안드로이드 및 iOS 앱에 클라이언트측 암호화(CSE) 적용, 서버 도달 전 데이터 보호
자물쇠 아이콘 탭으로 간편한 보안... 외부 수신자도 계정 없이 웹 브라우저로 확인 가능

[보안뉴스 김형근 기자] 구글이 안드로이드 및 iOS용 지메일 앱에 ‘종단간 암호화’(E2EE) 기능을 공식 출시해 기업용 모바일 보안 체계 강화에 나섰다. 이번 업데이트로 사용자는 스마트폰이나 태블릿에서도 민감한 기밀 데이터를 정밀하게 관리하고 전송할 수 있게 됐다.


[출처: gettyimagesbank]

이번 업데이트 핵심은 ‘클라이언트측 암호화’(CSE) 방식 채택이다. 데이터가 구글 서버에 올라가기 전 사용자 기기 자체에서 암호화를 시작한다.

서비스 제공자 구글도 암호 해독 키를 보유하지 않아, 어떤 상황에서도 제3자가 사용자 메시지를 읽는 것을 원천적으로 차단한다. 메일을 발송한 당사자와 허가된 수신자 외에는 누구도 내용을 열어볼 수 없는 최고 수준의 보안성을 지녔다.

사용자 편의성도 개선했다. 별도 보안 포털에 접속하거나 다른 앱을 설치할 필요 없이 기존 지메일 앱에서 메일 작성 중 화면 상단의 ‘자물쇠’ 아이콘을 탭하고 추가 암호화 옵션을 선택해 손쉽게 메시지를 보호할 수 있다.

지메일을 쓰지 않는 외부 수신자와도 종단간 암호화가 적용된 메시지를 주고받을 수 있다. 외부 수신자는 별도 구글 계정을 생성할 필요 없이 웹 브라우저 인증을 통해 안전하게 메일 내용을 확인하고 첨부 파일을 내려받을 수 있다. 기업 시스템 관리자는 워크스페이스 관리 콘솔에서 모바일 클라이언트를 명시적으로 활성화해 전사적 암호화 키를 정밀하게 통제할 수 있다.

현재 이 기능은 ‘엔터프라이즈 플러스’(Enterprise Plus) 등급 이상의 조직 계정을 대상으로 배포되고 있다.

구글은 이번 모바일 종단간 암호화 도입으로 기업들이 데이터 주권을 준수하면서도 장소에 구애받지 않는 유연한 업무 연속성을 확보한 ‘무결점 모바일 보안 생태계’를 구축했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>