이메일 암호화 기법 #51

제3부 이메일 클라이언트(썬더버드)와 에니그메일

GPG는 내가 사용하는 이메일 계정을 공격하는 해커로부터 귀중한 영업 기밀을 보호하기 위한 프로그램이다. GPG를 이용하면 이메일계정을 해킹하는 해커로부터 나의 영업 기밀을 보호할 수 있으며, 이메일이 저장된 컴퓨터가 도난을 당하거나 해킹 공격을 당했을 때, 누구도 나의 이메일을 손쉽게 해독하지  못하게 함으로써 개인정보 및 영업정보를 보호 할 수 있다. 또한, 이메일을 보낸 사람이 누구인지, 또는 다른 사람이 가짜 메시지를 보낸 것인지 여부를 검증하는데 사용할 수 있다. 이 두 가지 기능은 해커의 공격 대상이 된 경우 개인정보와 영업기밀 정보를 보호하는 매우 중요한 방어 수단이 된다.

GPG을 이용하기 위해서는, 지금 사용하는 이메일 프로그램과 호환이 되는 소프트웨어를 별도로 설치해야 한다. 또한, 개인키라고도 부르는 안전하게 보관해야 할 비공개인증서를 생성해야 한다. 비공개인증서는 다른 사람이 나에게 보낸 암호 이메일을 복호화하거나, 이메일을 받는 사람에게 이메일을 보낸 사람이 누구라는 것을 알려주기 위한 디지털 서명을 하는데 사용한다.  마지막으로, 공개키라고도 부르는 공개인증서를 어떻게 배포하는지 설명할 예정이다. 공개인증서는 다른 사람이 내게 이메일을 암호화하여 보낼 때 사용하거나, 내가 보낸 이메일을 수신한 수신자가 해당 이메일을 발신한 사람이 내가 맞는지 확인할 때 사용한다. 

자! 지금 우리는 중요한 선택을 해야 한다. 메일클라이언트를 어떤 프로그램으로 사용할지를 선택해야 하는 것이다. 왜냐하면 MS사의 아웃룩이나 라이브메일을 선택하자니 이건 유료 프로그램이다. 이 책의 애초 목표처럼 무료 오픈소스 프로그램에서 선택하려하니 모질라재단에서 배포하는 썬더버드라는 이메일프로그램이 가장 유명한데다 매우 안정적이기까지 하다. 그래서 필자들은 썬더버드를 이메일 클라이언트 프로그램으로 GPG와 연결 셋팅하는 방법을 설영하기로 결심했다. MS 아웃룩이나 라이브메일클라이언트를 사용하시는 독자들은 우리가 설명하는 썬더버드와 GPG를 설정하는 방법을 읽고 스스로 시도해 보면 될 것이다.

GPG를 본격적으로 사용하기 위해, 다음 3개의 프로그램이 필요한데 Gpg4win과 모질라 썬더버드, Enigmail 이다. GnuPG는 이메일 내용을 암호화하고 복호화하는 프로그램이다. 썬더버드는 이메일을 읽고 쓰는 이메일 클라이언트 프로그램이고, Enigmail은 이 두 개를 연결해 주는 모질라 썬더버드의 부가 기능 프로그램(add-on)이다. 에니그메일은 사용자의 편리성을 증가시키기 위한 부가기능 프로그램으로 이 책에서는 자세하게 다루지는 않을 것이다. 썬더버드의 이메일 시스템은 발신자와 수신자 정보를 암호화하지 않는다. 썬더버드는 Enigmail을 사용하여, 이메일 콘텐츠를 쉽게 암호화할 수 있지만  제목과 수신자, 메일 발송시간 등은 따로 암호화하지 않는다. 

우선 소프트웨어를 설치하고, 그 설정과 사용법을 알아보자. GPG는 앞에서 설치하였으므로 썬더버드와 에니그메일을 설치한다. 물론 Gpg4win 과 썬더버드의 설치만으로도 이메일을 암호화하여 어마든지 사용할 수 있다. 그래서 애초의 목표대로 이 책에서는 썬더버드와 Gpg4win의 설정에 대한 부분을 집중적으로 안내할 예정이다.