제품 소식

Gmail CSE(클라이언트 측 암호화)에 PIV 및 CAC 스마트 카드 지원 추가

2024년 1월 8일

https://storage.googleapis.com/gweb-cloudblog-publish/images/digital_sovereignty.max-2500x2500.png

Julien Duplant

Product Manager, Google Workspace

Google Workspace Newsletter

Keep up with the evolving future of work and collaboration with insights, trends, and product news.

*본 아티클의 원문은 2023년 12월 15일 Google Workspace 블로그(영문)에 게재되었습니다.

엄격한 규정 준수 및 데이터 주권 요구사항이 있는 정부, 교육기관, 기업 조직은 개인 정보 보호와 보안을 최우선으로 고려하는 경우가 많습니다. Google Cloud는 Google Workspace에 클라이언트 측 암호화(Client-side encryption, CSE)를 빌드하여 고객에게 기본으로 사용 설정된 암호화 외에도 데이터 기밀성과 보호에 관련된 추가 레이어를 제공합니다. CSE를 사용하면 고객이 제어하는 암호화 키로 이메일과 문서, 캘린더 일정, 회의를 보호할 수 있습니다. 고객만이 데이터 관련 결정을 내릴 수 있고 Google과 외국 정부를 비롯한 서드 파티는 고객의 데이터에 액세스할 수 없습니다.

올해 Google Cloud는 Workspace 전반에 걸쳐 클라이언트 측 암호화를 더 폭넓게 사용할 수 있도록 했습니다. 2월에는 Google Drive, Docs, Slides, Sheets, Meet 외에도 Gmail과 Calendar를 포함하도록 CSE를 확장했습니다. 8월에는 모바일 앱 지원 및 CSE를 기본으로 설정하는 기능을 비롯하여 더 많은 개선사항을 추가했습니다.

이제 공공 부문과 기업 고객의 니즈를 충족할 수 있도록 Gmail에서 CSE를 확장하여 PIV(Personal Identity Verification) 및 CAC(Common Access Card) 스마트카드와 같은 하드웨어 키를 지원합니다.

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/gmail-cse-card-reader_9y8imBR.gif

Windows 기기에서 스마트카드를 사용하여 Gmail의 이메일 암호화하기

클라이언트 측 암호화는 PIV/CAC 스마트카드에서 어떻게 작동하나요?

Gmail의 CSE는 이메일로 암호화된 메시지를 전송하기 위한 IETF 표준인 S/MIME을 활용하여 개방성과 상호 운용성을 염두에 두고 빌드되었습니다. CSE를 사용하면 고객 데이터가 Google 서버로 전송되기 전에 클라이언트 기기에서 암호화되어 Google에서 해독할 수 없게 됩니다. 전체 프로세스는 맞춤 데스크톱 애플리케이션이나 브라우저 확장 프로그램을 설치할 필요 없이 클라이언트 기기의 브라우저나 모바일 앱에서 진행됩니다. CSE는 고객 제어 환경에서 실행되는 키 액세스 제어 목록 서비스(KACLS)를 사용하여 암호화 작업을 수행합니다(기술 세부정보). 그러나 일부 조직에는 PIV나 CAC 스마트카드를 사용하는 것과 같이 암호화 키를 제어하고 관리하는 기존 메커니즘이 이미 있습니다. 이러한 조직에서는 스마트카드가 선호되거나 필수일 수 있으며 스마트카드를 KACLS의 대안으로 배포할 수 있습니다.

오늘부터 조직은 사용자가 지원되는 Windows 기기와 브라우저(예: Chrome, Microsoft Edge)를 통해 기존 PIV/CAC 스마트카드를 사용하여 Gmail에서 CSE로 보호되는 이메일을 전송 및 수신하도록 할 수 있습니다. 사용자가 이메일에 디지털 서명을 추가하거나 CSE로 보호되는 이메일을 복호화할 때, 스마트카드를 삽입하고 PIN을 입력하라는 메시지가 표시됩니다. 모든 암호화, 복호화 작업은 기존의 하드웨어 키와 기본 Windows 암호화 라이브러리를 사용하여 클라이언트 기기에서 이루어집니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/DecryptionWithHardwareKeys.max-1600x1600.jpg

PIV/CAC 스마트카드를 사용하여 Gmail에서 CSE로 보호되는 이메일 전송하기

미군 보건 시스템 내의 오랜 고객이자 변경 관리자인 미국 국립 군의관 의과대학교(USU) CTO 션 베이커는 "Gmail팀은 우리 기관 내에서 뿐만 아니라 미국 정부 전반에 걸쳐 기존 하드웨어 키를 사용하여 커뮤니케이션을 암호화하고 보호하기 위해 노력하고 있으며 Google이 우리 기관의 기술 요구사항과 데이터 기밀의 중요성을 이해하고 있다는 점을 분명히 보여주고 있습니다. 이 새로운 기능은 조직의 효율성을 높이고 공동작업의 이점을 더해주는 동시에 가장 민감한 정보를 비공개로 유지하고 규정을 준수하며 조직에서 단독으로 제어할 수 있도록 해줍니다."라고 말합니다.

시작하기

정부, 교육기관, 기업 조직은 이제 Gmail의 클라이언트 측 암호화와 함께 기존의 PIV 및 CAC 스마트카드를 활용하여 기밀성과 민감한 정보 보호를 더 강화할 수 있습니다. 자세히 알아보려면 Google Cloud의 심층 분석 블로그 게시물을 읽어보고, Cloud Next '23 소그룹 세션을 시청하며, 문서를 확인해 보세요.

게시 위치