웹메일에서 암호화 메일을 보내주는 파이어폭스 부가기능-Mailvelope

꿈을꾸는 파랑새

오늘은 브라우저에서 암호화 메일을 보내주는 파이어폭스 부가기능인 Mailvelope에 대해 적어보는 시간을 가져 보겠습니다. 먼저 해당 부분은 PGP를 통해서 암호화하는 방식을 제공을 하고 있습니다. PGP이라는 것은 Pretty Good Privacy의 약자로서 1991년 필 지머먼(Phil Zimmermann) 프로그래머가 개발한 전자우편 암호화 프로그램과 그 파생작들을 이야기하면 기본적으로 이메일 서비스 제공자(Google, Yahoo, Outlook 등)는 이메일의 전송 과정에서 TLS를 적용하는 등의 기본적인 보안을 제공을 하고 있지만 문제는 이메일 제공업자가 악의적인 목적을 가지고 있거나 신뢰할 수가 없는 업체 아니면 법관이 발부한 압수수색 영장에 의해 수사상 필요로 인해 이메일 서비스 제공자가 이메일을 수사기관과 법원에 제출해야 하는 경우에는 이메일 내용이 노출이 될 수가 있습니다.

물론 범죄자 같은 경우에는 반드시 검거 가 되어야 되지만 내부고발자 등과 같이 공익을 위하는 경우에는 언론탄압 및 개인정보사찰이 될 수가 있습니다. 이런 문제를 해결을 하기 위해서 이메일 내용 자체를 암호화 해 버리는 방식입니다. 그리고 공개키와 개인키를 통해 암호화와 복호화를 통해서 진행이 되며 공개키를 이용하여서 문서를 암호화할 수는 있지만 공개키를 사용을 해서 복호 하여 원래 문서로 되돌리는 것은 개인키만이 가능해집니다.

Mailvelope

그래서 개인키로만 복호가 가능하므로 수신자가 가지고 있는 개인 키만 안전하게 보관이 가능하다면 상당히 높은 보안을 유지할 수가 있는 것이 장점입니다. 일단 해당 Mailvelope에서는 기본적으로 구글 크롬과 모질라 파이어폭스에 대해  알아보는 시간을 가져 보겠습니다. 일단 먼저 해당 부가기능을 설치를 해줍니다. 그러고 나서 해당 부가기능 설정으로 이동을 합니다.

그러면 다음과 같은 화면을 볼 수가 있습니다. 여기서 사용자는 키를 만들어야 합니다. Generate Key 부분에서 이름을 입력을 해줍니다. 이름은 가명이라도 됩니다. 그러고 나서 이메일 주소 그리고 키를 암호화하기 위해서 필요한 비밀번호를 입력을 해주면 됩니다. 그러고 나서 이메일을 통해서 자신이 적은 이메일을 통해서 확인 메일이 올 것입니다.

그러고 나서 자신이 입력한 비밀번호를 입력하고 나서 이메일에 첨부된 주소를 클릭을 해주면 끝입니다. 물론 고급설정에서는 RSA 알고리즘에 대한 설정과 그리고 키 유효 기간을 설정을 할 수가 있습니다. 여기서 다른 사람들도 암호화된 메일을 봐야 되니까 여기서 또 다른 메일 주소(암호화된 메일을 받을 사람)그러고 나서 해당 사람도 이메일 인증을 받고 그리고 나면 해당 암호화 메일을 볼 수가 있습니다. 일단 해당 Mailvelope를 사용을 하려고 하면 웹메일에서만 적용이 되는 방식입니다.

일단 네이버 메일, 다음 메일은 확인을 하지 않았지만 구글에서 제공을 하고 있는 Gmail은 정상적으로 작동을 하면 그리고 ProtonMail에서는 정상적으로 작동되지 않았습니다. 일단 네이버 메일 등에서는 정상적으로 확인을 하지 않았지만 구글 지메일 정상적으로 작동을 합니다.

다만 해당 서비스는 웹 메일에서만 작동하지 앱 같은 것에서는 작동하지 않습니다. 일단 해당 키를 다 만들었으면 이메일을 보내기 위해서 웹 메일에 접속을 합니다. 그러고 나서 이메일 쓰기를 선택을 해주면 새로운 아이콘이 생긴 것을 볼 수가 있습니다.

여기서 정상적으로 이메일 주소와 그리고 이메일에 내용을 입력을 해줍니다. 그러고 나서 새롭게 생긴 아이콘을 눌러주면 해당 이메일 주소와 함께 이메일 내용 이 나타나는데 정상적으로 서로가 암호를 보고 풀 수가 있으면 초록색으로 표시가 됩니다. 빨간색으로 표시가 되면 키를 만들 때 등록을 해주면 초록색으로 변경이 될 것이고 여기서 정상적으로 되면 encrypt를 눌러주고 이메일 보내주면 됩니다. 받는 쪽은 해당 메일을 열어보면 아이콘이 나오는데 해당 아이콘을 선택을 하고 설정된 암호를 입력을 하면 됩니다. 그러면 해당 암호화된 이메일 내용을 볼 수가 있습니다. 일단 보안에 민감하신 분들은 해당 기능을 이용을 해서 암호화를 해주면 됩니다.

Mailvelope 서비스는 키 서버를 통해 보낸 사람과 받는 사람 사이의 공개 키 교환을 처리하며 공개키와 개인키의 차이점은 다음과 같습니다. 공개
공개 키:메시지를 암호화하는 데 사용됩니다. 모든 사람이 접근할 수 있어야 합니다. 개인
개인 키:메시지의 암호를 해독하는 데 사용되며 컴퓨터에 안전하게 저장해야 됨 비공개 키에 대한 액세스는 키를 만들 때 선택한 비밀번호로도 보호됩니다. 일단 해당 서비스를 통해서 간단하게 별도의 프로그램 없이 이메일을 암호화가 가능합니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2019.04.06 17:56 신고

    파이어폭스 부가기능이군요?
    잘보고 갑니다.

  2. Favicon of https://prolite.tistory.com IT세레스 2019.04.08 22:45 신고

    크롬에도 있었으면 좋겠습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.04.09 00:36 신고

      구글 크롬도 지원을 하고 있습니다.글을 적을떄 언급은 하지 않았지만 구글도 지원을 하고 있기 떄문에 해당 사이트에 접속을 해서 해당 구글크롬 부가기능 을 다운로드 해서 실행을 시켜주면 됩니다.과정은 똑같습니다.