이메일 암호화 기법 #53

제2장  에니그메일  설치하기

제2장  에니그메일  설치하기

Enigmail 설치

Enigmail은 썬더버드의 부가기능이므로  썬더버드나 Gpg4win과는 다른 방식으로 설치한다. “메뉴버튼”을 클릭하고, “부가기능”을 선택한다.

부가기능 관리자 탭이 나타날 것이다. 상단의 톱니바퀴 모양 아이콘을 클릭하면 작은 메뉴가 보이는데, “파일에서 부가기능 설치”를 선택하면, 파일 선택 창이 뜬다. 이 창에서 enigmail-tb+sm.xpi 를 찾아 “열기” 버튼을 클릭한다.

Enigmail을 설치할 것인지 묻는 창이 나타난다. [설치] 버튼을 클릭한다.

Enigmail이 설치된 후, 썬더버드는 Enigmail을 활성화하기 위해 프로그램을 다시 시작할 것인지 묻는다. “지금 다시 시작” 버튼을 클릭하여 썬더버드를 다시 시작한다.

공개인증서와 비공개 인증서의 생성

이제 공개인증서와 비공개인증서를 작성하려고 한다.

메뉴 버튼|Enigmail| Key Management를 선택한다. 그러면 다음과 같은 Enigmail Key Management화면이 나온다.

Generate를 선택하면 Key를 작성할 수 있는 화면이 표출된다. 

 비공개인증서 보안을 위해 튼튼한 암호 문구를 생성해야 한다.

암호 문구를 입력하면, 에니그메일은 공개인증서와 비공개인증서를 제작한다.

인증서가 제작되면, 아래와 같이 폐기 인증서(Revocation Certificate)를 생성하라는 메시지가 나온다. 폐기 인증서는 향후에 비공개인증서와 공개인증서를 무효화할 때 사용한다. 내 컴퓨터에서 비공개인증서를 단지 삭제한다고 공개인증서의 효력이 없어지는 것이 아니다. 다른 사람에게 내 공개인증서가 효력이 없다는 것을 알리기 위해     폐기 인증서를 사용한다.

“Create Revocation Certificate”을 클릭하면, 팝업창이 뜨는데, 여기에 자신의 비공개인증서 암호문구를 입력한다. 폐기 인증서를 저장하라는 창이 뜬다. 폐기 인증서는 해커의 손이 미치지 않는 곳에 안전하게 보관해야 한다.

PGP/MIME 이용하기

설정의 마지막 단계는 첨부파일 암호화와 서명을 쉽게 보낼 수 있도록 PGP/MIME를 활성화하는 것이다. 메뉴 버튼| options| Account settings을 클릭한다. 계정설정 창이 열리면 “OpenPGP 보안” 를 클릭한다. 그리고 “PGP/MIME를 기본으로 사용” 옆 체크박스를 클릭한다. [확인(OK)] 버튼을 클릭한다. 이제 Enigmail은 PGP/MIME를 기본으로 사용할 수 있다.

앞에서 설명한 바와 같이GPG는 이메일 전체를 암호화하지는 않는다. 제목과 발신자, 수신자 정보를 암호화하면 우리가 사용하는 이메일이 작동하지 않는다.

Enigmail과 함께 썬더버드를 사용하면 쉽게 이메일 본문과 첨부파일을 암호화하고 복호화 할 수 있다.