이메일

파일의 보안을 어떻게 유지하나요?

이메일

  • 네트워크 트래픽은 이메일 서비스 공급업체의 SSL/TLS를 통해 암호화되나, 메시지를 받는 사람 쪽에서도 암호화를 하는지는 알 수 없음
  • 첨부 파일은 암호화되지 않은 형식으로 보관되며, 중요한 파일은 타사 소프트웨어로 암호화한 다음 보내야 함
  • IT 부서 또는 이메일 서비스 공급업체가 별도로 메일 서버의 보안을 유지하고 서버를 관리해야 함
  • 이메일 서비스 공급업체의 상당수가 2단계 인증을 지원함
  • 모바일 장치의 상당 수가 원격 삭제를 지원하나, 원격 삭제 방법은 장치마다 제각각임
  • 사내 구축된 메일 서버는 회사 방화벽이 보호할 수 있음

Dropbox

  • Dropbox에서는 SSL/TLS를 통해 네트워크 트래픽을 암호화함
  • 256비트 AES 암호화 방식을 통해 문서가 저장됨
  • 서버 보안 설정 또는 유지 관리에 대해 신경 쓸 필요가 없음
  • 2단계 인증 기능 제공
  • 대부분의 SAML 기반 SSO 공급업체와 연동됨
  • 장치를 분실한 경우 원격 삭제 기능을 통해 장치에서 파일을 삭제할 수 있음
  • Dropbox는 대부분의 회사 방화벽과 문제 없이 작동하나 방화벽의 통제를 받지는 않음

이메일 메시지에 파일을 첨부하면 보통의 경우 파일 데이터는 암호화되지 않고 텍스트 블록으로 인코딩합니다. 이렇게 하는 이유는 SMTP 표준을 통해 전송하기 위해서입니다. 이 방식은 보안성이 전혀 없습니다. 어떤 의도와 목적으로 첨부파일을 보냈든 상관없이 받는 사람 쪽 메일 서버에는 일반 파일로 보관됩니다.

그렇기 때문에 메시지를 받는 사람이 파일을 마음대로 처리해도 이를 통제할 수 없습니다. 암호화되지 않은 네트워크를 통해 파일을 받을 경우 누구라도 네트워크 트래픽에 들어와 파일 내용을 볼 수 있습니다. 또는 악의적인 사람이 메일 서버에 접근하여 파일을 모두 다운로드할 수도 있습니다. 파일이 암호화되지 않으므로 중요한 데이터가 노출될 수 있습니다.

Dropbox는 두 가지 방식을 통해 보다 뛰어난 보안성을 갖추었습니다. 첫째, 모든 사용자는 Dropbox 웹사이트, 데스크톱 애플리케이션 또는 모바일 앱을 통해서만 파일에 액세스할 수 있습니다. 즉, Dropbox는 사용자가 파일을 이용하는 방식을 제어하므로 파일을 안전하게 전송할 수 있습니다. 둘째, 파일을 암호화된 데이터 블록으로 저장하므로 데이터가 액세스할 때에만 보호되는 것이 아니라 항상 보호됩니다.

Dropbox의 보안에 대한 자세한 내용은 Dropbox Business 신뢰 안내서를 참조하시기 바랍니다.