GPG를 사용하는 이유

요즘 안전하다고 광고하는 여러 서비스들이 있습니다. 예를 들어 각종 메일 서비스, 각종 메신저들이 있습니다. 또 클라우드 서비스도 있습니다.

이런 서비스들을 믿는 것은 여러분의 자유입니다. 물론 이런 서비스들이 광고대로 안전할 수도 있습니다. 하지만 해당 서비스 제공자들조차 모르는 백도어가 절대로 없다고 확신할 수 있을까요? 여러분의 공인 인증서, 비밀 일기, 절대 밖으로 새어나가서는 안되는 기록물 등을 문자, 메일, 메신저로 안심하고 보낼 수 있나요?

서비스들이 안전하다고 하더라도 여러분의 계정이 해킹당하거나 컴퓨터가 해킹당하거나 도난당하더라도 중요한 자료를 안전하게 보호할 방법이 필요합니다.

이런 상황에서 GPG와 같은 도구를 사용할 수 있습니다.

내 대화는 누가 살펴봐도 상관 없다, 메일 하나 보내는데 무슨 암호화냐, 불편하다라는 생각도 할 수 있습니다. 맞는 말입니다.

GPG를 다른 사람과 자료를 주고 받는 데 사용하는 경우 가장 불편한 점은 상대방이 GPG를 사용할 줄 모르거나 사용할 의사가 없는 경우 나도 GPG를 사용할 수 없다는 점이라고 생각합니다. 이런 경우에도 최소한 내 자료를 파일 단위로 암호화하고 누군가 내 파일을 건드리지 않았다는 것을 확인할 수 있는 도구로는 사용할 수 있습니다. 물론 사람들과 GPG를 같이 사용하는 경우는 가장 좋은 경우겠죠.

보안과 편의는 둘 다 중요합니다. 여러분이 항상 고려하셔야 할 점은 그 둘 사이의 균형입니다. 저는 일반적으로는 평범하게 문자, 메일을 주고받고 중요하다고 생각하는 자료는 항상 암호화나 사인을 합니다. 가끔 아는 사람들에게 GPG를 사용하라고 권하기도 합니다. 배운다고 하면 가르쳐주고 필요한 경우 암호화나 사인을 해서 메시지를 주고받습니다. 각종 문의나 요구사항, 심각한 내용은 사인을 합니다.

GPG를 일상 생활에서 안전을 위해 사용한다면 무슨 일을 하게 될까요?

일상적 상황에서 GPG의 모든 기능을 사용하지는 않습니다.

일반적으로 여러분은 GPG를 이용해 다음과 같은 일을 합니다:

• 사인하기: 사인된 자료를 받는 사람이 정말로 여러분이 그 자료를 보냈는지, 자료가 변형되지는 않았는지 알 수 있습니다.
• 사인 확인하기: 다른 사람이 사인한 자료가 정말로 그 사람이 사인했는지, 자료가 변형되지 않았는지 확인합니다.
• 암호화/복호화: 여러분이 원하는 사람만 내 자료를 열어보고 다른 사람들이 나만 열어볼 수 있는 자료를 보낼 수 있도록 합니다.

이런 일들을 하기 위해 여러분의 마스터키와 서브키를 관리하고 다른 사람들의 공개키를 가져와서 사용할 것입니다.

다음 포스트부터는 마스터 키를 생성하는 것을 시작으로 GPG를 본격적으로 배워보도록 하겠습니다.