구글이 구글 워크스페이스와 학교 계정 사용자를 대상으로 웹용 지메일에 '종단 간 암호화(E2EE)'를 도입해 민감한 데이터를 보호한다고 밝혔다.
보안전문매체 블리핑컴퓨터에 따르면, 구글은 구글 워크스페이스 사용자가 도메인 내외부에서 암호화된 이메일을 주고받을 수 있도록 웹용 지메일에 '종단 간 암호화(E2EE)'를 도입했다고 16일 밝혔다.
클라이언트 측 암호화를 적용하면 이메일 본문 및 첨부파일로 전달되는 모든 민감한 데이터가 구글 서버에서 해독되는 것을 막지만, 이메일 제목이나 타임스탬프, 수신자 목록 등이 포함된 이메일 헤더는 암호화되지 않는다.
구글 워크스페이스에서 제공되는 기본 암호화를 사용하는 것 외에도 자체 암호화 키를 사용해 조직의 데이터를 암호화할 수 있다. 보낸 사람과 모든 받는 사람이 종단간 암호화를 활성화하고 유효한 인증서를 보유하고 있어야 하며 수신자에게 유효 인증서가 없으면 발신자는 이메일을 보낼 수 없다.
구글은 "구글 워크스페이스 클라이언트측 암호화를 사용하면 데이터가 드라이브의 클라우드 기반 저장소에 전송되거나 저장되기 전에 클라이언트의 브라우저에서 콘텐츠 암호화가 처리된다"고 설명했다.
지메일 E2EE 베타버전은 현재 구글 워크스페이스 엔터프라이즈 플러스, 에듀케이션 플러스, 에듀케이션 스탠다드 사용자에게 제공된다.
지메일 종단간 암호화 기능을 사용하려면 우선 지메일 CSE(Client-Side Encryption) 베타 테스트를 신청한 후 계정이 준비됐다는 알림을 받아야 한다. 해당 알림을 받은 테스터는 구글 관리 콘솔에 로그인한 다음 ‘보안 > 클라이언트 측 암호화’로 이동해 지메일을 클릭하고 베타 테스트 신청 양식에 제출한 그룹을 선택한다. 사용자 액세스를 켜면 종단간 암호화가 적용된다.
구글은 이같은 종단간 암호화 기능으로 "구글 서버가 이메일의 민감한 데이터와 첨부 파일을 해독할 수 없도록 보장한다"며 "사용자는 암호화 키와 해당 키에 액세스할 수 있는 ID 서비스에 대한 제어권을 보유한다"고 말했다.
이유정 기자 uzzoni@chosunbiz.com