폐지 수순을 밟고 있는 “암호가 설정된 파일"

2021-07-09
조회수 978

2020년11월, 디지털 개혁 담당 히라이 타쿠야 장관은 정례회견에서 중앙 부처에서 “암호가 설정된 파일”이 첨부 되어있는 메일 송신을 폐지 할 예정이라고 발표했습니다. 그 발표가 있던 다음날에는 클라우드 회계 서비스를 제공하는 기업에서도 2020년12월부터 이 형식의 파일의 수신을 원칙적으로 중단한다는 보도 자료를 냈습니다.

여기서 말하는 "암호가 설정된 파일"이란 ZIP형식 등으로 압축하여 암호를 설정한 파일을 뜻합니다. 물론 이 자체로는 문제가 없지만 암호가 설정된 파일을 첨부 한 이메일을 보내고  압축해제에 필요한 암호를 별도의 메일로 보내던 기존의 방식이 실효성이 있는지에 대해 찬반이 갈리고 있습니다.

이 방식에 대한 논의는 이전부터 있었지만, 히라이 장관의 회견 후 그리고 최근에는 SNS등에서 몇 년 전 히트했던 코믹송 에서 약어로 비유 된 “PPAP”(Password를 설정한 ZIP파일을 전송 → Password를 전송 →A암호화 → Protocol)이라는 신조어가 유행한적도 있고 또는 암호가 설정되어 있는 파일의 실효성에 대한 의문의 목소리가 커지고 있습니다.


암호가 설정된 파일이 사용되는 목적은 크게 도청 방지와 오 송신 방지로 나눌 수 있습니다. 전자는 파일에 암호를 설정을 하면, 도중 경로에서 해킹 당했다고 해도 정보 유출을 방지 할 수 있는 점. 오 송신 대책은 암호가 설정 된 파일을 첨부한 이메일과 비밀번호만을 기재한 이메일을 각각 송신하는 방식으로 분리하여 메일을 보내기 때문에 어느 한쪽의 메일의 수신자를 잘못 설정해도  파일의 내용은 보호 할 수 있다는 점입니다.

한편,이 방식의 실효성이 의심된다고 주장하는 측에서는 , 이 방식은 도청 방지와 오 송신 대책 그리고 말웨어 대책에 별로 효과를 기대 할 수 없다는 점을 이유로 들고 있습니다. 또한, 이러한 방식을 이용하는 유저가 이메일을 송수신 할 때 번거로운 작업으로 인해 부담이 증대 될 수 있다는 점을 이유로 들고 있습니다. 여러가지 의견이 나오고 있습니다만, “암호가 설정된 파일”에 대한 여론은 이정도로 정리됩니다.

By Yozawa Shinichi, 번역 전윤경 부장

2 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.