전자 메일 메시징 암호화 계획
업데이트 날짜: 2009년 4월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2009-04-03
Microsoft Office Outlook 2007에서는 암호화 전자 메일 메시지를 보내고 받는 데 유용한 보안 관련 기능을 지원합니다. 이러한 기능에는 암호화 전자 메일 메시징, 보안 레이블 및 서명 확인이 포함됩니다.
[!참고] Outlook에서 보안 기능을 최대한 활용하려면 Outlook을 로컬 관리 권한으로 설치해야 합니다.
Outlook의 암호화 메시징 기능
Outlook에서는 사용자가 다음 작업을 수행할 수 있는 암호화 메시징 기능을 지원합니다.
전자 메일 메시지에 디지털 서명할 수 있습니다. 디지털 서명을 사용하면 콘텐츠에 대한 부인 방지 및 확인 기능이 제공됩니다. 즉, 해당 메시지에 보낸 사람이 보낸 내용이 들어 있으며 변경된 내용이 없다는 것을 확인할 수 있습니다.
전자 메일 메시지를 암호화할 수 있습니다. 암호화는 의도한 받는 사람이 아닌 다른 사용자가 메시지를 읽을 수 없도록 하는 데 유용합니다.
보안이 강화된 메시지에 대해 추가 기능을 구성할 수 있습니다. 조직에서 이러한 기능을 지원하는 경우 보안이 강화된 메시징을 사용하여 다음 작업을 수행할 수 있습니다.
전자 메일을 확인 요청과 함께 보낼 수 있습니다. 이렇게 하면 받는 사람이 사용자의 디지털 서명, 즉 사용자가 메시지에 적용한 인증서를 확인 중인지 확인하는 데 유용합니다.
전자 메일 메시지에 보안 레이블을 추가할 수 있습니다. 조직에서는 메시지에 레이블을 추가하는 사용자 지정된 S/MIME V3 보안 정책을 만들 수 있습니다. S/MIME V3 보안 정책은 Outlook에 추가하는 코드로서, 메시지 머리글에 메시지의 우편물 종류에 대한 정보를 추가합니다. 자세한 내용은 이 항목의 뒷부분에 나오는 보안 레이블 및 서명 확인을 참조하십시오.
Outlook에서 암호화 메시징 구현 방법
Outlook 암호화 모델에서는 공개 키 암호화를 사용하여 서명되고 암호화된 전자 메일 메시지를 보내고 받습니다. Outlook에서는 사용자가 보안이 강화된 전자 메일 메시지를 인터넷이나 인트라넷을 통해 다른 S/MIME 전자 메일 클라이언트와 교환할 수 있는 S/MIME V3 보안을 지원합니다. 사용자의 공개 키로 암호화된 전자 메일 메시지는 연관된 개인 키만 사용하여 암호를 해독할 수 있습니다. 즉, 사용자가 암호화된 전자 메일 메시지를 보낸 경우 받는 사람의 인증서(공개 키)로 전자 메일 메시지가 암호화됩니다. 사용자가 암호화된 전자 메일 메시지를 읽을 때에는 사용자의 개인 키로 암호가 해독됩니다.
Outlook에서는 보안 프로필이 있어야 암호화 기능을 사용할 수 있습니다. 보안 프로필은 암호화 기능을 사용하여 메시지를 보낼 때 사용되는 인증서 및 알고리즘을 설명하는 설정의 그룹입니다. 보안 프로필은 다음과 같은 경우 프로필이 아직 없으면 자동으로 구성됩니다.
사용자의 컴퓨터에 암호화를 위한 인증서가 있는 경우
사용자가 암호화 기능을 사용하기 시작한 경우
이러한 보안 설정은 미리 사용자 지정할 수 있습니다. 레지스트리 설정 또는 그룹 정책 설정을 사용하여 조직의 암호화 정책을 충족하도록 구성하고 그룹 정책을 사용하여 보안 프로필에서 원하는 설정을 구성한 다음 적용할 수 있습니다. 이러한 설정은 조직 전체에 일관적인 Outlook 2007 암호화 옵션 설정의 표에서 설명합니다.
디지털 ID: 공용/개인 키와 인증서 조합
S/MIME 기능은 사용자의 ID를 공개 및 개인 키 쌍에 연결하는 디지털 ID를 사용합니다. 인증서와 개인/공용 키 쌍의 조합인 디지털 ID가 호출됩니다. 개인 키는 사용자 컴퓨터나 스마트 카드의 Microsoft Windows 인증서 저장소와 같이 보안이 강화된 저장소에 저장할 수 있습니다. Outlook에서는 VeriSign, Inc와 같은 인증 기관에서 공용 및 개인 키를 만드는 데 필요한 X.509v3 표준을 완전하게 지원합니다.
사용자는 VeriSign 및 Microsoft Certificate Server와 같은 공용 World Wide Web 기반 인증 기관을 사용하여 디지털 ID를 얻을 수 있습니다. 디지털 ID를 받는 방법에 대한 자세한 내용은 Outlook 도움말의 디지털 ID 받기 항목을 참조하십시오. 관리자는 사용자 그룹에 디지털 ID를 제공할 수 있습니다. 또한 Outlook에서는 Microsoft Exchange Key Management Server에서 작업하여 디지털 ID를 받거나 제공할 수 있습니다.
디지털 ID의 인증서가 만료되면 일반적으로 발급 인증 기관에서 업데이트된 인증서를 받아야 합니다. 조직에서 인증서 관리를 위해 Microsoft Exchange Key Management Server를 사용하는 경우 Outlook에서 인증서 업데이트를 자동으로 관리합니다.
보안 레이블 및 서명 확인
Outlook에는 보안 레이블 및 서명 확인에 대한 S/MIME V3 ESS(Enhanced Security Services) 확장 지원이 포함되어 있습니다. 이러한 확장은 조직 내에서 보안이 강화된 전자 메일 통신을 제공하고 사용자의 요구 사항에 맞게 보안을 사용자 지정하는 데 유용합니다.
조직에서 사용자 지정 보안 레이블을 추가하기 위해 S/MIME V3 보안 정책을 개발하고 제공하는 경우 보안 정책의 코드를 통해 전자 메일 메시지에 보안 레이블을 첨부할 수 있습니다. 다음은 보안 레이블에 대한 두 가지 예입니다.
'내부 전용'이라는 레이블을 보안 레이블로 구현한 후, 회사 외부로 보내거나 전달하면 안 되는 메일에 이 레이블을 적용할 수 있습니다.
특정 받는 사람이 보안 정책을 설치한 경우 받는 사람이 메시지를 전달하거나 인쇄할 수 없다는 레이블을 지정할 수 있습니다.
메시지와 함께 보안이 강화된 확인 요청을 보내어 받는 사람이 사용자의 디지털 서명을 인식하는지 확인할 수도 있습니다. 메시지를 받고 아직 읽지 않은 상태에서 저장한 경우에도 서명이 확인되면 메시지를 읽었음을 의미하는 확인이 사용자의 받은 편지함으로 보내집니다. 사용자의 서명이 확인되지 않은 경우에는 확인이 보내지지 않습니다. 확인이 돌아오면 확인도 서명되므로 사용자가 메시지를 받고 확인한 것을 나타냅니다.
암호화 강도 분류
Microsoft에는 두 가지 분류, 즉 높음(128비트)와 낮음(40비트)의 암호화 키 강도를 사용할 수 있습니다. Microsoft에서는 Windows 2000, Windows XP 및 2007 Microsoft Office 시스템에 필요한 운영 체제에 128비트 암호화 기능을 제공합니다. 높은 암호화를 지원하는 소프트웨어 버전이 있는 사용자는 높은 수준의 보안이 강화된 전자 메일 메시징을 제공할 수 있습니다.
추가 리소스
Outlook 보안 레이블 API(응용 프로그램 프로그래밍 인터페이스)에서는 조직에서 메시지 내용의 우편물 종류를 정의하는 보안 레이블 정책 모듈을 만듭니다. 정책 모듈 및 코드 예제를 만드는 방법에 대한 자세한 내용은 MSDN의 보안 레이블 정책 모듈 만들기를 참조하십시오.
공개 키 암호화는 보안이 강화된 전자 메일 시스템을 유지 관리하는 데 유용할 수 있습니다. Outlook에서 공개 키 암호화 사용에 대한 자세한 내용을 보려면 Microsoft 기술 지원 서비스 웹 사이트의 기술 자료 문서 검색 페이지에서 Outlook 98 보안 백서를 검색하십시오.
Microsoft Exchange Key Management Server 버전 5.5에서는 Microsoft Exchange Server 보안에 대한 키에만 문제가 있습니다. Microsoft Exchange Key Management Server 5.5 서비스 팩 1은 Exchange 보안과 S/MIME 보안을 모두 지원합니다. 자세한 내용은 Microsoft BackOffice Resource Kit, Second Edition의 Microsoft Exchange Server 버전 5.5 리소스 가이드를 참조하십시오.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 Office Resource Kit 정보를 참조하십시오.