유료 이메일 제공업체로 전환하는 것이 온라인 개인 정보 보호 및 보안에 더 좋은 이유
무료 이메일 서비스는 오랫동안 시장을 지배해 왔습니다. Gmail만 해도 전 세계적으로 15억 명 이상의 활성 사용자가 있습니다. 그러나 많은 사용자가 더 나은 보안을 위해 유료 이메일 제공업체로 전환했거나 전환을 고려하고 있습니다.
Proton Mail, Tutanota, CounterMail 등 여러 유료 이메일 서비스가 2010년대에 도입되었습니다. 이러한 서비스는 귀하의 이메일 통신을 암호화하여 회사나 제3자가 귀하의 대화를 엿볼 수 없도록 합니다.
유료 이메일 제공업체가 안전한 이메일 통신을 제공하는 방법을 살펴보겠습니다.
1. 고급 암호화 프로토콜
무료 이메일 제공업체가 암호화를 전혀 사용하지 않는 것은 아니지만 고급 암호화 기술이 부족할 수 있습니다. 예를 들어 Gmail은 S/MIME(Secure/Multipurpose Internet Mail Extension) 및 TLS(Transport Layer Security)를 사용하여 저장 및 전송 중인 이메일을 모두 보호합니다.
그러나 철저한 보안에도 불구하고 해커들은 2014년에 약 500만 개의 Gmail 비밀번호와 주소를 유출했습니다. 이러한 사건의 원인은 간단합니다. 사이버 보안 위협은 기술의 발전과 함께 증가하고 있기 때문입니다.
유료 이메일 서비스는 해킹을 방지하기 위해 종단 간 암호화를 사용하므로 수신자 외에는 이메일을 해독하기가 더 어렵습니다. RSA 2048 및 AES 128비트를 비롯한 다양한 첨단 암호화 프로토콜을 사용합니다. 예를 들어, 가장 안전한 이메일 서비스 제공업체인 Proton Mail은 향상된 보안을 제공하고 ECC Curve25519 및 내장된 PGP 이메일 암호화를 사용합니다.
2. 프라이버시 강화
무료 이메일 서비스는 모든 이메일을 스캔하고 온라인 행동을 추적하여 그 과정에서 개인 정보를 파괴할 수 있습니다. Google은 2017년에 중단했다고 주장하지만 대상 광고를 표시하기 위해 이메일을 스캔하는 것으로 유명합니다. 그럼에도 불구하고 Google은 여전히 스마트 답장과 같은 기능을 제공하기 위해 이메일을 스캔합니다.
반면에 유료 이메일 제공업체는 액세스 권한이 없기 때문에 데이터를 읽거나 분석하거나 판매할 수 없습니다. 대부분은 로그 없음 정책을 따르므로 IP 주소 또는 온라인 동작을 추적하거나 저장하지 못합니다.
제로 액세스 암호화는 이메일 제공업체의 서버에 있든 전송 중이든 항상 암호화된 이메일을 저장하는 데 사용됩니다. 따라서 귀하의 이메일 메시지는 서비스 제공업체나 그 직원이 해독할 수 없습니다.
무료 및 유료 이메일 제공업체는 개인 정보 보호 측면에서 비즈니스 모델이 매우 다릅니다. 유료 이메일 서비스는 개인 정보 보호를 약속하지만 무료 이메일 서비스는 종종 데이터를 통화처럼 취급합니다.
3. 사기 방지
사이버 공간에서 이메일 피싱은 흔하고 증가하는 위험입니다. CISCO 의 2021년 사이버 보안 위협 동향 보고서 에 따르면 기업의 86%가 최소 한 명의 직원이 피싱 사이트에 연결되어 있다고 합니다. 피싱은 일반적으로 개인 데이터를 훔치거나 장치를 맬웨어로 감염시키기 위해 수행됩니다. 해커는 사용자를 피싱 웹사이트로 안내하기 전에 이메일을 사용하여 적법한 개인이나 조직을 사칭하는 경우가 많습니다.
유료 이메일 제공업체는 피싱 사기를 방지하기 위해 향상된 스팸 보호 기능을 구현했습니다. 예를 들어 Proton Mail은 링크 확인 기능을 제공합니다. 피싱 이메일의 대부분의 링크는 위험한 사이트로 연결되기 때문에 Proton Mail에 외부 링크를 열 것인지 확인하는 팝업 창이 나타납니다.
Tutanota와 같은 많은 이메일 서비스에는 암호화 키와 디지털 서명을 사용하여 이메일을 확인하는 DKIM 및 DMARC 프로토콜이 있습니다. 그러나 유료 이메일 제공업체라도 사기 방지 기능을 자주 강화해야 합니다. 인공 지능(AI)이 널리 보급되고 있으며 사이버 범죄자는 이제 데이터를 훔치기 위해 악용할 수 있는 피싱 이메일 생산 라인을 생성하는 데 사용할 수 있습니다.
4. 추적 픽셀 제거
이메일에는 일반적으로 이미지나 링크에 숨겨진 작고 투명한 추적 픽셀이 포함되어 있습니다. 마케팅 도구이지만 회사는 추적 픽셀을 사용하여 개인 데이터를 얻을 수 있습니다. 추적 픽셀이 있는 이메일을 열면 픽셀 내부의 코드가 다음 데이터를 이메일 발신자에게 보냅니다.
- 이메일을 열었을 때(요일 및 시간).
- 이메일을 여는 데 사용한 장치입니다.
- 이메일을 연 위치입니다.
Proceedings on Privacy Enhancing Technologies 2018에 발표된 연구에 따르면 수신하는 이메일의 약 70%에 추적기가 포함되어 있습니다. 회사는 이메일 추적이 마케팅 캠페인의 성공을 측정하고, 후속 조치를 구성하고, 훨씬 더 많은 일을 할 수 있기 때문에 유용한 마케팅 도구라고 생각합니다.
결과적으로 Facebook과 같은 대기업은 이메일에 추적 픽셀을 내장하여 사용자를 추적하는 것으로 유명합니다.
이 문제를 방지하기 위해 유료 이메일 서비스는 이메일에서 추적 픽셀을 자동으로 삭제합니다. 대부분의 유료 이메일 제공업체는 이메일 첨부파일을 자동으로 로드하지 않습니다. 숨겨진 픽셀이 가장 일반적으로 발견되는 곳이기 때문입니다. 반면 일부는 회사 서버에 이메일을 미리 로드하여 실제 데이터가 발신자에게 전달되지 않도록 합니다.
5. 안전한 데이터 저장
이메일은 데이터 센터에 있는 서비스 공급자의 서버에 저장되므로 데이터 센터의 위치와 사용되는 암호화 표준이 큰 영향을 미칩니다. 예를 들어, Yahoo Mail은 14개의 Eyes 국가 중 하나인 미국에 데이터 센터를 두고 있습니다. 이 국가는 사용자 데이터를 전 세계적으로 저장하고 공유하는 데 동의했습니다.
그러나 Proton Mail 및 Tutanota와 같은 이메일 서비스는 각각 독일과 스위스에 데이터 센터를 두고 있습니다. 두 나라 모두 기업이 허가 없이 고객의 개인 정보를 사용하는 것을 금지하는 엄격한 개인 정보 보호법을 가지고 있는 것으로 유명합니다.
유료 이메일 서비스는 다양한 암호화 기술을 사용하여 이메일을 종단 간 암호화된 형태로 유지합니다. 암호화되어 서버에 보관되는 사서함 암호와 개인 키는 이메일을 보호하는 데 사용됩니다.
6. 암호화된 캘린더 및 연락처
개인이든 기업이든 일정과 연락처 파일에는 손상될 경우 여러 가지 문제를 일으킬 수 있는 민감한 정보가 포함되어 있습니다. 캘린더에 액세스할 수 있는 사람이 일정을 보거나 온라인 회의에 참석할 수도 있습니다.
유료 이메일 서비스는 제로 액세스 암호화를 사용하므로 제3자는 말할 것도 없고 공급자가 연락처 목록이나 일정을 보는 것도 어렵습니다. 따라서 저장된 모든 전화번호, 주소, URL, 이벤트 및 메모는 종단 간 암호화됩니다.
유료 이메일 제공업체로 전환하는 것이 간단합니까?
예, 보안 강화를 위해 유료 이메일 제공업체로 전환하는 것은 간단합니다. 많은 회사에서 사용자가 현재 이메일 클라이언트에서 모든 이메일을 전송할 수 있는 마이그레이션 도구를 제공합니다. 새 이메일 서비스를 사용하면 처음부터 완전히 새로운 계정을 설정해야 하지만 제공되는 보호 기능을 고려할 때 그만한 가치가 있습니다.
유료 이메일 서비스는 종단 간 암호화, 제로 액세스 암호화 및 전체 이메일 추적 보호를 제공합니다. 그러나 시장에는 안전한 이메일 제공업체가 많기 때문에 새로운 이메일 클라이언트로 전환하는 첫 번째 단계는 모든 요구 사항을 충족하는 서비스를 선택하는 것입니다.
답글 남기기