꿈을꾸는 파랑새

이번 시간에서는 이메일 인증서로 암호화된 이메일 보내기에 대해 알아보는 시간에 대해 알아보겠습니다. 흔히 디지털인증서라고 불리고 있습니다. 예를 들어서 중요한 회사기밀이나 애인과 대화를 나누고 싶은 중요한 이야기를 이메일로 통해서 주고받을 때 해당 부분을 이메일에 인증서로 서명할 수가 있습니다. 즉 해당 이메일을 보내서 수신자가 발신자를 확인과 그리고 이메일 함부로 변경이 되지 않았음을 확인해주는 것 역할을 합니다. 간단하게 프로그램에서도 디지털 서명이 있습니다.

예를 들어서 comodo internet Security 속성을 보시면 디지털 서명이라고 돼 있고 해당 부분에서 자세히 버튼을 눌러주면 디지털 서명 정보를 볼 수가 있습니다. 인증서에선 주체의 공개키 값, 이름과 전자 메일주소 등 식별자정보, 인증서 유효기간, 발급자 식별자 정보, 공개키와 식별자정보 사이의 바인딩 유효성을 증명하는 발급자의 디지털 서명으로 구성돼 있습니다.

일단 이메일 인증서(Email Certificate)를 얻으려면 간단하게 코모도홈페이지에서 간단하게 가입 후에 이메일 인증서(Email Certificate)를 얻을 수가 있습니다. 해당 가입은 간단하게 이름, 이메일 주소국가 Private Key Option과 폐기 비밀번호등을 입력하면 쉽게 얻을 수가 있습니다. 그리고 나서 자신의 이메일을 열어주면 확인 메일 한통이 도착해 있을 것입니다. 그리고 해당 인증을 한 후 이메일 새로 도착을 하면 해당 인증서를 설치하시면 됩니다.

Comodo 이메일 인증서(Email Certificate)

그리고 나서 웹브라우저 인증서 관리로 이동합니다. 그리고 나서 해당 이메일 인증서를 백업을 진행하면 인증서 백업 암호를 입력하라고 할 것입니다. 여기서 자신이 원하는 인증서 백업 암호를 입력하시면 끝입니다.

이제 이메일 관리프로그램에서 이메일 인증서(Email Certificate)를 불러와야 합니다. 먼저 저는 모질라에서 제공하는 Thunderbird로 시작했습니다. 물론 다른 이메일 관리프로그램도 비슷합니다. 보시면 고급메뉴에서 인증서 보기를 눌러주면 새로운 창이 생기는 것을 확인할 수가 있습니다. 여기서 가져오기 버튼을 눌러줍니다.

그러면 자신이 내보낸 인증서 이름을 볼 수가 있는데 해당 인증서를 선택을 해주고 인증서 비밀번호를 입력해줍니다. 그러면 아래와 같이 개인 인증서를 사용할 수 있는 상태가 됩니다. 그럼 이메일 보낼 때 보시겠습니다. 보안 탭 옆에 있는 화살표를 클릭해줍니다.


그리고 나서 디지털 인증서를 눌러주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 개인인증서 선택을 눌러주면 자신이 설치한 이메일 인증서를 선택할 수 있는 것을 확인할 수가 있습니다. 물론 메시지 보낼 때 기본 암호설정 부분에 사용함으로 체크해주시면 됩니다. 물론 windows mail에게서도 인증서 설치는 가능합니다. 어차피 약간만 틀릴 뿐 기본적인 것은 똑같으니 어렵지 않게 설정을 할 수가 있을 것입니다. windows mail 같은 경우에는 보안 탭에 가보시면 디지털 ID 부분이 보일 것입니다. 해당 부분을 통해서 수동으로 인증서를 가져올 수가 있습니다. 물론 이메일 보낼 때 도구->암호화, 디지털 서명을 선택을 해주시면 됩니다. 물론 이메일을 보내는데 보시면 간단하게 자물쇠모양으로 표시된 곳을 확인할 수가 있습니다. 즉 화살표가 표시하는 부분입니다.

물론 상대방도 해당 인증서가 있어야 합니다. 일단 간단하게 이메일 소스를 보면 base 64로 인코딩이 돼 있지만 smime로 암호화돼 있는 것을 확인할 수가 있습니다. 그리고 암호화하지 않고 보낸 메일을 보시면 제가 hello라고 보냈는데 이메일에 내용이 다 노출이 되는 것을 확인할 수가 있습니다. 즉 보시면 두 개의 이메일 차이가 나는 것을 확인할 수가 있습니다. 참고로 둘 다 제목은 hello이고 내용도 hello입니다.


즉 중요한 기밀이나 이메일 보내고 싶은 분들은 이렇게 보내야지 중간에 악의적인 목적이 있는 사람이 이메일을 중간에 가로채더라도 이메일 내용을 확인을 못 합니다. 아니면 참고로 보시는 거와 같이 이메일 인증서가 없으면 제목은 알아도 내용은 못 본다고 합니다. 즉 해당 메일이 유출되더라도 인증서를 상대방이 가지고 있지 않은 한 이메일을 통한 개인정보 유출은 어느 정도 최소한 된다고 볼 수가 있습니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band