뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
구글(GOOGL)이 지메일의 21주년을 기념해 기업용 이메일 보안 기술을 대폭 강화한 새로운 종단간 암호화(E2EE) 기능을 발표했다. 이번 기능은 기업 고객이 상대방의 이메일 서비스와 상관 없이 암호화된 이메일을 손쉽게 전송할 수 있도록 설계됐다는 점에서 기존 보안 솔루션과 차별화된다.
이번에 공개된 기능은 지메일 계정 간 메시지는 물론, 지메일 외부 사용자에게도 보안된 환경에서 메시지를 전달할 수 있도록 한다. 이를 위해 구글은 사용자 단말에서 메시지가 암호화되는 클라이언트 기반 구조를 채택했으며, 암호화 키는 구글이 아닌 해당 조직이 직접 관리하도록 했다. 이를 통해 조직은 메시지 열람 권한을 세밀하게 제어하고, 외부 누출이나 무단 접근을 방지할 수 있게 된다.
보안성과 활용도를 동시에 끌어올린 이번 기능은 전통적인 암호화 방식인 S/MIME가 지닌 한계를 극복하는 데 초점을 맞췄다. 기존 방식은 인증서 교환과 호환성 문제, 사용자 교육 같은 복잡한 절차가 필수였지만, 구글의 해법은 이러한 기술 장벽을 제거하고 보안 메시징의 접근성을 높였다는 평가를 받고 있다. 실제로 최근 이메일 보안 연구에 따르면 S/MIME 같은 방식으로 암호화되는 이메일은 전체 중 0.06%에 불과한 것으로 나타났다.
새롭게 도입된 기능은 수신자가 지메일을 이용할 경우, 암호화 메시지를 일반 이메일처럼 바로 열람할 수 있다. 지메일 외 플랫폼 사용자에게는 임시 구글 워크스페이스 계정을 통해 제한된 인터페이스에서 메시지를 확인하도록 구성된다. 이 방식을 통해 기업은 모든 수신자에게 동일한 보안 환경을 강제할 수 있으며, 메시지 접근권한 회수 및 정책 적용도 용이하다.
데이터 주권(data sovereignty) 강화 측면에서도 효과가 기대된다. 조직별 데이터 저장 위치 요구나 개인정보보호법에 대응할 수 있도록 암호화 관리와 정책 설정 권한을 IT 부서가 직접 수행하게 설계됐기 때문이다. 이는 HIPAA, GDPR 등 주요 글로벌 규제에도 부합한다.
구글은 이메일 보안 기능에 더해 지메일 내 분류 라벨 적용, 민감 팀별 E2EE 기본 정책 설정, 데이터 유출 방지 규칙 강화 등 추가적인 보안 기능까지 함께 선보였다. 동시에 스팸 및 피싱 탐지 기술도 새롭게 개선된 AI 모델을 통해 진화시켜, 지메일 전반의 보안 체계가 한층 더 고도화됐다.
새 E2EE 기능은 우선 같은 조직 내 지메일 사용자 대상으로 베타 테스트를 시작하며, 향후 수주 내 일반 사용자 대상으로 단계적으로 확대될 예정이다. 연내에는 모든 외부 이메일 플랫폼과의 완전한 호환이 가능해질 것으로 전망된다.
기업 이메일 환경의 보안 기준을 재정의할 수 있을지 주목되는 가운데, 이번 구글의 발표는 전통적 이메일 시스템의 복잡성을 걷어내고 실사용 환경에 맞춘 *실용주의적 보안 전략*이라는 점에서 의미가 크다.
