gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments)

gpg 암호화 메일 발송법

 

gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments)

 

아주 오래전 뉴질랜드 고객으로부터 결제 대금을 swift로 송금했는데, 아무래도 자기가 해커의 계좌로 송금한 것 같다면서 어떡하냐고... 이런 메일이 접수됐습니다.

해커가 회사 invoice 및 이메일을 탈취하여, invoice에서 계좌번호만 자신의 계좌번호로 바꾸고, buyer에게 대금 청구를 했던 사건입니다.

Buyer는 항상 입금하던 계좌가 아닌 전혀 엉뚱한 계좌로 대금을 지급했지만 천만다행으로 Beneficiary Name과 Account No.가 맞지 않아서 무사히 대금을 회수할 수 있었습니다.

민감한 Bank Detail , Commercial Invoice, Shipping Docs 등을 안전하게 주고받고 싶다면 gpg 암호화 방식을 사용하는 것도 좋은 방법입니다.

처음에는 좀 어렵지만 조금 공부하고 사용하다 보면 금방 익숙하게 사용할 수 있습니다.
gpg 암호화에 대해서 더 궁금하신 내용은 제 블로그에서 gpg로 검색하시면 자세한 사용법 확인할 수 있습니다.

 

gpg4win download (gpg4win download)

 

gpg4win

 

Windows 사용자는 gpg4win 프로그램을 추천드립니다.

무료 프로그램이며 Outlook 프로그램에서 메일을 바로 암호화/복호화 할 수 있는 기능과 탐색기에서 파일을 바로 암호화/복호화 시킬 수 있는 기능이 포함되어 있습니다.

 

gpg4win download(1)

 

Download 버튼을 클릭하면 Paypal donation 이 나와서 당황할 수 있지만, $0을 선택하고 "Download" 버튼을 누르시면 다운로드할 수 있습니다.

 

gpg4win download(2)

 

다운로드한 파일은 설치 전에 virustotal.com에서 항상 검토를 하고 설치하는 습관을 가지면 좋습니다.
모든 백신 엔진에서 Undetected로 표시된 안전한 파일임을 확인할 수 있습니다.

 

virustotal check

 

gpg4win 설치법(gpg4win installation)

 

관리자 권한으로 실행

 

바이러스 검사를 완료하고 탐색기에서 gpg4win 파일 위에서 '마우스 오른쪽 클릭'을 하고 "관리자 권한으로 실행"을 선택합니다.

문제없이 gpg4win을 설치하기 위해서는 "관리자 권한으로 실행"이 필수입니다.

 

gpg4win 설치(1)

 

Kleopatra는 public/private key 관리, 파일, clipboard 암호화를 관리해 주는 툴 입니다. 필수적으로 필요합니다.

GpgOL은 Outlook 프로그램에서 바로 Encrypt/Decrypt 할 수 있는 기능을 제공해 주는 프로그램입니다.

GpgEx는 탐색기에서 파일을 바로 Encrypt/Decrypt 할 수 있는 기능을 제공해 주는 프로그램입니다.

기본으로 선택된 위 3개 항목을 설치해 주시면 됩니다.

 

gpg4win 설치(2)

 

설치가 완료되면 윈도 바탕화면에 "Kleopatra" 단축 아이콘이 생성됩니다.

"Kleopatra" 단축 아이콘을 실행합니다. 최초 사용자의 경우 "새 키 쌍"을 눌러서 자신이 사용할 public key 및 private key를 생성해서 자신의 파일을 암호화 및 복호화 할 수 있습니다.

여기에서는 ProtonMail을 사용하는 고객에서 public key를 요청하고, 고객이 보내준 public key를 이용해 이메일 및 첨부자료를 암호화하여 고객사에 송부하는 법 위주로 알려드리겠습니다.

고객사에서 public key를 보내주면 "가져오기" 버튼을 클릭하고 public key를 가져오기 하시면 됩니다.

public key는 암호화만 가능한 key입니다. 즉, 복호화가 가능한 사람이(암호화 메일 수신자) 이메일을 발송할 사람(암호화 메일 발송인)에게 제공해 주는 암호화 전용 key입니다. 외부로 전달해도 되는 Key입니다.
하지만 Private key는 복호화가 가능한 key로 외부에 노출되지 않도록 관리해야 하는 key입니다.

 

gpg4win 설치(3)

 

ProtonMail public key export 방법

 

Protonmail export public key(encryption key)

 

ProtonMail에서는 2가지 방법으로 자신의 public key를 보낼 수 있습니다.

"Go to settings" - "Encryption and keys" - "Email encryption kesy" - "Export"를 눌러서 "Export public key" 메뉴가 나오면 "Export" 버튼을 눌러서 저장할 수 있습니다.

이메일이 해킹 당하고 있는 상황이라면 고객과 대화할 때 사용하는 SNS DM을 사용하여 첨부파일로 public key를 전송하는 것도 좋습니다.

 

Export publick key

 

2번째 방법으로 직접 E-mail을 보낼 때 하단에 "..." 버튼을 클릭하여 "Attach public key"를 추가하는 방법이 있습니다.
서로 주고받는 이메일이 해커에게 노출이 안되는 상황에서 사용하기 적당한 방법이겠네요.

 

attach public key

 

암호화 키를 Kleopatra에 가져오기 한 이후에 Clipboard에서 메시지를 작성하고 Encrypt 버튼을 누르시면 됩니다.

아래 프로그램은 Linux의 gpa 프로그램으로 약간 Interface가 다르지만 기능적으로 gpg4win과 사용법이 동일합니다.
설치하신 gpg4win의 Kleopatra와 다르다고 놀라진 마세요.

 

이메일 Encrypt

 

메일 내용을 다 작성하고 Encrypt 버튼을 누르면 Public keys에 암호화에 사용할 Key를 선택하게 됩니다.

제공받은 public key를 클릭하고 "OK"를 누르시면 됩니다.

 

Encrypt with public key

 

암호화가 완료되면 ----BEGIN PGP MESSAGE -----, ----END PGP MESSAGE ---- 로 나오는데요.

전체 내용을 복사(----BEGIN PGP MESSAGE -----, ----END PGP MESSAGE ---- 부분 포함)하여 고객사에 메일을 발송하면 됩니다.

 

암호화 된 메시지

 

한메일 계정에 암호화된 메일 메시지를 그대로 복사 & 붙여넣기 했습니다.

 

암호화 메시지 메일에 복사 및 붙여넣기

 

여기에서 주의할 내용은 암호화된 내용만 그대로 보내셔야 합니다.

여기에 갑자기 추가할 내용이 생겨서 뭔가 추가하고 보내시면 복호화 할 때 에러가 생기게 됩니다.

즉, ---BEGIN PGP MESSAGE ---- 위쪽에 무슨 내용을 추가하거나, ---ENG PGP MESSAGE ---- 아래쪽에 메시지를 추가해도 복호화 할 때 에러가 생긴다는 의미입니다.

 

Proton 메일에 들어온 메시지(자동으로 복호화 됨)

 

ProtonMail 계정에는 Private Key/public key, key pairs가 있기 때문에 암호화된 메시지를 받으면 ProtonMail에서 자동으로 복호화를 합니다.

그래서 암호화 된 E-mail 내용 및 암호화된 파일이 바로 복호화 된 상태로 메일을 확인할 수 있습니다.

 

ProtonMail 암호화 기능과 비밀번호를 사용하여 메일 발송하는 법

 

Protonmail Encryption 및 비밀번호 설정 기능

 

gpg4win과 같은 프로그램으로 메시지를 직접 암호화 시키지 않고 ProtonMail의 하단에 있는 Encryption (자물쇠 아이콘)을 눌러서 비밀번호가 설정된 암호화 E-mail을 송부할 수 있습니다.

주로 ProtonMail을 사용하지 않는 사용자에게 E-mail을 안전하게 보내기 위해서 사용하는 방법입니다.

해커가 이메일을 탈취하고 있는 상황이라면 암호화 및 비밀번호를 설정하고 E-mail을 발송하고, 비밀번호는 고객과 소통하는 SNS DM을 통해서 비밀번호만 따로 제공하는 방법을 추천합니다.

 

Protonmail Encryption 및 비밀번호 설정 기능

 

비밀번호를 설정하고 "Send" 버튼을 클릭하시면 됩니다.

 

비밀번호 설정된 암호화 메일

 

편리하지만 단점이 암호화된 메일이 28일 이후에는 만료되어 접근할 수 없다는 점입니다.

위와 같이 암호화된 메일이 도착하면 "View Message" 버튼을 클릭하고 "Password"를 입력하면 암호화된 E-mail을 확인할 수 있습니다.

 

비밀번호 입력(복호화)

 

복호화 된 메시지

 

E-mail 첨부파일 암호화 하는 방법

 

이메일 첨부물 암호화

 

EncryptionTest.txt 파일을 제공받은 Public key로 암호화하여 이메일에 송부해보겠습니다.
이번에는 "Clipboard"가 아닌 "File Manager" 메뉴를 사용합니다.

"Open" 버튼을 클릭하여 암호화할 파일을 불러옵니다.
"Encrypt" 버튼을 눌러서 암호화에 사용할 Public key를 선택하고 암호화 시킵니다.

암호화된 파일은 EncryptionTest.txt.gpg와 같이 마지막에 .gpg라는 확장자명이 달리게 됩니다.
이 암호화 된 파일을 이메일에 첨부하시면 됩니다.

 

gpg 암호화 된 파일 첨부

 

Daum 메일에서 암호화된 gpg 파일을 메일에 첨부하여 다시 발송해보았습니다.

 

protonmail에서 자동으로 복호화된 파일

 

ProtonMail에는 EncryptionTest.txt와 같이 복호화된 파일의 메일로 도착하게 됩니다.
완전 신기하지요.

 

protonmail에서 자동으로 복호화된 첨부파일 내용 확인

 

첨부파일을 클릭하면 바로 내용을 확인할 수 있으며 저장도 가능합니다.

2022.02.18 - [Computer] - gpg 암호화 및 복호화 - 무료 파일 암호화