2018.11.21

'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

Lucas Mearian | Computerworld
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리고 iOS까지 총 5가지가 됐다.



시장조사업체 IDC의 엔터프라이즈 모빌리티 팀의 프로그램 이사 필 하크무스에 따르면, VPN 기능이 기업 보안 제품과 관리 제품에 점차 확대 적용되고 있다. 일반 사용자도 무선 네트워크는 물론 LTE/4G 연결 상태에서 자신의 온라인 활동을 보호하기 위해 VPN 서비스에 대한 관심이 커지고 있다. 그는 "그동안 VPN 관련해 가장 큰 숙제는 기기 성능이나 배터리에 영향을 주지 않으면서 연결성과 기능을 더 안전하게 보호하는 방법을 찾는 것이었다"라고 말했다.

현재 VPN 기능은 시만텍의 모바일 엔드포인트 프로텍션(mobile endpoint protection) 같은 모바일 보안 제품에 내장되고 있다. 공개된 무선 연결에서 위협이 감지됐을 때 사용자를 보호할 수 있도록 항시적인 VPN을 제공한다. 하크무스는 "많은 기업이 모든 데이터를 암호화하거나 터널을 이용하지 않고도 기업용 앱 속의 민감한 데이터를 보호하기 위해 마이크로VPN이나 앱별 VPN 기능을 사용하고 있다. 그러나 이는 성가신 작업이고 성능에도 안 좋은 영향을 준다"라고 말했다.

프로톤메일은 기존 서비스의 대안으로 주목받는 엔드투엔드 암호화 이메일 서비스다. 지난 2014년 유럽물리입자연구소(European Organization for Nuclear Research, CERN)가 처음 개발한 이후 프로톤 테크놀로지 AG(Proton Technologies AG)에 매각했다. 업체는 이 서비스가 대역폭 제한과 데이터 용량 제한, 프라이버시를 침해하는 광고가 없는 유일한 VPN이라고 주장한다. 또한, 기기에 애드웨어를 설치하거나 사용자 데이터를 서드파티에 넘기지도 않는다고 설명했다(강력한 로그 없는(no-logs) 정책을 시행하고 있다). 대신 VPN 서비스를 대부분 유료로 제공한다.

강력하고 업계에서 승인한 암호화 알고리즘을 통해 프라이버시가 보호되는 한 프로톤메일 같은 서비스가 주목받을 수밖에 없다. 이는 곧 모바일 VPN이 다른 VPN 적용 사례만큼 확산할 가능성을 의미하는 것이기도 하다. 가트너의 엔드포인트와 모바일 보안 담당 애널리스트이자 부사장인 존 지라드는 "웹 앱을 사용할 때 우리는 앱에만 접속한다. 다양한 장점과 위험이 공존하는 전체 네트워크에 접속할 필요가 없다. 이런 상황은 클라우드 앱이 확산할수록 더 일상적인 상황이 될 것이다"라고 말했다.

문제는 VPN 보안이다. 해법을 찾는 게 그리 간단하지 않다. 지라드에 따르면, VPN이 잘못 설정해 인증이 실패하고 암호화가 해제되는 경우가 종종 있다. 간단한 정적인 암호로 설정된 VPN을 누구나 사용할 수 있도록 하거나 혹은 암호를 변경하지 않는 것 등도 보안 취약점이 될 수 있다. 깨지기 쉬운 구식 암호화 방식을 사용하는 VPN도 두말할 필요가 없다.

지라드는 "악성코드 관련해 가장 심각한 문제는 VPN 밖으로 정보를 전송할 때 분리된 터널을 사용하는 엔드포인트 기기에 있다. 이는 우리가 아직도 악성코드를 방어해야 하는 이유이기도 하다"라고 말했다. 기업이 이런 위협에 대응하겠다고 비공개 터널을 사용하면 문제가 더 악화한다. 개인 시스템을 사용할 때 이런 비공개 터널은 오히려 더 눈에 띈다. 사용자가 모든 다른 데이터 서비스에서 구별되기 때문이다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

VPN 보안을 둘러싼 이런 어려움 때문에, 프로톤의 VPN은 사용자가 암호화된 터널을 사용하도록 한다. 또한, iOS용 VPN 앱은 고급 보안 기능을 추가로 지원한다. 예를 들어, 시큐어 코어(Secure Core) 기능을 이용하면 모바일 사용자 트래픽이 여러 서버를 거치도록 한다(현재는 325개 서버다). 이를 통해 모바일 IP 주소를 추적하려는 해커의 시도를 막을 수 있다. VPN을 통해 토르(Tor)를 이용하는 기능도 있다. 또한, 이 새 앱은 최신 IKEv2(Internet Key Exchange) 프로토콜을 이용한다. VPN 네트워크에서 더 빠른 성능과 안정성을 제공한다.

프로톤 이메일 서비스의 가격대는 다양하다. 개인 사용자는 프로톤VPN 베이식 서비스를 이용하면 된다. 무료부터 월 24달러까지 있다. 가격이 높을수록 지원하는 보안 기능과 속도가 향상한다.

기업 사용자를 위한 별도 서비스도 있다. 프로톤메일 프로페셔널과 프로톤VPN 플러스다. 프로톤메일 측은 "기업용 서비스는 기업의 개별 요건에 맞춰 수정할 수 있다. 가격 모델도 기업이 설정한 사용자수, VPN 연결수 등에 따라 달라진다"라고 설명했다. 예를 들어, 이메일 계정 5개와 10대 기기에서 VPN 보안을 사용하면 연 448.8달러 정도다. 정확한 가격은 VPN 보호가 필요한 사용자 수와 기기 수에 따라 결정된다. ciokr@idg.co.kr 



2018.11.21

'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

Lucas Mearian | Computerworld
암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리고 iOS까지 총 5가지가 됐다.



시장조사업체 IDC의 엔터프라이즈 모빌리티 팀의 프로그램 이사 필 하크무스에 따르면, VPN 기능이 기업 보안 제품과 관리 제품에 점차 확대 적용되고 있다. 일반 사용자도 무선 네트워크는 물론 LTE/4G 연결 상태에서 자신의 온라인 활동을 보호하기 위해 VPN 서비스에 대한 관심이 커지고 있다. 그는 "그동안 VPN 관련해 가장 큰 숙제는 기기 성능이나 배터리에 영향을 주지 않으면서 연결성과 기능을 더 안전하게 보호하는 방법을 찾는 것이었다"라고 말했다.

현재 VPN 기능은 시만텍의 모바일 엔드포인트 프로텍션(mobile endpoint protection) 같은 모바일 보안 제품에 내장되고 있다. 공개된 무선 연결에서 위협이 감지됐을 때 사용자를 보호할 수 있도록 항시적인 VPN을 제공한다. 하크무스는 "많은 기업이 모든 데이터를 암호화하거나 터널을 이용하지 않고도 기업용 앱 속의 민감한 데이터를 보호하기 위해 마이크로VPN이나 앱별 VPN 기능을 사용하고 있다. 그러나 이는 성가신 작업이고 성능에도 안 좋은 영향을 준다"라고 말했다.

프로톤메일은 기존 서비스의 대안으로 주목받는 엔드투엔드 암호화 이메일 서비스다. 지난 2014년 유럽물리입자연구소(European Organization for Nuclear Research, CERN)가 처음 개발한 이후 프로톤 테크놀로지 AG(Proton Technologies AG)에 매각했다. 업체는 이 서비스가 대역폭 제한과 데이터 용량 제한, 프라이버시를 침해하는 광고가 없는 유일한 VPN이라고 주장한다. 또한, 기기에 애드웨어를 설치하거나 사용자 데이터를 서드파티에 넘기지도 않는다고 설명했다(강력한 로그 없는(no-logs) 정책을 시행하고 있다). 대신 VPN 서비스를 대부분 유료로 제공한다.

강력하고 업계에서 승인한 암호화 알고리즘을 통해 프라이버시가 보호되는 한 프로톤메일 같은 서비스가 주목받을 수밖에 없다. 이는 곧 모바일 VPN이 다른 VPN 적용 사례만큼 확산할 가능성을 의미하는 것이기도 하다. 가트너의 엔드포인트와 모바일 보안 담당 애널리스트이자 부사장인 존 지라드는 "웹 앱을 사용할 때 우리는 앱에만 접속한다. 다양한 장점과 위험이 공존하는 전체 네트워크에 접속할 필요가 없다. 이런 상황은 클라우드 앱이 확산할수록 더 일상적인 상황이 될 것이다"라고 말했다.

문제는 VPN 보안이다. 해법을 찾는 게 그리 간단하지 않다. 지라드에 따르면, VPN이 잘못 설정해 인증이 실패하고 암호화가 해제되는 경우가 종종 있다. 간단한 정적인 암호로 설정된 VPN을 누구나 사용할 수 있도록 하거나 혹은 암호를 변경하지 않는 것 등도 보안 취약점이 될 수 있다. 깨지기 쉬운 구식 암호화 방식을 사용하는 VPN도 두말할 필요가 없다.

지라드는 "악성코드 관련해 가장 심각한 문제는 VPN 밖으로 정보를 전송할 때 분리된 터널을 사용하는 엔드포인트 기기에 있다. 이는 우리가 아직도 악성코드를 방어해야 하는 이유이기도 하다"라고 말했다. 기업이 이런 위협에 대응하겠다고 비공개 터널을 사용하면 문제가 더 악화한다. 개인 시스템을 사용할 때 이런 비공개 터널은 오히려 더 눈에 띈다. 사용자가 모든 다른 데이터 서비스에서 구별되기 때문이다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

VPN 보안을 둘러싼 이런 어려움 때문에, 프로톤의 VPN은 사용자가 암호화된 터널을 사용하도록 한다. 또한, iOS용 VPN 앱은 고급 보안 기능을 추가로 지원한다. 예를 들어, 시큐어 코어(Secure Core) 기능을 이용하면 모바일 사용자 트래픽이 여러 서버를 거치도록 한다(현재는 325개 서버다). 이를 통해 모바일 IP 주소를 추적하려는 해커의 시도를 막을 수 있다. VPN을 통해 토르(Tor)를 이용하는 기능도 있다. 또한, 이 새 앱은 최신 IKEv2(Internet Key Exchange) 프로토콜을 이용한다. VPN 네트워크에서 더 빠른 성능과 안정성을 제공한다.

프로톤 이메일 서비스의 가격대는 다양하다. 개인 사용자는 프로톤VPN 베이식 서비스를 이용하면 된다. 무료부터 월 24달러까지 있다. 가격이 높을수록 지원하는 보안 기능과 속도가 향상한다.

기업 사용자를 위한 별도 서비스도 있다. 프로톤메일 프로페셔널과 프로톤VPN 플러스다. 프로톤메일 측은 "기업용 서비스는 기업의 개별 요건에 맞춰 수정할 수 있다. 가격 모델도 기업이 설정한 사용자수, VPN 연결수 등에 따라 달라진다"라고 설명했다. 예를 들어, 이메일 계정 5개와 10대 기기에서 VPN 보안을 사용하면 연 448.8달러 정도다. 정확한 가격은 VPN 보호가 필요한 사용자 수와 기기 수에 따라 결정된다. ciokr@idg.co.kr 

X