구글, 웹용 지메일 '종단간 암호화' 적용

클라이언트 브라우저에서 콘텐츠 암호화 처리…구글 서버에서 해독 못 해

(지디넷코리아=황정빈 기자)구글이 웹용 지메일에 '종단 간 암호화(E2EE)'를 도입해 민감한 데이터를 보호한다.

보안전문매체 블리핑컴퓨터에 따르면, 구글은 구글 워크스페이스 사용자가 도메인 내외부에서 암호화된 이메일을 주고받을 수 있도록 웹용 지메일에 '종단 간 암호화(E2EE)'를 도입했다고 지난 16일 밝혔다.

클라이언트 측 암호화를 적용하면 이메일 본문 및 첨부파일로 전달되는 모든 민감한 데이터가 구글 서버에서 해독되는 것을 막는다. 단, 이메일 제목이나 타임스탬프, 수신자 목록 등이 포함된 이메일 헤더는 암호화되지 않는다.

(사진=씨넷)

구글이 E2EE라고 부르는 '클라이언트측 암호화'는 이미 웹브라우저용 구글 드라이브, 구글 독스, 시트, 슬라이드, 구글 미트 및 구글 캘린더(베타)에서 사용할 수 있다.

클라이언트측 암호화를 설정 후, 클라이언트 측에서는 암호화된 콘텐츠를 만들고 내부 또는 외부에 공유할 수 있는 사용자를 선택할 수 있다.

구글은 "구글 워크스페이스에서 제공되는 기본 암호화를 사용하는 것 외에도 자체 암호화 키를 사용해 조직의 데이터를 암호화할 수 있다"며 "구글 워크스페이스 클라이언트측 암호화를 사용하면 데이터가 드라이브의 클라우드 기반 저장소에 전송되거나 저장되기 전에 클라이언트의 브라우저에서 콘텐츠 암호화가 처리된다"라고 설명했다.

지메일 E2EE 베타버전은 현재 구글 워크스페이스 엔터프라이즈 플러스, 에듀케이션 플러스, 에듀케이션 스탠다드 사용자에게 제공된다.

구글은 "클라이언트측 암호화는 데이터의 기밀성을 강화하는 동시에 광범위한 데이터 주권 및 규정 준수 요구 사항을 해결하는 데 도움이 된다"라고 말했다.

한편, 애플도 최근 아이클라우드 서비스에 종단간 암호화를 적용한 '고급 데이터 보호(ADP)' 기능을 추가했다. 해당 기능을 적용할 경우, 수사기관조차 아이클라우드 데이터 대부분에 접근할 수 없다. 해당 기능은 이달 말 미국 전역에서 사용 가능하며, 내년 초에는 미국 이외의 사용자를 대상으로 확대 출시될 예정이다.

황정빈 기자(jungvinh@zdnet.co.kr)