연재 중 일본 비즈니스 인사이트 18화
라이킷 16 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?

일본은 왜 파일을 보낼 때, 패스워드로 묶어 보내나?

PPAP? 일본이 상식적으로 돌아오고 있다. 

by 혼북헌터 민짱 Jan 20. 2025

일본회사와 비즈니스를 해 본 적 있으면 아실 것이다. 메일로 첨부파일을 보내주었는데, 첨부파일이 패스워드 걸린 ZIP파일이었고 또 다음 메일로 패스워드를 알려 준 적이 있는 것을...

왜 그럴까? 정보 유출 보안을 신경 쓰는 것 같은데, 오늘은 그 이유를 알아보겠다. 


이 글이 중요한 이유: 

일본 기업과 비즈니스를 하기 위한 상식, PPAP를 알아본다. 

관행으로 움직이는 일본의 기업 문화를 엿볼 수 있다.  

이제는 변하고 있는 일본을 알 수 있다. 


깊이 들어가기: 


왜 그러고 있나? 무엇이 문제인가?


1. 보안 유지에 대한 보수적인 접근

일본에서는 정보 유출을 방지하기 위해 보안을 중요하게 생각한다. 패스워드로 파일을 보호하는 것은 기본적인 보안 조치로 간주되고 있다. 

특히 개인정보 보호법(個人情報保護法) 및 정보 관리 규정에 따라 회사 내부적으로도 보안을 강화하려는 노력의 차원이다. 


2. 기업 문화와 관행

일본 비즈니스는 기존에 사용하던 방식을 쉽게 바꾸지 않는 경향이 있다. 패스워드 보호 ZIP 파일은 오래된 관행이지만, 이를 계속 사용하는 기업이 많다.

변화보다는 안정성을 추구하는 문화가 반영된 결과로 볼 수 있다.


3. 의사소통의 신뢰성

파일과 패스워드를 따로 보내는 방식은 "추가적인 보안 단계"로 인식되며, 상대방에게 신뢰를 주려는 의도가 담겨 있다.

예를 들어 파일은 이메일로, 패스워드는 다른 경로(SMS나 전화 등)로 보내는 방식으로 "2단계 인증"을 구현하려는 형태이다. 다만, 패스워드도 시간을 두고 같은 이메일로 보내고 있다는 것이 함정이다. 


4. 기술적 이해 부족

실제로 이 방식이 실효성 있는 보안 대책이 아니라는 지적도 많습니다. 그러나 많은 사람들이 더 나은 대안을 모르거나, 기술적 보안 솔루션 도입을 주저하기 때문에 계속 사용되고 있습니다.


PPAP란?

PPAP는 아쉽게도 파인애플 들고 춤추며 "펜-파인애플-애플-펜"이라 외치던 아저씨 이야기가 아니다!

피코타로 - Youtube


PPAP는 

「Password가 설정된 ZIP 파일을 보냅니다」

「Password를 보냅니다」

「A는 암호화(暗号化)」

「Protocol(프로토콜)」

의 각 첫 글자를 따온 용어이다.


즉, 비밀번호가 설정된 ZIP 파일을 첨부하여 이메일로 전송하고, 그 후 비밀번호만 별도로 이메일로 전송하는 방식을 말한다.


구체적인 절차는 다음과 같다.


1. 발신자가 파일을 비밀번호가 설정된 ZIP 파일로 암호화하여 이메일에 첨부해 전송합니다.

2. 발신자는 1번에서 첨부한 ZIP 파일의 비밀번호를 별도로 이메일로 전송합니다.

3. 수신자는 발신자로부터 받은 1번 ZIP 파일을 2번의 비밀번호를 사용해 해독합니다.


PPAP 그리고 문제 - 아사히



PPAP는 왜 문제일까?

2021년 1월 하순에 대형 종합 전기 제조업체인 히타치제작소가 PPAP를 금지하는 방침을 확정한 이후, 여러 지자체와 기업들이 이와 유사한 조치를 고려하거나 시행하고 있다.

그럼, PPAP는 왜 문제일까? PPAP가 금지된 있는 두 가지 이유를 알아본다. 


이유 1: 보안 효과가 미미하다

첫 번째 이유는, PPAP가 보안 대책으로 사용되고 있음에도 불구하고, 보안 효과가 약하다는 점이다. 


PPAP의 보안 효과가 약한 이유  

비밀번호가 설정된 ZIP 파일의 비밀번호를 해독하는 도구가 존재한다.

첨부 파일을 ZIP 파일로 압축하면, 파일이 바이러스에 감염되었는지 확인하는 검사를 피하기 쉬워진다.

Emotet(에모텟) 같은 악성 소프트웨어가 비밀번호 설정 ZIP 파일을 통해 감염을 확산시키는 경우가 있다.


이유 2: 비효율적이고 번거롭다

두 번째 이유는 PPAP가 비효율적이고 작업이 번거롭다는 점입니다.


PPAP가 비효율적이고 번거로운 이유 및 위험  

비밀번호를 별도의 이메일로 보내야 하는 작업이 번거롭고, 불필요한 절차가 많다.

스마트폰 등 모바일 기기에서는 비밀번호가 설정된 ZIP 파일을 열기 위해 전용 앱이 필요한 경우가 있다.

이메일에는 오발송(잘못 전송) 위험이 있다.

 

PPAP의 대안은?

클라우드 스토리지를 활용하는 것이다. Box, Google Drive, Dropbox, OneDrive와 같은 클라우드 스토리지 서비스에 파일을 업로드하고, 수신자와 공유하는 방식. 이러한 서비스를 사용하면 적절한 접근 권한을 설정하여 안전하게 파일을 공유할 수 있다.


예를 들어, 일본 문부과학성(MEXT)은 PPAP의 대안으로 클라우드 스토리지를 이미 도입하였다.



끝으로 웃을 일 없는 세상(?), PPAP 영상 보며 웃으며 출근하자~

https://youtu.be/0E00Zuayv9Q?si=0dDDGBjlOW5nlTMd

                    

keyword
월요일 연재
연재 일본 비즈니스 인사이트
전체 목차 보기
혼북헌터 민짱 소속 HonBook 직업 칼럼니스트

안녕하세요, 혼북헌터 민짱입니다. 📚'혼북'은 일본어로 책을 의미하며, 저는 일본 책을 찾아내는 사냥꾼처럼 한국에 소개되지 않은 원서와 신간을 발굴해 소개합니다.
구독자 38
이전 17화 매출, 점포 급성장, 일본 리테일 DX를 본다!

브런치 로그인

브런치스토리 시작하기 카카오계정으로 로그인
내 브런치스토리 찾기 내 브런치스토리의 카카오계정을 모르겠어요 페이스북·트위터로만 로그인 했었나요? 로그인 관련 상세 도움말
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari