Computer/Computer Security
이메일 보안
by curious week
2025. 4. 1.
이메일 보안
이메일의 문제점
- 이메일은 여러 서버/라우터를 거쳐 전송되며, 내용이 노출될 수 있음.
- 마치 엽서처럼 내용이 쉽게 도청/변조될 위험이 있음.
해결책: 보안 도구
- PGP (Pretty Good Privacy)
- S/MIME (Secure/Multipurpose Internet Mail Extension)
→ 이메일에 기밀성, 인증, 무결성, 부인방지 기능 제공
PGP (Pretty Good Privacy)
개요
- 이메일을 암호화 + 전자서명해서 보안 보장
- 대칭키(세션키) + 공개키 암호 방식을 하이브리드로 사용
- 메일 내용 암호화 → 서명 → 압축 → ASCII 변환(Radix-64) 순서로 전송
제공 보안 서비스(주요 알고리즘)
| 인증 |
메시지 해시 → 개인키로 서명 → 수신자가 공개키로 검증 |
SHA, DSA, RSA |
| 기밀성 |
세션키로 암호화 → 세션키는 수신자 공개키로 암호화 |
TDEA, AES, IDEA, RSA, ElGamal |
| 압축 |
메시지를 ZIP으로 압축 → 저장 공간 절약 + 보안성 증가 |
ZIP |
| 이메일 호환성 |
바이너리 데이터를 ASCII로 인코딩 (보안 효과는 적다) |
기수 64 (Radix-64) |
PGP 키 관리 구조
- 개인키 링: 내 키 쌍 (공개키 + 개인키) 저장
- 공개키 링: 다른 사람의 공개키 저장
신뢰고리(Web of Trust)
- 중앙 없이 사람들끼리 공개키에 서명해서 신뢰망 형성
→ 공개키에 대해 “누가 이 키가 맞다고 서명했는지” 보고 판단
SMTP와 MIME
SMTP (Simple Mail Transfer Protocol)
- 텍스트 기반 이메일 전송 프로토콜
- 구성: Envelope(봉투) + Content(본문 + 헤더)
- 제한사항: 7비트 문자만 지원 → 한글/이진파일 전송 불가
MIME (Multipurpose Internet Mail Extensions)
- SMTP의 제약을 보완해 멀티미디어 전송 가능하게 함
- Content-Type, Encoding 방식 추가로 파일, 이미지, 오디오, 한글 등 전송 가능
- MIME 메일 예시 헤더:
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64
S/MIME (Secure MIME)
개요
- MIME 기반 이메일에 보안 기능 추가
- 암호화된 멀티미디어 이메일 표준
- 전자서명 + 암호화 + 인증서 기반 신뢰성 제공
기능 정리(알고리즘)
| 전자서명 |
송신자의 서명 생성, 수신자가 검증 |
RSA, ECDSA |
| 세션키 분배 |
공개키로 세션키 암호화 |
RSA, ECDH |
| 해시함수 |
메시지 요약 |
SHA-256, SHA-512 |
| 메시지 암호화 |
콘텐츠 암호화 |
AES-128, AES-256 |
동작 방식
- 송신자:
- 전송: 일반 이메일 서버를 통해 전송
- 수신자:
