이메일 암호화 기법 #26

제2부  궁극적인 보안조치 : 암호화 

 제1장  Gpg4win - 보통 사람을 위한 암호 프로그램

Gpg4win이란? 위키피디아 백과사전의 설명문은 다음과 같다.

Gpg4win 이란 윈도우 환경에서 이메일을 암호화하거나 파일을 암호화하는 경우에 사용하는  프로그램과 설명서를 담은 암호 프로그램 설치용 패키지를 말한다.  Gpg4win 프로그램은 무료다.

초급 사용자 핸드북과 고급 사용자 핸드북을 함께 묶어 만든 종합편을 만들었고 Gpg4win 제 2판에는 다음과 같은 단위 프로그램이 들어있다. 

GnuPG

GnuPG 는 Gpg4win의 핵심인 암호화 작업을 수행하는 프로그램이다.

클레오파트라

인증서를 관리하는 프로그램이다. 암호화할 때 표준 절차에 따라 작업을 수행하도록 도와주는 기능을 한다.

GNU Privacy Assistant (GPA)

클레오파트라와 유사한 인증서 관리 프로그램이다.

GnuPG for Outlook (GpgOL)

마이크로 소프트 아웃룩 2003과 2007용 기능 확장 프로그램으로 메시지에 서명을 하거나 암호화 작업을 수행할 때 사용한다. 

GPG Explorer eXtension (GpgEX)

윈도우 익스플로러용 기능 확장 프로그램으로 메뉴화면에서 메시지에 서명하거나 암호화할 때  사용한다.

Claws Mail

GnuPG와 잘 어울리는 이메일 프로그램이다.

GnuPG (GNU Privacy Guard) 암호 프로그램을 이용하면 누구나 이메일을 별다른 비용 없이 안전하게 암호작업을 수행할 수 있다.  

GnuPG를 개인용으로 사용해도 되고 상업용으로 사용해도 무방하다. GnuPG가 사용하는 암호기술은 매우 안전해서 현재 기술로는 해독할 수 없다. 

GnuPG는 무료 소프트웨어이다. 이 말은 개인용이나 상업용으로나 구별 없이 누구나 사용할 수 있다는 뜻이다.

프로그램을 이해할 수 있는 기술 능력을 갖추었다면 소스코드를 연구해서 수정해도 되고 수정한 프로그램을 다른 사람에게 배포해도 무방하다.  

보안소프트웨어의 소스 코드를 볼 수 있게끔 공개하는 점이 소프트웨어의 신뢰성에 필수적이며, 프로그램이 믿을만한 지 여부를 평가하는 유일한 기준이다. 

GnuPG는 국제표준인 OpenPGP (RFC 4880) 규정을 준수하므로 PGP 프로그램과 완벽하게 호환이 되며 인증서 서버 등 동일한 하부구조를 사용한다. 

GnuPG 제2판은 안전한 다목적 인터넷 메일 추가기능(S/MIME) 암호화 규정 (IETF RFC 3851, ITU-T X.509 and ISIS-MTT/Common PKI)을 준수한다. 

PGP ("Pretty Good Privacy")는 무료 소프트웨어가 아니다. 몇 해 전까지는 GPG와 동일한 조건으로 이용할 수 있었지만 지금은 그렇지 않고  표준과 맞지 않는다. 

Gpg4win 이전 프로그램은  독일의 Bundesministerium für Wirtschaft und Technologie에서 “안전한 인터넷 운동”의 일환으로 지원을 했다. 

지금은  Gpg4win and Gpg4win2 모두 독일의  Bundesamt für Sicherheit in der Informationstechnik (BSI)에서 지원을 한다. 

GnuPG와 관련 프로젝트에 대해 알고 싶으신 분은  독일의 Federal Government for security on the Internet 웹사이트인 www.bsi.de 와 www.bsi-fuer-buerger.de 에서 관련 정보를 찾을 수 있다. 

---

※ 오늘부터 연재하는 이메일 암호화 기법의 제 2부와 제3부 내용은 대부분 이순구 작가가 직접 번역하고 집필한 원고임을 알려드립니다.