Google, 모바일 기기에서 Gmail 엔드투엔드 암호화 출시

Source: Bleeping Computer

Google은 이제 모든 Android 및 iOS 기기에서 Gmail 종단 간 암호화(E2EE)를 사용할 수 있게 되었으며, 기업 사용자는 추가 도구 없이 암호화된 이메일을 읽고 작성할 수 있다고 발표했습니다.

이번 주부터 암호화된 메시지는 Gmail 앱을 사용하는 수신자의 받은편지함으로 일반 이메일 형태로 전달됩니다. Gmail 모바일 앱이 없고 다른 이메일 서비스를 사용하는 수신자는 기기와 서비스에 관계없이 웹 브라우저에서 메시지를 읽을 수 있습니다.

“처음으로 사용자는 Android 및 iOS용 Gmail 앱 내에서 이러한 E2EE 메시지를 네이티브하게 작성하고 읽을 수 있습니다. 별도의 앱을 다운로드하거나 메일 포털을 사용할 필요가 없습니다. Gmail E2EE 라이선스를 가진 사용자는 수신자의 이메일 주소와 관계없이 모든 수신자에게 암호화된 메시지를 보낼 수 있습니다.” Google이 목요일에 발표했습니다.

“이번 출시를 통해 최고 수준의 프라이버시와 데이터 암호화를 사용자 친화적인 경험과 결합하여, 소규모 비즈니스부터 대기업 및 공공 부문에 이르는 모든 고객에게 간편한 암호화 이메일을 제공하게 되었습니다.”

Availability

• 이 기능은 이제 Enterprise Plus 라이선스와 Assured Controls 또는 Assured Controls Plus 애드온을 가진 모든 클라이언트‑사이드 암호화(CSE) 사용자에게 제공됩니다.
• 관리자는 Admin Console을 통해 CSE 관리 인터페이스에서 Android 및 iOS 클라이언트를 활성화해야 합니다.

Sending an Encrypted Message

1. Gmail 모바일 앱에서 새 이메일을 작성합니다.
2. Lock 아이콘을 클릭하여 “Additional encryption” 옵션을 켭니다.
3. 평소와 같이 메시지를 보냅니다.

Background

• 10월에 Google은 Gmail 기업 사용자가 모든 이메일 서비스 또는 플랫폼의 수신자에게 E2EE 이메일을 보낼 수 있다고 발표했습니다.
• Gmail의 E2EE 기능은 **클라이언트‑사이드 암호화(CSE)**를 기반으로 하며, 조직이 자체적으로 제어하고 Google 서버 외부에 저장하는 암호화 키를 사용할 수 있게 합니다. 이를 통해 데이터 주권, HIPAA, 수출 통제와 같은 규제 요구사항을 충족시키며 Google 및 제3자가 데이터를 읽을 수 없도록 합니다.
• CSE는 2022년 12월 Gmail 웹에서 베타 테스트로 도입되었으며, 이전에 Google Drive, Docs, Sheets, Slides, Meet, Calendar에 대한 베타 롤아웃을 거쳤습니다. 2023년 2월 Workspace Enterprise Plus, Education Plus, Education Standard 고객에게 일반 제공이 시작되었습니다.
• Gmail 기업 사용자를 위한 베타는 2025년 4월에 롤아웃을 시작했습니다.