커피 트윗

스위스의 보안 이메일, 프로톤 메일 본문

IT & 비지니스

스위스의 보안 이메일, 프로톤 메일

커피 트윗 2016. 8. 22. 09:26

프로톤 메일에 관한 소식을 옮겼습니다. 사이트의 이름도 프로톤 메일 (protonmail [dot] com)이구요, 원문의 제목은 “Built by the community, for the community”입니다. 원문을 옮기면서 보니, 프로톤메일은 무료 계정도 있고 유료 계정도 있습니다. 블로그의 이전 게시글을 보시면, 3 30일에 올려진 프로톤 메일과 투타노타 등의 이메일 계정들이라는 글이 있습니다. 혹시, 궁금하신 분은 글도 읽으시기 바랍니다.    

                                              

                                                                 

프로톤 메일은 공동체 소프트웨어이며, 공동체에 의하여 자금이 투자되었고, 오픈 소스 (open source)입니다. 저희들은 광고를 게재하지 않으며, 고객의 정보를 팔아서 돈을 벌지 않습니다. 대신, 저희들은 서비스가 계속 되도록, 고객의 지원에 의지합니다. 프로톤 메일을 후원하는 방법은 많이 있습니다: 가장 좋은 방법은 당신의 [프로톤] 이메일 계정을 유료로 전환하여, 유료 계정에 부가되는 여러 서비스를 이용하는 것입니다. 이러한 유료 계정에서 나오는 수익은 프로톤 메일을 개발하는데 사용되며, 무료 계정을 사용하는 이용자들을 지원하는데 사용됩니다. 이런 무료 계정 이용자들은 민주주의 활동가 개인적인 정보 보안이 필요하지만, 유료 계정을 없어서, 무료 계정을 사용하는 사람들을 포함합니다.   


*** [ 부분은 번역이 아니고 그냥 사진을 보며 제가 덧붙인 말입니다 역자 ] 다음의 사진을 보시면, 무료 프로톤 메일 계정인데 괜찮습니다. 오백 메가바이트 (500 MB) 저장 용량이 있고, 이메일 주소를 하나만 주네요. 그리고 하루에 150 메시지를 있다고 합니다.  

                                   

                                                         

*** 다음 사진은 유료 계정인데, 달에 5 유로 혹은 일년에 사십 유로를 지불하네요. 제가 대략 환율을 계산해보니, 5유로면 미국 달러로 대략 5달러 60센트, 그리고 한국의 원으로 계산하면 대략 육천 삼백원 정도입니다. 저장 용량은 5 기가를 사용할 있고, 이메일 주소 다섯 (5 Addresses) 제공합니다 (제가 써보지 않아서 모르는데, 이것이 이메일 별칭 (Alias) 주소를 다섯 개를 제공하는 것인지, 아니면 정말 이메일 계정을 다섯 개를 제공한다는 뜻인지 모르겠습니다). 하루에 메시지는 1000개를 보낼 있구요. 이것을 프로톤 메일 플러스라고 하네요.

                                                         

                                                    

*** 다음 사진은 한달에 삼십 유로 / 혹은 일년에 이백 팔십 유로를 지불하는 가장 비싼 유료 계정, 프로톤 메일 비저너리 (ProtonMail Visionary)입니다. 20 기가의 저장 용량이 있고, 10개의 커스텀 도메인을 주고, 그리고 이메일 주소를 50 사용할 있다고 합니다. 메시지를 보내는 것은 무제한이고 라벨을 붙이는 것도 무제한입니다.         

                                                  

                                                       


[*** 여기부터는 원문의 내용입니다] 


유료 프로톤 메일을 사용해야 하는가? (Why pay for ProtonMail?)

 

프로톤 메일은 세계에서 가장 보안이 되는 이메일 서비스로써 수백만명의 사용자가 있습니다: 따라서, 서비스를 지속하려면, 인프라 시설을 확장해야고 전문성이 필요합니다. 공동체의 신념은 최고 품질의 보안과 개인 정보 보호를 가장 최우선으로 하며, 경비는 두번째 사안일 뿐입니다. 프로톤 메일의 수익은 다음과 같은 사용자 공동체의 유익한 기능을 위하여 지원되어 쓰입니다: 24/7 운영; 타협없는 보안; 암호화 연구; PGP 컴플라이언트 오프 소스; 여분의 인프라 시설; 융통성있는 네트워크; 스위스 기반; 전문적인 고객 지원; 공동체 활동

 

24/7 운영: 프로톤 메일은 일주일 7 내내 24 시간을 운영하기 위하여 충분한 여분의 조직을 가지고 있습니다: 타임 (full time staff)으로 일하는 최대 20명까지의 인원이 돌아가면서 일을 합니다. 하루의 어느 시간대이든, 충분히 운영되게 하기 위하여 모든 중요한 직위에 필요 이상의 인원을 비용이 들더라도 배치합니다 (“At great expense, we overstaff all key positions to ensure full operational capability at any hour of the day”). 그래서, 이러한 충분한 인력의 배치때문에, 어떤 직원이 갑자기 일을 못하는 상황이 되었어도 운영이 지속적으로 있습니다. 따라서 저희는 고객의 이메일을 보호하는 있어, 가장 높은 수준의 신뢰성과 보안을 제공합니다.    

 

타협없는 보안 (Security without Compromise): 저희는 보안을 매우 중요시합니다. 그래서 지름길을 택하지 않고 여러 수단을 취합니다. 종단간 암호화 (end-to-end encryption) 제공하며, 외에도 스위스가 발행한 “4096-bit SSL certificates”, 그리고 디스크 암호화 (full disk encryption) 제공합니다. 개인 정보 보호를 위하여, 저희는 클라우드 호스팅을 하지 않습니다 (“For added privacy, we don’t use cloud hosting”): 대신, 저희는 저희가 소유하고 있는 서버와 네트워크 인프라 시설 (“our own server and network infrastructure) 있습니다. 저희의 가장 주요한 데이터센터는 스위스의 알프스 산에서 1000 미터 가량 아래에 (지하에) 위치한 벙커에 있습니다 (“Our primary datacenter is located in a bunker 1000 meters under the Swiss alps”). 보안에 관한 , 저희는 비용에 상관없이, 타협하지 않습니다.

 

암호 기술 연구 (Cryptography Research): 프로톤 메일에는, 많은 수의 박사 학위 과학자와 암호 기술 전문가를 타임 직원으로 있습니다. 매일 저희들은 최신 기술을 응용하고, 개발하며 그리고 더욱 발전된 상태로 만들고자 노력합니다. 저희들은 “OpenPGPjs” 개발하고 있는데, 이는 완전히 오픈 소스인 세계에서 가장 발전된 형태의 자바 스크립트 PGP 도서관입니다. 저희 회사의 암호 기술 전문가들은 이메일 암호화와 보안/안전에 있어 최첨단을 유지하고 있습니다.

 

PGP 컴플라이언트 오픈 소스 (PGP Compliant and Open Source): 저희는 오픈 소스와 오픈 스탠더드를 지지합니다. 프로톤 메일의 암호 기술은 오픈 PGP 스탠더드를 사용하며, 이것은 20년간의 개발 과정이 있었으며, 그리고 보안 공동체에 의하여 좋은 평가를 받았습니다. 프로톤 메일 암호 기술 도서관과 모든 고객 사이드 코드 (all client side code) 모두 오픈 소스이며, 평가하도록 되어있습니다. 오픈 PGP 오픈 소스의 결합으로, 프로톤 메일은 감사받고 전문가에 의하여 평가받은 유일한 보안 이메일 서비스입니다 ("The combination of OpenPGP and Open Source means ProtonMail is the only secure email service which has been extensively audited and peer reviewed").

 

중복된 인프라 시설 (Infrastructure Redundancy): 저희는 규모의 서버 인프라 시설을 운영하며, 이것은 스위스의 곳곳에 데이터센터로 배치되어 있습니다. 이러한 여분의 (혹은 중복된) 준비로, 설령 재난 사고가 일어난다 하더라도 데이터센터 전체가 손실을 입지 않을 것입니다. 저희는 저장 시스템에도 여러 층위에 걸쳐 중복되게 만들었으며, 따라서 암호화된 이메일은 저희의 인프라 시설 곳곳에 다중으로 복사되어 있습니다 (“We build multiple levels of redundancy into our storage systems so that all encrypted emails are replicated multiple times across our infrastructure”).

 

복원력있는 네트워크 (Resilient Networks): 최적의 개인 정보 보호와 보안을 위하여, 프로톤 메일은 중복되는 업링크 (uplinks) 함께 특정한 목적으로 사용되는 네트워크를 운영합니다. 저희의 파트너인 스위스의 IP-Max 함께, 저희는 네트워크 보안과 가동 시간 (uptime) 보장하기 위하여 일주일 7 내내 하루 24 시간 동안 네트워크 운영 센터 (NOC, network operations center) 운영합니다. 저희는 RIPE (Reseaux IP Europeens) 회원이며, 역시 지역 인터넷 레지스트리 (Local Internet Registry, LIR)인데, 저희가 저희만의 IP 공간 (space) 관리하도록 해줍니다. 저희는 취리히에 있는 주요 스위스의 상호접속 위치 (point of presence) 이르는 저희의 서버 트래픽을 모두 통제하여, 많은 형태의 정보 차단을 막습니다. 저희는 프로톤 메일을 대규모의 디도스 (DDoS) 공격을 막기 위하여, 암호화 이메일 제공하며 디도스 보호에 투자했습니다. 프로톤메일의 네트워크와 네트워크 운영 센터 (NOC) 팀은 공격 시험 상황을 다루었으며, 날마다 공격을 지금도 다루고 있습니다: 공격을 받은 중에는, 유럽의 가장 대규모 디도스 공격도 있었습니다. 프로톤메일은 암호 기술로 안전할뿐 아니라, 네트워크에 기반을 공격에도 강합니다.

 

스위스에 기반을 두었습니다 (Swiss Based): 프로톤메일은 스위스에서 통합되어, 저희의 모든 서버 인프라 시설을 전부 스위스에서만 운영하고 있습니다: 따라서 이러한 점은 저희의 안전한 이메일 서비스는 스위스의 개인 보호 법규에 의하여 안전하게 보호되고 있다는 것을 의미하며, 스위스의 개인 보호 법규는 세계에서도 가장 강력한 수준입니다 (“This puts our secure email service under the protection of Swiss privacy law, which are among the strongest in the world”). 미국과 유럽으로부터 영향을 받지 않는 외곽 지역에 있음으로써, 저희는 고객의 기밀 정보를 보호하기 위한 안전하고도 중립적인 장소에 위치하고 있습니다. 스위스는 세계적으로도 비싼 물가의 국가이기때문에, 저희가 스위스에 있다는 사실은 운영 비용을 증가시키는 원인이기도 합니다만, 그러나 최근에 (일어난 사건이) 보여주듯이, 합법적인 관할 구역 (legal jurisdiction)이라는 요인은 개인 정보 보호에 있어서 중요합니다.

 

전문적인 고객 지원 (Expert Customer Support): 저희의 전문적인 고객 지원팀은 일주일에 6일간, 그리고 하루 24 시간 내내 지원합니다. 이메일이 중요하다는 것을 저희는 알고 있으며, 고객이 문제점을 발견하면 언제라도 지원할 있도록 준비되어 있습니다. 저희는 고객 지원 부문을 외주 의지하지 않습니다 (“We do not outsource any of your customer support”). 모든 지원은 회사내에서 이루어지며, 이들 회사 내부의 팀들은 유럽과 북미 지역에 있어서, 가장 높은 수준의 서비스를 제공할 있습니다. 그리고 저희는 지원 포털을 유지하고 있기때문에 고객들은 질문에 대한 답을 얻을 있습니다.  

 

공동체 활동 (Community Activism): 보안과 개인 정보 보호는, 단순히 직업이 아니라, 저희 회사의 가장 중요한 원칙이며 신념입니다. 테드 토크 (TED talks) 통하여 일반 대중에게 널리 이해시키며, 암호화 툴에 글로벌 리크 (Global Leaks) 함께 일하며, 혹은 감시에 대한 나라 전체적인 투표를 제안하는 , 저희는 근본적으로 개인 정보에 대하여 변화를 가져올 있도록 적극적으로 활동하고 있습니다. 프로톤 메일을 지원함으로써, 당신도 저희들의 온라인에서의 시민의 자유를 지키는 이러한 노력에 함께 동참하실 있습니다