProtonMail 에서 nate.com 이메일로의 메일 발송)

위와 같이 메시지를 입력하고 난 뒤에 아래 빨간색 네모부분에서 첫번째는 첨부파일, 두번째는 이메일 비밀번호(비밀키), 세번째는 메일 자동파괴지정 입니다.

메일 자동 파괴 지정은 최소 단위가 시간으로 지정 가능하고, 1시간으로 등록하게 되면 보낸 시간으로부터 1시간이 지난 시점에서 받는이가 보든 안보든 자동 삭제되도록 되어있습니다. (1시간으로 설정 해보았습니다)

자 이메일을 받았습니다.

내용에서 보면 암호화된 이메일로써 View Secure Message를 누르게 되면 ProtonMail 의 메일서버에 저장된 이메일을 열람하도록 기능이 설계되어 있습니다. (이메일 보안 방식은 ProtonMail 에서만 제공되는 서비스 플랫폼이므로 실질적으로 메일은 암호화되어 안전하게 ProtonMail 서버에 저장하고 받는이의 이메일 주소로 위와 같이 "메일이 왔습니다." 라는 통보만 발송되는 형식입니다. ProtonMail 간에서는 서로서로 발송되는 형식이므로 메일 키만 넣으면 바로 볼 수 있겠죠.)

차례대로 메시지 링크와, 이메일의 보안키 패스워드 힌트가 노출이 되고, 마지막으로 메시지 파괴 시간(자동삭제)이 설정된 것을 확인할 수 있습니다.

자 링크를 타고 들어가면 보안키를 넣으라는 페이지가 나오고 키를 입력하게 되면 아래와 같이 메일 전문을 확인할 수 있습니다.

다음으로는 nate.com 메일 계정에서 ProtonMail 로 이메일을 발송해 보도록 하겠습니다.

간단히 메시지를 넣고 이메일 주소를 적은 다음 발송하였습니다.

ProtonMail 계정 로그인을 하고 메일을 열어보면 위와 같이 메일이 온 것을 확인할 수 있습니다.

실제로 ProtonMail 을 사용하면서 느끼는 점은 ProtonMail 에서 -> 다른 메일(nate.com 등) 으로 발송되는 시간은 아주 짧습니다. 메일 보내고 바로바로 들어오더군요. 하지만 국내 메일서버에서 ProtonMail 서버로 메일을 보내는 과정에서는 메시지 전송 시간이 좀 걸리더군요.  다른 이메일 서버(gmail, naver 등)들을 확인해 보지는 않았습니다.

이상 보안 메일 ProtonMail 포스팅을 마치도록 하겠습니다.

[보안] ProtonMail - 이메일을 암호화하여야 한다 (1)