구글, Gmail을 위한 암호화 기능 출시

구글은 금요일 웹에서 Gmail을 위한 클라이언트 측 암호화(CSE) 베타 버전을 출시했습니다. 이 기능은 사용자가 이메일 본문 및 첨부 파일의 민감한 데이터가 구글 서버에서 읽을 수 없도록 보장하는 암호화 기능을 테스트할 수 있게 해줍니다.

Google Workspace Enterprise Plus, Education Plus 또는 Education Standard 고객은 2023년 1월 20일까지 베타 신청을 할 수 있으며, 여기에는 이메일 주소, 프로젝트 ID 및 테스트 그룹 도메인이 포함되어야 합니다.

그러나 이 기능은 개인 구글 계정이나 Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline 및 비영리 단체, 그리고 레거시 G Suite Basic 및 Business 고객에게는 아직 제공되지 않습니다.

잘 모르는 분들을 위해, Google Workspace 클라이언트 측 암호화(CSE)에서는 콘텐츠 암호화가 데이터가 전송되거나 구글의 클라우드 저장소에 저장되기 전에 클라이언트의 브라우저에서 처리됩니다. 따라서 구글 서버는 귀하의 암호화 키에 접근할 수 없으며 귀하의 데이터를 복호화할 수 없습니다.

“Google Workspace는 이미 모든 데이터가 저장 및 전송 중에 암호화되도록 최신 암호화 표준을 사용하고 있습니다. 클라이언트 측 암호화는 귀하의 데이터 기밀성을 강화하는 데 도움을 주며, 광범위한 데이터 주권 및 준수 요구 사항을 해결하는 데 도움을 줍니다.”라고 구글은 블로그 게시물에서 밝혔습니다.

클라이언트 측 암호화를 통해 고객은 암호화 키와 해당 키에 접근하기 위한 신원 서비스에 대한 제어를 유지할 수 있습니다.

이 암호화 기능은 이미 Google Drive, Google Docs, Sheets, Slides, Google Meet 및 Google Calendar(베타) 사용자에게 제공되고 있습니다.

Gmail 클라이언트 측 암호화 베타를 사용하면 도메인 내외부에서 암호화된 이메일을 보내고 받을 수 있습니다.

예를 들어, 이메일 본문과 첨부 파일, 인라인 이미지를 포함한 모든 내용은 Gmail에서 암호화됩니다. 그러나 이메일의 헤더, 주제, 타임스탬프 및 수신자 목록은 Gmail에서 암호화되지 않습니다.

“Google Workspace 클라이언트 측 암호화(CSE)를 사용하면 콘텐츠 암호화가 데이터가 전송되거나 Drive의 클라우드 저장소에 저장되기 전에 클라이언트의 브라우저에서 처리됩니다.”라고 구글은 덧붙였습니다.

“이렇게 하면 구글 서버는 귀하의 암호화 키에 접근할 수 없으며 귀하의 데이터를 복호화할 수 없습니다. CSE를 설정한 후에는 어떤 사용자가 클라이언트 측 암호화된 콘텐츠를 생성하고 내부 또는 외부로 공유할 수 있는지를 선택할 수 있습니다.”

?클라이언트 측 암호화는 기본적으로 꺼져 있으며, 관리 콘솔 > 보안 > 접근 및 데이터 제어 > 클라이언트 측 암호화로 이동하여 도메인, 조직 단위(OU) 및 그룹 수준에서 활성화할 수 있습니다.

활성화되면, Gmail 웹 버전을 사용할 때 수신자 필드 옆의 자물쇠 아이콘을 클릭한 다음 “추가 암호화” 아래의 “켜기” 옵션을 선택하여 모든 메시지에 클라이언트 측 암호화를 추가할 수 있습니다. 또한, 일반적으로 Gmail 메시지를 작성하고 이메일 첨부 파일을 추가할 수 있습니다.

회사는 향후 몇 주 동안 베타 신청을 받고 고객을 허용 목록에 추가할 것이라고 밝혔습니다.