지메일에서 GPG를 이용한 보안 메일 편리하게 보내기 - FireGPG [ 파이어폭스 확장 ]

안타깝게도 FireGPG 가 더이상 지메일에서 지원을 하지 않는다고 합니다 

 

( 작년에 준비해 놓은 내용인데 이제서야 포스팅을 하는군요  본 내용은 보통 일상 생활에서는 그렇게 쓰이지는 않을듯 싶네요  하지만 보안에 관련된 곳이라면 상당히 유용한 내용입니다  내용이 좀 많아 어렵게 느껴질지 모르겠는데요  사실 전혀 어렵지 않은 내용이니 미리 겁먹지는 마세요 ^^* )

 

인터넷은 이제 우리 생활에서 없어서는 안 될 생활의 일부이다  인터넷에서 제공되는 무수히 많은 서비스중 가장 많이 이용하는 것 중의 하나가 이메일이 아닐까 싶다  하지만, 많은 이들이 이메일 보안에 대해서는 그리 중요하게 생각을 하지 않는다  이번 포스트는 이런 이메일에 대한 보안을 위해서 쉽게 적용할 수 있는 GPG를 이용한 파이어폭스의 확장 기능을 소개할까 한다

 

우선 본 내용을 설명하기 전에 GPG가 무엇인지 알아야 할 것이다  1990년대 초반에 Philip R. Zimmermann에 의해서 개인의 문서, 메일의 내용을 암호화하기 위하여 PGP(Pretty Good Privacy)란게 개발이 되었고  이후 PGP는 e-mail 보안에 있어 사실상의 표준이 되었다  하지만, 암호화 제품의 수출에 대한 미국의 정치적인 이유 때문에 그 사용에 관한 몇몇 법률에 따라 프리웨어와 상용프로그램으로 분류되어 있는데, 이에 특허가 걸려있는 IDEA 암호화 알고리즘을 사용하지 않고 PGP를 완벽하게 대체할 수 있는 GNU 프로젝트의 일환으로 만들어진게 GPG(GNU Privacy Guard)/GnuPG 이다  기능상 PGP와 GPG는 동일하다고 생각하면 된다  우리는 이 GPG(GnuPG)를 이용해 보안 메일을 만들게 된다

 

GPG의 작동 방식은 간단하다  한쌍을 이루는 공개키와 개인키가 있다  공개키는 말 그대로 대외적으로 공개되어 있는 키이다  이 공개키를 가지고 메일을 암호화 한다  암호화된 메일은 개인키에 의해서만 해독이 가능해진다  고로 누구나 공개키를 이용해 보안 메일을 보낼 수 있지만, 메일 내용을 볼 수 있는 사람은 개인키를 가진 사람만 볼 수 있다

 

지금 소개하는 FireGPG는 이 GPG 기능을 이용해 구글 메일에서 간편하게 보안메일을 보내고 받을 수 있는 확장 기능이다  사용방법이 간편하기 때문에 한번만 익혀 놓으면 추후엔 쉽게 보안 메일을 보낼 수 있을 것이다

 

우선 GPG를 이용하려면 GPG 프로그램을 설치해야 한다  아래의 사이트에서 다운 받을 수 있다

맥, 리눅스 : http://www.gnupg.org/download/

윈도우 : http://gpg4win.org/download.html

 

FireGPG 는 아래에서 다운 받을 수 있다  윈도우, 리눅스, 맥os 인텔 플랫폼에서 이용할 수 있다

http://getfiregpg.org/install.html

 

프로그램을 설치했다면 준비는 끝났다  사용법을 간략하게 살펴 보겠다

 

파이어폭스의 상단 메뉴에서  Tools > FireGPG > Key manager 클릭하면 위와 같은 창이 열린다  이곳은 키를 관리하는 곳이다 

하단 메뉴의 New Key를 클릭하면 새로운 키를 생성할 수 있다  본인이 현재 키를 만들지 않았다면 이곳을 통해 키를 만들면 된다 

Export to server는 자신이 만든키를 서버에 전송하는 버튼이다  서버에 올려 놓으면 다른이가 쉽게 공개키를 다운 받을 수 있다 

Import to server 를 클릭해서 다른이의 공개키를 검색해 가져올 수 있다  본인의 경우 paperinz@gmail.com 으로 공개키를 올려 놓았다  검색을 하면 찾을 수 있을 것이다  이 공개키를 다운 받아서 내용을 암호화 하게 되면 암호 해독은 나만 할 수 있게 된다  

 

지메일에 접속해서 메일 쓰기를 해보면 제목 밑에 FireGPG 항목이 생긴걸 볼 수 있다  아이콘이 회색인 경우 활성화가 안 된 상태이니 마우스로 클릭을 하면 활성화가 된다  Encrypt 버튼을 활성화 한후 메일을 쓰고 보내기 버튼을 누르면 위처럼 공개키를 선택하라는 창이 뜬다  자신이 보낼 사람의 공개키를 선택하면 된다  그럼 암호화 되어 메일이 전송된다

 

Encrypt 앞에 Sign 이라는 버튼이 있다  이것은 보안 메일에 자신의 서명을 넣는 방법이다  공개키를 이용해 누구나 보안 메일을 만들어 보내지만 그 메일이 믿을 만한 사람이 보냈는지에 대해서는 알 길이 없다  그렇기 때문에 자신이 보냈다는 서명을 넣어 상대방이 누가 보냈는지 확인을 할 수 있는 기능이다  A가 B에게 보안 메일을 보낸다고 하자 그럼 A는 B의 공개키를 이용해 보안 메일을 만들고 B는 개인키를 이용해 받은 보안메일을 확인 할 것이다  그럼 서명은 어떻게 만드는 것일까??  그건 간단하다 A가 보안메일에 서명을 넣을 경우 바로 A의 개인키를 이용해 서명을 만들게 된다  그럼 메일을 받은 B는 A의 공개키를 이용해 받은 메일은 A가 작성한 것을 확인할 수 있는 것이다  Sign 버튼을 활성화해서 메일을 작성하게 되면 위처럼 공개키를 선택하는 창 다음에 서명을 만들 자신의 개인키를 선택하라는 창이 뜨게 된다  개인키를 선택하면 비밀번호를 입력하는 창이 뜬다  개인키의 사용에는 키를 만들때 입력한 비밀번호를 사용하게 된다 

 

받은 메일이다  위처럼 암호화되어 메일을 받게 된다  메일을 열게 되면 개인키를 이용해 암호를 해독해야 하기 때문에 비밀번호를 입력하라는 창이 뜨게 된다 

 

비밀번호를 입력하면 위처럼 해독이 된다  

 

FireGPG를 이용해 메일을 작성할 때에는 주의할 점이 하나 있다  지메일의 경우에는 메일을 작성하는 동안 자동 저장 기능이 작동된다  이경우 작성되는 메일의 내용이 구글 서버에 저장이 되게 되고 그럴 경우엔 메시지가 암호화가 안 된다  이를 해결하는 방법으로 2가지가 있다

 

첫째로 상단 메뉴의Tools > FireGPG > Options 을 클릭하면 설정 창이 뜬다  여기서 지메일 항목에 들어가면 2번째 Disable autosave feature 기능을 활성화 한다  말 그대로 자동 저장 기능을 못 하게 막는 것이다

 

두번째 방법은 Tools > FireGPG > Text editor 를 이용하는 것이다  여기에 내용을 작성해서 하단 메뉴를 이용해 암호화 메시지로 바꾼후 그 내용을 복사해서 지메일의 본문에 붙여넣기를 한후 이메일을 보내면 된다

 

이상으로 FireGPG에 대해 간략하게 살펴봤다  혹시 테스트를 해보고 싶으신 분들은 공개키를 만들어 서버에 올린후 제 공개키로 보안 메일을 만들어서 paperinz@gmail.com 으로 보내주기 바란다  메일 내용에 보낸 분의 공개키를 제가 검색해서 받을 수 있게 이메일 주소도 포함해서 보내줘야 한다  그럼 보낸 분의 공개키를 이용해 보안 메일로 답장를 보내 주겠다

( 공개키를 검색해 보면 paperinz로 두개가 올려져 있는데 6월 23일자 공개키를 이용해 주셔야 합니다  그 이전 키는 개인키를 분실했기에 판독이 불가능 합니다 )