Gmail, 엔드 투 엔드 암호화 기능 베타 출시
비즈니스 고객을 대상으로 Gmail은 이메일 보안 강화를 위한 엔드 투 엔드 암호화 기능을 베타 형태로 공개했다. 이 기능은 Google Workspace 사용자가 Gmail 사용자 간에 암호화된 이메일을 주고받을 수 있도록 설계됐다. 엔드 투 엔드 암호화는 데이터를 송신자와 수신자의 장치에서만 해독할 수 있는 고도화된 보안 기술로, 이메일 보안을 크게 강화할 것으로 기대된다.
비-Gmail 사용자 대상 피싱 공격 우려
새로운 암호화 기능이 도입되면서, 비-Gmail 사용자와의 이메일 송수신 과정에서 피싱 공격 우려가 제기되고 있다. Workspace 사용자가 암호화된 이메일을 비-Gmail 사용자와 공유할 경우, 해당 사용자는 제한된 버전의 Gmail에 접속하도록 초대장을 받게 된다. 전문가들은 이러한 초대장이 사기꾼들에 의해 악용될 가능성을 경고하고 있다. 사기꾼들은 초대 양식을 모방해 악성 링크를 포함시키고 로그인 정보를 탈취하는 수법을 사용할 가능성이 높다.
보안 경고 메시지 도입, 그러나 한계 존재
Google은 사용자가 의심스러운 링크를 클릭하지 않도록 경고 메시지를 알림 형태로 제공할 예정이다. 하지만 Google 서비스 외부 사용자들에게는 이와 같은 경고 시스템이 충분하지 않다는 지적도 존재한다. 이에 따라, 비-Gmail 사용자를 대상으로 한 보안 강화를 위한 추가적인 조치가 필요한 상황이다.
독립 암호화 앱 고려 필요
보안 전문가들은 엔드 투 엔드 암호화 커뮤니케이션을 원하는 사용자가 Gmail 외에도 Signal과 같은 독립적인 암호화 전문 앱을 고려할 필요가 있다고 조언한다. 이러한 앱들은 전자메일뿐만 아니라 휴대폰에 기반한 메시지 송수신에서도 높은 수준의 보안을 제공하여 사기 및 데이터 유출 위험을 줄일 수 있다.
출처 : 원문 보러가기
Views: 0
