기밀 문서를 온라인으로 안전하게 보내는 방법
계약서, 세금 서류, 의료 기록 등 민감한 문서를 이메일로 보내야 할 때, 유출 걱정 없이 안전하게 전달하는 실전 방법을 정리했습니다.
기밀 문서를 온라인으로 안전하게 보내는 방법
변호사에게 계약서를, 세무사에게 소득 자료를, 병원에 진료 기록을 보내야 합니다. 가장 쉬운 방법은 이메일에 파일을 첨부하는 것이지만, 가장 위험한 방법이기도 합니다. 일반 이메일 첨부파일은 암호화 없이 서버를 거치며, 한번 보내면 누가 열어보는지 통제할 수 없습니다.
매년 부주의한 파일 공유로 수백만 건의 민감한 문서가 유출됩니다. 다행히 안전한 문서 전송에 비싼 기업용 소프트웨어가 필요한 것은 아닙니다. 지금 바로 쓸 수 있는 실전 방법을 소개합니다.
일반 이메일 첨부가 위험한 이유
이메일에 파일을 첨부해서 보내는 것은 익숙하지만, 보안상 근본적인 문제가 있습니다.
- 전송 중 암호화 미보장: 발신자와 수신자의 이메일 서버 모두 TLS를 지원하지 않으면 파일이 평문으로 전송됩니다.
- 첨부파일은 영구 보존: 상대방이 다운로드한 파일은 원격으로 삭제하거나 접근을 차단할 수 없습니다.
- 전달 위험: 수신자가 클릭 한 번으로 기밀 첨부파일을 제3자에게 전달할 수 있습니다.
- 서버에 사본 저장: 이메일 제공업체 서버에 첨부파일 사본이 무기한 저장될 수 있습니다.
- 오발송 사고: 이메일 주소 자동완성을 잘못 선택하면 기밀 문서가 엉뚱한 사람에게 갑니다.
2024년 Verizon 데이터 유출 보고서에 따르면, 이메일은 여전히 우발적 데이터 노출의 주요 경로입니다.
특별히 보호가 필요한 문서 유형
모든 파일에 군사급 암호화가 필요한 것은 아니지만, 다음 문서들은 신중하게 다뤄야 합니다.
| 문서 유형 | 민감한 이유 |
|---|---|
| 세금 신고서·원천징수영수증 | 주민등록번호, 소득 정보, 고용주 정보 |
| 계약서·법률 문서 | 기밀 조건, 서명, 금융 정보 |
| 진료 기록·건강 정보 | 개인정보보호법 대상, 민감 건강 정보 |
| 금융 거래 내역 | 계좌번호, 잔액, 거래 이력 |
| 신분증 사본 | 여권, 운전면허증 사본 |
| 사업 계획서 | 영업 비밀, 경쟁 전략 |
| 인사 기록 | 개인 정보, 급여 정보 |
기밀 문서를 안전하게 보내는 5가지 방법
1. 종단간 암호화 이메일 사용하기
ProtonMail, Tutanota 같은 서비스는 같은 플랫폼 사용자끼리 종단간 암호화를 기본 제공합니다. ProtonMail은 외부 이메일 사용자에게도 비밀번호를 설정해서 암호화된 메시지를 보낼 수 있습니다.
적합한 상황: 보안에 민감한 상대방과 지속적으로 문서를 주고받을 때.
한계: 양쪽 모두 같은 암호화 이메일 서비스를 써야 완벽한 암호화가 보장됩니다.
2. 비밀번호 보호 링크로 전달하기
문서를 직접 첨부하는 대신, LOCK.PUB 같은 서비스로 비밀번호 보호 메모 링크를 만들 수 있습니다. 민감한 내용이나 파일 다운로드 링크를 메모에 담고, 만료 시간을 설정하면 일정 기간 후 자동으로 접근이 차단됩니다.
사용 방법:
- 비밀번호 보호 메모에 민감한 내용 또는 파일 링크 작성
- 만료 시간 설정 (1시간, 24시간, 7일)
- 링크를 카카오톡이나 이메일로 전송
- 메모 열기 비밀번호는 별도 채널(전화)로 전달
적합한 상황: 일회성 문서 공유에서 자동 만료를 원할 때.
3. 보안 파일 공유 플랫폼 활용하기
Tresorit, SpiderOak 같은 클라우드 플랫폼이나 기존 도구의 보안 설정을 활용할 수 있습니다.
| 플랫폼 | 암호화 | 무료 용량 | 비밀번호 보호 |
|---|---|---|---|
| Tresorit | 종단간 | 5 GB | 지원 |
| 구글 드라이브 | 전송 중+저장 시 | 15 GB | 링크 제한만 가능 |
| 네이버 마이박스 | 전송 중+저장 시 | 30 GB | 미지원 |
| Dropbox | 전송 중+저장 시 | 2 GB | 유료 플랜에서 지원 |
주의: 일반 구글 드라이브나 Dropbox 링크는 종단간 암호화가 아닙니다. 진짜 기밀 문서에는 Tresorit처럼 제로 지식 암호화를 제공하는 플랫폼을 사용하세요.
4. 파일 자체에 비밀번호 걸고 보내기
어떤 공유 방법을 쓰든, 파일 자체에도 보호를 추가하세요.
- PDF: Adobe Acrobat 또는 맥 미리보기에서 비밀번호 설정
- Word/Excel: 기본 제공 "암호로 암호화" 기능 사용
- ZIP 파일: 7-Zip으로 AES-256 암호화 압축
암호화된 파일을 원하는 채널로 보내고, 비밀번호는 전화나 직접 만나서 전달하세요.
5. 보안 메신저로 간단한 문서 보내기
간단한 문서 교환에는 암호화 메신저가 실용적인 대안입니다.
- Signal: 종단간 암호화, 첨부파일 지원, 메시지 자동 삭제 가능
- 카카오톡 비밀채팅: 종단간 암호화 지원 (일반 채팅은 아님)
- 텔레그램 비밀 대화: 종단간 암호화 지원 (일반 채팅은 아님)
적합한 상황: 이미 연락하는 사이에서 간단한 문서를 빠르게 공유할 때.
두 채널 원칙
기밀 문서 전송에서 가장 효과적인 원칙은 두 채널 원칙입니다. 문서는 한 채널로 보내고, 비밀번호는 완전히 다른 채널로 전달하세요.
예시:
- 암호화된 파일은 이메일로 보내고, 비밀번호는 전화로 알려주기
- LOCK.PUB 링크는 카카오톡으로 보내고, 열기 비밀번호는 직접 만나서 전달
- Tresorit 링크는 이메일로, 접근 비밀번호는 Signal로 전달
한쪽 채널이 뚫려도, 공격자는 퍼즐의 절반만 가지게 됩니다.
흔히 하는 실수
- 이메일에 "비밀번호는 1234입니다"라고 같이 쓰기: 암호화의 의미가 완전히 사라집니다.
- 약한 비밀번호 사용: "password123"이나 "문서"는 쉽게 추측됩니다. 최소 8자 이상, 대소문자·숫자·특수문자를 섞으세요.
- 만료 설정 안 하기: 영원히 살아있는 링크는 영원히 유출될 수 있는 링크입니다.
- "삭제"하면 사라진다고 착각하기: 이메일을 삭제해도 상대방 받은편지함, 서버 백업, 캐시에는 남아있습니다.
- 공개 Wi-Fi에서 전송하기: 암호화되지 않은 파일 전송은 공개 네트워크에서 가로채기 쉽습니다.
상황별 추천 방법
| 상황 | 추천 방법 |
|---|---|
| 변호사에게 계약서 보내기 | 암호화 이메일 + 비밀번호 보호 PDF |
| 세무사에게 세금 자료 보내기 | 보안 파일 공유 플랫폼 + 두 채널 원칙 |
| 병원에 진료 기록 보내기 | 비밀번호 보호 링크(LOCK.PUB) + 만료 설정 |
| 투자자에게 사업 계획서 공유 | Tresorit 같은 제로 지식 플랫폼 |
| 가족에게 서류 사진 빠르게 보내기 | Signal 자동 삭제 메시지 |
지금 바로 안전하게 보내세요
다음에 기밀 문서를 보낼 때, 60초만 투자하세요. 비밀번호 보호 메모 링크를 만들고, 만료 시간을 설정하고, 열기 비밀번호는 별도 채널로 전달하세요. 이 작은 노력이 안전한 전송과 정보 유출의 차이를 만듭니다.
관련 키워드
다른 글도 읽어보세요
가짜 채용 사기: 허위 취업 제안을 알아보는 법
가짜 채용 제안에 속지 않는 방법을 알아보세요. 선불 요구, 모호한 회사 정보, 비현실적 급여, 개인정보 수집 수법까지 상세히 분석합니다.
이혼 과정에서 민감한 서류를 안전하게 공유하는 방법
이혼 시 재산 분할 서류, 양육권 합의서, 세금 자료 등을 안전하게 전달하는 방법. 디지털 보안 점검부터 비밀번호 보호 공유까지 실질적인 가이드.
절대 평문으로 보내면 안 되는 5가지 정보
비밀번호, 카드번호, 주민등록번호... 카카오톡이나 이메일로 평문 전송하면 왜 위험한지, 안전한 대안은 무엇인지 알아보세요.