이메일 암호화 방법: PGP, S/MIME, 그리고 쉬운 대안까지
PGP/GPG, S/MIME, Gmail 비밀 모드, Outlook 암호화, ProtonMail, Tutanota를 활용한 이메일 암호화 방법을 단계별로 설명합니다.
이메일 암호화 방법: PGP, S/MIME, 그리고 쉬운 대안까지
이메일은 1970년대에 만들어졌습니다 — 인터넷에 보안 개념이 없던 시절이었죠. 기본적으로 이메일은 인터넷을 통해 평문으로 전송됩니다. 봉인된 편지가 아니라 엽서를 보내는 것과 같습니다.
이메일을 암호화하면 이 문제를 해결할 수 있습니다. 하지만 PGP, S/MIME, 내장 암호화 기능, 전용 서비스 등 다양한 방법 중 어떤 걸 선택해야 할지 혼란스러울 수 있습니다.
기술적인 방법부터 간단한 방법까지, 모든 옵션을 정리합니다.
이메일 암호화가 중요한 이유
암호화 없이는 이메일을 다음이 읽을 수 있습니다:
- 이메일 서비스 업체 (네이버, Gmail, Outlook — 광고나 기능을 위해 내용 스캔)
- 고용주 (회사 이메일 서버 사용 시)
- 경로상의 인터넷 서비스 제공자
- 해커 (중간자 공격으로 트래픽 가로채기)
- 수사기관 (법적 절차를 통한 데이터 접근)
방법 1: PGP/GPG — 암호화의 표준
**PGP (Pretty Good Privacy)**는 1991년 Phil Zimmermann이 만든 이메일 암호화 표준입니다. **GPG (GNU Privacy Guard)**는 무료 오픈소스 구현체입니다.
PGP 작동 원리
PGP는 비대칭 암호화를 사용합니다:
공개 키 → 누구에게나 공유 (나에게 보내는 메시지를 암호화하는 데 사용)
개인 키 → 비밀로 보관 (받은 메시지를 복호화하는 데 사용)
PGP 설정 방법
Thunderbird (78 버전부터 내장)
1. Mozilla Thunderbird 설치
2. 계정 설정 → 종단간 암호화
3. 새 OpenPGP 키 쌍 생성
4. 연락처에 공개 키 공유
5. 연락처의 공개 키 가져오기
6. 이메일 작성 시 암호화 아이콘 클릭
PGP 장단점
| 장점 | 단점 |
|---|---|
| 가장 강력한 암호화 | 비기술 사용자에게 복잡 |
| 탈중앙화 — 제3자 신뢰 불필요 | 양쪽 모두 PGP 사용 필요 |
| 오픈소스, 철저한 감사 | 키 관리가 번거로움 |
| 모든 이메일 서비스와 호환 | 제목과 메타데이터는 암호화 안 됨 |
방법 2: S/MIME — 인증서 기반 암호화
S/MIME은 인증기관(CA)이 발급한 디지털 인증서를 사용합니다.
S/MIME 장단점
| 장점 | 단점 |
|---|---|
| Outlook, Apple Mail, Thunderbird에 내장 | 인증서 비용 발생 (제한적 무료 옵션) |
| 조직에서 PGP보다 관리 용이 | 중앙화된 신뢰 (CA에 의존) |
| 인증서를 통한 자동 키 교환 | 인증서 갱신 필요 |
| 기업 환경에 적합 | 개인 사용에는 흔하지 않음 |
방법 3: Gmail 비밀 모드
Gmail은 내장된 "비밀 모드"를 제공합니다.
사용 방법
1. Gmail에서 새 이메일 작성
2. 하단의 자물쇠+시계 아이콘 클릭
3. 만료 날짜 설정
4. SMS 비밀번호 요구 옵션 설정 (선택)
5. 전송
하는 것
- 전달, 복사, 인쇄, 다운로드 방지
- 만료 날짜 설정
- SMS 인증 요구 가능
- 전송 후 접근 권한 취소 가능
하지 않는 것
- 이메일 내용을 암호화하지 않음 — Google이 여전히 읽을 수 있음
- 스크린샷을 막지 못함
- 이메일이 Google 서버에 여전히 저장됨
- 진정한 종단간 암호화가 아님
결론: 보안 연극이지 진짜 암호화가 아닙니다. 가벼운 용도에는 괜찮지만 민감한 정보에는 부적합합니다.
방법 4: Outlook 이메일 암호화
Microsoft Outlook은 Microsoft 365 메시지 암호화를 통해 이메일 암호화를 제공합니다.
사용 방법
1. 새 이메일 작성
2. 옵션 → 암호화 선택
3. 암호화 수준 선택: 암호화만, 전달 금지, 기밀
4. 전송
한계
- Microsoft 365 구독 필요 (비즈니스 플랜)
- Microsoft 계정이 없는 수신자는 브라우저 링크로 확인
- Microsoft가 여전히 내용에 접근 가능 (진정한 E2E 아님)
방법 5: ProtonMail — 설정 없는 E2E 암호화
ProtonMail은 설정 없이 종단간 암호화를 제공합니다.
작동 방식
- ProtonMail 사용자 간: 자동 E2E 암호화 — 설정 불필요
- 외부 수신자: 비밀번호 설정 → 수신자가 암호화 링크로 확인
- PGP 호환: PGP 사용자와 암호화 이메일 교환 가능
장점
- 기술 지식 불필요
- 암호화가 자동이고 투명
- 스위스 관할권
- 무료 플랜 제공
방법 6: Tutanota — 제로 지식 암호화
Tutanota는 이메일, 연락처, 캘린더, 제목까지 모두 암호화합니다.
장점
- 제목 암호화 (독보적 기능)
- 오픈소스 클라이언트 및 서버
- 암호화된 검색
- IP 미기록
방법 비교표
| 방법 | 암호화 유형 | 설정 난이도 | 비용 | 제목 암호화 | 서비스 업체 열람 가능 |
|---|---|---|---|---|---|
| PGP/GPG | E2E (비대칭) | 어려움 | 무료 | ❌ | ❌ |
| S/MIME | E2E (인증서) | 보통 | 무료~유료 | ❌ | ❌ |
| Gmail 비밀 모드 | 접근 제어만 | 쉬움 | 무료 | ❌ | ✅ |
| Outlook 암호화 | 전송/DRM | 쉬움 | 유료 (M365) | ❌ | ✅ |
| ProtonMail | E2E (자동) | 쉬움 | 무료/유료 | ❌ | ❌ |
| Tutanota | E2E (자동) | 쉬움 | 무료/유료 | ✅ | ❌ |
어떤 방법을 선택해야 할까?
최고 보안 (기술 사용자): PGP/GPG
기업 환경: S/MIME
일상적 암호화 이메일: ProtonMail 또는 Tutanota
Gmail에서 간단한 보호: Gmail 비밀 모드 (진짜 암호화는 아님)
이메일 암호화만으로 부족할 때
암호화 이메일에도 한계가 있습니다:
- 이메일 메타데이터는 항상 노출 — 발신자, 수신자, 타임스탬프, 제목 (Tutanota 제외)
- 암호화 이메일도 받은편지함에 영구 보관
- 수신자의 행동을 통제할 수 없음 — 스크린샷, 전달 등
비밀번호, 인증 정보 등 일시적으로 공유해야 하는 정보에는 LOCK.PUB과 같은 도구가 적합합니다. 비밀번호로 보호된 링크를 만들어 설정한 시간이나 조회 횟수 후 자동 삭제됩니다. 암호화 이메일과 달리, 내용이 어디에도 남지 않습니다.
시작하기
- 필요를 평가하세요: 일상 이메일인가, 정말 민감한 데이터인가?
- 수신자를 고려하세요: PGP를 설정할 수 있는 상대인가?
- 가장 쉬운 옵션부터: 대부분은 ProtonMail이나 Tutanota
- 필요에 따라 업그레이드: 기술적 연락처와는 PGP 추가
이메일 암호화는 전부 아니면 전무가 아닙니다. 민감한 대화에만 ProtonMail을 쓰고 일상에는 네이버 메일을 쓰는 것도 의미 있는 개선입니다.
관련 키워드
다른 글도 읽어보세요
2단계 인증(2FA) 설정하는 법 — 완벽 가이드
Google Authenticator, Authy 등 인증 앱부터 YubiKey 하드웨어 키까지. 계정을 안전하게 지키는 2단계 인증 설정 방법을 단계별로 안내합니다.
비트코인 개인 키(프라이빗 키)와 시드 구문을 안전하게 공유하는 방법
비트코인 지갑의 개인 키나 시드 구문을 가족, 파트너에게 안전하게 전달하는 방법을 알아보세요. 상속 대비, 백업, 긴급 상황을 위한 암호화폐 보안 가이드입니다.
암호화폐 상속 계획: 가족이 내 코인에 접근할 수 있도록 준비하는 법
비트코인, 이더리움 등 암호화폐 보유자가 갑작스러운 사고에 대비해 가족에게 디지털 자산 접근 권한을 안전하게 전달하는 방법을 알아봅니다.