이 문서에서는 Microsoft Purview 메시지 암호화, S/MIME, IRM(정보 권한 관리)을 비롯한 Microsoft 365의 암호화 옵션을 비교하고 TLS(전송 계층 보안)을 소개합니다.
Microsoft 365는 전자 메일 보안에 대한 비즈니스 요구를 충족하는데 도움이 되는 여러 가지 암호화 옵션을 제공합니다. 이 문서에서는 Office 365에서 전자 메일을 암호화하는 세 가지 방법을 제공합니다. Office 365의 모든 보안 기능에 대한 자세한 내용을 보려면 office 365 보안 센터를 방문하세요. 이 문서에서는 Office 365에서 Microsoft 365 관리자가 전자 메일 보안을 위해 사용할 수 있는 세 가지 암호화 유형을 소개합니다.
Microsoft Purview 메시지 암호화.
S/MIME(Secure/Multipurpose Internet Mail Extensions)
IRM(정보 권한 관리)
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft 365에서 전자 메일 암호화를 사용하는 방법
암호화는 정보가 인코딩되어 권한이 주어진 받는 사람만이 해당 정보를 디코딩하고 정보를 사용할 수 있도록 하는 프로세스입니다. Microsoft 365는 암호화를 서비스에서와 고객 제어로의 두 가지 방식으로 사용합니다. 서비스에서는 기본적으로 Microsoft 365에서 암호화가 사용됩니다. 따라서 아무 것도 구성할 필요가 없습니다. 예를 들어 Microsoft 365는 TLS(전송 계층 보안)를 사용하여 두 서버 간의 연결 또는 세션을 암호화합니다.
일반적으로 전자 메일 암호화가 작동하는 방식은 다음과 같습니다.
보내는 사람의 컴퓨터에서 또는 메시지를 전송하는 동안 중앙 서버를 통해 메시지가 암호화되거나 일반 텍스트에서 읽을 수 없는 암호 텍스트로 변환됩니다.
메시지를 누군가 가로채는 경우 읽지 못하도록 보호하기 위해 메시지는 전송되는 동안 암호 텍스트로 남아 있습니다.
받는 사람이 메시지를 받으면 다음 두 가지 방법 중 하나를 통해 메시지가 읽을 수 있는 일반 텍스트 형식으로 다시 변환됩니다.
받는 사람의 컴퓨터가 메시지의 암호를 해독하는 키를 사용하거나
중앙 서버가 받는 사람의 ID를 확인한 후 받는 사람을 대신하여 메시지의 암호를 해독합니다.
메시지 암호화는 대상 전자 메일 주소(Gmail, Yahoo! 메일, Outlook.com 등)에 관계없이 organization 내부 또는 외부의 사용자에게 암호화된 전자 메일을 보낼 수 있는 Azure RMS(Azure Rights Management)를 기반으로 하는 서비스입니다. 관리자는 암호화 조건을 정의하는 전송 규칙을 설정할 수 있습니다. 사용자가 규칙에 맞는 메시지를 보내면 암호화가 자동으로 적용됩니다. 암호화된 메시지를 보려면 받는 사람이 일회용 암호를 얻어 Microsoft 계정에 로그인하거나 Office 365와 연결된 회사 또는 학교 계정을 사용하여 로그인할 수 있습니다. 받는 사람은 암호화된 회신을 보낼 수도 있습니다. 암호화된 메시지를 보거나 암호화된 회신을 보내는 데는 Microsoft 365 구독이 필요하지 않습니다.
IRM은 전자 메일 메시지에 사용 제한을 적용하는 암호화 솔루션입니다. 권한이 없는 사용자가 중요한 정보를 인쇄, 전달 또는 복사하는 것을 방지할 수 있습니다. Microsoft 365의 IRM 기능은 Azure RMS(Azure 권한 관리)를 사용합니다.
S/MIME 는 메시지를 암호화하고 메시지에 디지털 서명을 할 수 있는 인증서 기반의 암호화 솔루션입니다. 메시지 암호화를 사용하면 받는 사람만 메시지를 열고 읽도록 할 수 있습니다. 디지털 서명은 받는 사람이 보낸 사람의 ID를 확인할 수 있도록 합니다. 디지털 서명과 메시지 암호화 둘 모두는 디지털 서명을 확인하고 메시지를 암호화 또는 암호 해독하는 키가 포함된 고유한 디지털 인증서를 사용하여 가능해졌습니다. S/MIME를 사용하려면 각 받는 사람에 대해 파일에 공개 키가 있어야 합니다. 받는 사람은 자신의 개인 키를 반드시 안전하게 유지해야 합니다. 받는 사람의 개인 키가 손상된 경우, 받는 사람이 새 개인 키를 가져와서 공개 키를 모든 잠재적인 보낸 사람에게 재배포해야 합니다.
어떤 작업을 수행하나요?
OME: 내부 또는 외부 받는 사람에게 보내는 메시지를 암호화합니다. 사용자가 Outlook.com, Yahoo! Mail, Gmail 등의 전자 메일 주소로 암호화된 메시지를 보낼 수 있습니다. 관리자가 전자 메일 확인 포털을 사용자 지정하여 조직의 브랜드를 반영할 수 있습니다. Microsoft가 사용자 대신 키를 안전하게 관리합니다. 브라우저에서 암호화된 메시지(HTML 첨부 파일로 전송)를 열 수 있는 한 특별한 클라이언트 쪽 소프트웨어가 필요하지 않습니다.
IRM: 암호화 및 사용 제한을 사용하여 전자 메일 메시지 및 첨부 파일을 온라인/오프라인으로 보호합니다. 관리자가 전송 규칙 또는 Outlook 보호 규칙을 설정할 수 있도록 함으로써 IRM을 자동으로 적용하여 메시지를 선택할 수 있습니다. Outlook 또는 웹용 Outlook(이전 Outlook Web App)에서 템플릿을 수동으로 적용할 수 있도록 합니다.
S/MIME는 디지털 서명으로 기밀성 보낸사람 인증을 확인하고 암호화로 메시지 기밀을 확인합니다.
어떤 작업을 하지 않나요?
사용자가 OME를 사용하여 메시지에 사용 제한을 적용할 수 없습니다. 예를 들어 받는 사람이 암호화된 메시지를 전달 또는 인쇄하지 못하도록 막는 데 사용할 수 없습니다.
일부 응용 프로그램은 일부 장치에서 IRM 전자 메일을 지원하지 않을 수 있습니다. 이러한 제품과 IRM 전자 메일을 지원하는 기타 제품에 대한 자세한 내용은 클라이언트 디바이스 기능을 참조하세요.
S/MIME는 암호화된 메시지에 대한 맬웨어, 스팸 또는 정책 검색을 허용하지 않습니다.
권장 사항 및 예제 시나리오
조직 외부 사람에게 중요한 비즈니스 정보를 보내려는 경우 그들이 소비자이든 다른 비즈니스 기업이든 상관없이 OME를 사용하는 것이 좋습니다. 예: 은행 직원이 고객에게 신용 카드 청구서를 보내는 경우 병원에서 환자에게 의료 기록을 보내는 경우 한 변호사가 다른 변호사에게 기밀 법적 정보를 보내는 경우
사용 제한뿐만 아니라 암호화도 적용하려는 경우 IRM을 사용하는 것이 좋습니다. 예를 들면 자신의 팀에 새 제품 관련 기밀 정보를 보내는 관리자가 “전달 금지” 옵션을 적용하는 경우 임원이 Office 365를 사용하는 파트너의 첨부 파일이 포함된 입찰 제안서를 다른 회사와 공유해야 하는데 전자 메일과 첨부 파일이 모두 보호되어야 하는 경우
사용자의 조직 또는 받는 사람의 조직이 진정한 피어 투 피어 암호화를 요구하는 경우 S/MIME를 사용하는 것이 좋습니다. S/MIME는 다음과 같은 시나리오에서 가장 많이 사용됩니다. 정부 기관이 다른 정부 기관과 통신하는 경우 기업이 정부 기관과 통신하는 경우
동일한 전자 메일 메시지에 여러 전자 메일 암호화 기술을 적용하지 마세요. Mac용 Outlook, iOS용 Outlook 및 Android용 Outlook과 같은 일부 전자 메일 클라이언트는 여러 전자 메일 암호화 기술이 적용된 메시지를 열 수 없습니다.
내 Microsoft 365 구독에 대해 사용할 수 있는 암호화 옵션은 무엇이 있나요?
Microsoft 365 구독의 전자 메일 암호화 옵션에 대한 내용은 Exchange Online 서비스 설명을 참조하세요. 여기서 다음 암호화 기능에 대한 정보를 찾을 수 있습니다.
IRM 기능과 Microsoft Purview 메시지 암호화를 모두 포함하는 Azure RMS
S/MIME
TLS
미사용 데이터 암호화(BitLocker, 서비스 암호화 및 DKM을 통해)
Microsoft 365와 함께 PGP(Pretty Good Privacy)와 같은 타사 암호화 도구를 사용할 수도 있습니다. Microsoft 365는 PGP/MIME를 지원하지 않으므로 PGP/Inline만을 사용하여 PGP-암호화된 전자 메일을 보내고 받을 수 있습니다.
보관된 데이터의 암호화는 어떻게 하나요?
“보관된 데이터”는 활성 전송 중이 아닌 데이터를 나타냅니다. Microsoft 365에서는 BitLocker 드라이브 암호화를 사용하여 보관된 전자 메일 데이터를 암호화합니다. BitLocker는 Microsoft 데이터 센터의 하드 드라이브를 암호화하여 무단 액세스에 대한 향상된 보호를 제공합니다. 자세한 내용은 BitLocker 개요를 참조하세요.
전자 메일 암호화 옵션에 대한 자세한 정보
이 문서와 TLS에서의 전자 메일 암호화 옵션에 대한 자세한 내용은 다음 문서를 참조하세요.
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email. MS-102