구글, 지메일에 종단간 암호화 도입··· “올해 말까지 모든 이메일 지원”

구글의 새로운 E2EE 지메일 구현은 기존 구글 워크스페이스의 클라이언트 측 암호화(CSE) 기능에 의존한다. 이 기능을 통해 고객은 자체 암호화 키를 사용해 파일과 이메일을 클라이언트 측에서 암호화한 후 구글 서버에 저장할 수 있다. 또한 조직은 암호화 키에 대한 액세스 권한을 부여하는 데 사용되는 ID 제공업체와 키를 저장하는 데 사용되는 타사 키 관리 서비스를 제어할 수 있다.

E2EE 기능은 현재 베타 버전으로 제공되며, 고객이 일반 지메일 메시지 작성 웹 인터페이스에서 암호화 여부를 선택할 수 있다. 아직까진 동일 조직 내 지메일 사용자 간에만 작동하지만, 앞으로 몇 주 내에 기업 및 개인 계정을 포함한 모든 지메일 수신자에게 활성화될 예정이다.

올해 말에 이 기능이 완전히 구현되면, E2EE가 활성화된 워크스페이스 사용자는 모든 외부 이메일 사용자에게 암호화된 메시지를 보낼 수 있게 된다. 수신자는 메시지 대신 링크를 받게 되며, 이를 클릭하면 제한된 버전의 지메일로 이동하여 조직이 선택한 ID 제공업체로 인증한 후 복호화된 메시지를 볼 수 있다. 외부 사용자는 제한된 지메일 인터페이스 내에서 답장할 수도 있다.