[기타] Thunderbird 에서 S/MIME을 이용해 메일에 디지털 서명, 암호화 하기

이메일을 암호화 해야 하는 이유

- 이메일을 암호화하지 않을 경우 네트워크의 다른 사용자가 이메일 로그인 인증 정보나 송수신하는 메시지를 손쉽게 가로챌 수 있음

- 위와 같은 경우는 일반적으로 공용 네트워크(공용 와이파이 또는 핫스팟)를 사용할 때 발생하지만, 회사 또는 사설 네트워크에서도 일어날 수 있음

- 우리가 주고받는 이메일 메시지는 이메일 제공업체의 서버를 떠나서 인터넷을 통해 이동하게 되는데 이때가 가장 취약한 상태이다.

- 이 과정에서 이메일을 보내기 전에 디지털 서명 및 암호화를 해서 보내게 된다면 이메일의 메시지가 전송 도중 변경되지 않았음을 뜻하게 되고, 지정된 수신자가 열어보는 시점까지 메시지는 읽을 수 없는 상태가 되어 기밀성이 유지된다.

 

전자 메일 암호화와 디지털 서명의 중요성: 네트워크에서 보안 위협의 수가 급증하면서 개인 차원이나 기업 차원에서 보안 조치가 강화가 필요해졌다. 국내에도 2016년에 LG화학이 ‘스피어 피싱(spear phishing)’을 이용해 거래처를 사칭한 메일에 속아 허위 계좌로 240억원을 송금해 적잖은 피해를 본 사례가 있다. 이러한 수법에 당하지 않기 위해서 LG화학과 거래처 양쪽에서 디지털 서명을 하여 서로의 메일이 전송 도중 변조되지 않았음을 신뢰할 수 있어야 하고, 인증서가 설치되어 있지 않은 PC의 브라우저로 접속했을때는 전자메일 암호화를 통하여 메일의 내용이 외부에 노출되지 않도록 신경썼다면 피해가 조금이나마 줄었을 것이다.

아래 과정들을 순서대로 따라하게 되면 내 컴퓨터에서도 손쉽게 메일 전송을 할 때 디지털 서명과 암호화를 설정해줄 수 있다.

필요한 것

1. 썬더버드(Thunderbird)

2. 디지털 인증서(공개key)파일

 

썬더버드란?

썬더버드는 모질라 재단이 개발한 이메일 소프트웨어이다. 

 

썬더버드는 아래 공식 홈페이지 링크를 통해 다운로드 받을 수 있다.

https://www.thunderbird.net/ko/

Thunderbird — 이메일을 더 쉽게 사용하세요.

다음은 공개키를 발급받을 수 있는 Actalis 사이트이다.

아래 링크로 해당 사이트에 접속하여 이메일 인증과정이 끝나면 이메일 교환에 사용할 공개키를 다운로드 받을 수  있다.

 

https://extrassl.actalis.it/portal/uapub/freemail?lang=en 

Welcome to Actalis Service Portal

 

아래 이미지부터는 Actalis 사이트에서 이메일을 인증하고 인증서를 발급하는 과정이다. 

1. 'Email'을 적는 란에 이메일을 적어주고 '로봇이 아닙니다' 체크 후 'Send verification email' 버튼을 클릭해준다.

2. 적었던 해당 이메일로 로그인 하면 위와 같은 메일이 하나 와있을 것이다. 클릭해준다.

(혹시 5분이상 지나도 받지 못했다면 스팸 메일함이나 기타 다른 메일함을 살펴보면 있을 것이다.)

3. 메일의 내용을 열어보면 위 사진과 같이 인증코드가 적혀진 부분이 있을텐데 복사해준다.

4. 다시 Actalis 사이트로 와보면 인증 코드를 적는 란이 있는데 방금 복사한 코드를 넣어주고 아래 체크박스 두개를 체크한 후 'Submit request' 버튼을 클릭해준다.

5. 다시 이메일함을 살펴보면 위와 같이 인증서가 첨부된 메일이 하나 와있을 것이다.

보낸 사람의 주소를 확인하고 첨부된 zip 파일을 다운로드 후 압축 해제를 하면 아래와 같이 .pfx로 끝나는 인증서 파일이 보이게 된다.

인증서 파일 모습

6. 마지막으로 Actalis 사이트로 다시 돌아와보면 성공적으로 완료되게 되었다는 메시지와 함께 패스워드가 같이 보이게 된다.

해당 패스워드를 복사해서 안전하게 보관해두거나, 해당 페이지를 복사해서 개인적으로 보관한다.

위 과정을 거치면 자신의 이메일 주소에 걸맞는 인증서 파일이 하나 생성된 것이다.

아래 과정을 따라하면 ThunderBird에 인증서를 등록하여 메시지 암호화와 전자 메일 인증서 서명이 가능하게 된다.

 

1. 'ThunderBird'를 처음 실행하면 이메일 계정을 추가하는 화면이 나타나게 된다.

아래 이미지와 같이 첫 칸은 영문 이름을 적어주고, 두번째 칸에 이메일 주소를 적고, 세번째 칸에 패스워드를 적어준다. 

2. 'Continue' 버튼 클릭

3. 'Looking up configuration: Trying common server names...' 라는 메시지가 뜨면서 연결을 시도한다.

바로 연결이 될 수도 있지만, 아래 사진처럼 나와같이 오류가 나는 경우가 있다.

연결에 실패하여 오류가 발생한 사진이다.

4. 이런 경우는 해당 메일 계정의 환경설정에서 IMAP/POP 기능 설정을 사용으로 체크했는지 다시 한 번 확인해주고, 사용함으로 되어있다면 아래 사진처럼 입력해준다.(예시 사진은 다음 메일에 한해서 설정한 것이다. 네이버 또는 기타 계정을 해당 계정의 설정 방법을 참고하기 바란다.)

5. 위와 같이 입력 후 'Re-test' 버튼을 클릭하여 다시 연결을 테스트해본다.

6. 테스트가 끝나면 맨 위 초록색 박스로 정상으로 연결할 수 있음을 말해준다.

아래 'Done' 버튼을 클릭한다.

7. 'Account successfully created' 라는 메시지가 출력되는 것을 확인하고, 해당 메일의 계정을 확인 후 'Finish' 버튼을 클릭하면 계정 추가 작업이 완료된다. 이후 Preferences로 진입하여 계정 설정에 들어간다.

8. 해당 계정 설정 페이지에서 '종단간 암호화' 탭에 들어가면 'S/MIME' 라는 메뉴가 있고 아래에 '디지털 서명을 위한 개인 인증서'를 가져오기 위해 'S/MIME 인증서 관리' 를 눌러준다.

9. 이후에 인증서 관리자 메뉴가 열리고, 추가한 인증서 목록이 나타나게 된다. 

이전 과정에서 발급받은 인증서를 가져오기 위해 '가져오기' 버튼을 클릭한다.

10. 발급받은 .pfx 확장자의 인증서를 선택하여 '열기' 버튼을 클릭하고 가져오기를 마무리 한다.

 

11. 성공적으로 가져와 졌다면 '확인' 버튼을 클릭한다.

이 과정에서 패스워드를 묻는 창이 나오게 되면 Actalis 사이트에서 인증서 발급 당시 가장 마지막에 나왔던 영문 대소문자, 숫자가 섞인 패스워드를 해당 칸에 입력해주면 된다.

 

12. 키 파일을 가져왔다면 해당 계정에 추가할 차례이다.

'디지털 서명을 위한 개인 인증서' 부분의 '선택' 버튼을 클릭한다. ('암호화를 위한 개인 인증서' 부분은 뒤의 과정에서 나올 부분에서 버튼 하나만 클릭하면 자동으로 추가될 것이다.)

13. 인증서 목록에 해당 인증서가 들어간 것을 확인 후 '확인' 버튼 클릭.

14. 위와 같은 창이 떴을 때 '아니오'를 누르게 되면 해당 인증서를 디지털 서명에만 사용하게 되는 것이고, '예'를 누르면 암호화를 할 때에도 사용할 것을 선택하는 것이다. 편의상 '예'를 클릭하여 둘 다 추가해준다.

15. 이 과정까지 마치게 되면 S/MIME 인증서 추가까지 위 사진과 같이 성공적으로 등록된 것을 볼 수 있다.

이제 실제 메일을 전송하여 결과를 확인해보자.

16. ThunderBird 메인에서 '새 메시지 작성'을 눌러서 메일 작성을 해보자.

17. 메일 작성 화면에 들어왔다면 메시지를 작성 후 위 '보안' 탭을 클릭한다.

18. '암호화 기술'에서는 우리가 추가한 'S/MIME' 인증 방법을 선택해준다.

19. 해당 메일을 받는 수신자와 디지털 서명을 하여 한 번 이상 메시지를 주고 받았다면, 그 이후부터는 메시지를 암호화할 수  있지만, 여기서는 테스트용 메일을 발송했으므로 '암호화하지 말 것'을 체크하고 '디지털 서명'만 체크하여 따로 암호화를 해주진 않았다. 

실무에서 암호화를 사용하게 된다면 '암호화 필요'에 체크해주면 메시지가 암호화 되어 아래 사진과 같이 ThunderBird가 아닌, 웹 페이지에서는 해당 메일의 내용을 볼 수 없게 된다.

암호화가 되어 확인이 불가능한 모습

 

20. 수신자가 해당 메일을 받아 확인해보면, 우측 네모칸과 같이 메달 아이콘과 함께 S/MIME 라는 암호화 방법이 적혀 있어 신뢰할 수 있는 메일임을 확인할 수 있다.