주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-SMIME-setup

S/MIME 이메일 암호화 설정

S/MIME 암호화를 설정하여 디지털 서명과 암호화를 통해 이메일을 보호할 수 있습니다.

S/MIME 설정에 액세스하려면 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.

S/MIME 설정 구성

이 섹션에서 전체 S/MIME 설정을 구성하고 자동 인증서 처리를 활성화할 수 있습니다.

보안 MIME 설정 페이지에서 다음 옵션을 활성화할 수 있습니다:

  • S/MIME: 사용자가 S/MIME으로 서명 및 암호화된 이메일을 주고받을 수 있도록 합니다.

  • 자동 S/MIME 인증서 추출 활성화: 수신된 서명된 이메일에서 인증서를 자동으로 추출하여 저장합니다.

    이 옵션을 사용하면 사용자가 인증서를 수동으로 업로드하지 않고도 암호화된 메시지로 답장할 수 있습니다. Sophos Email이 이미 전 세계적으로 신뢰하는 CA가 서명한 인증서를 포함하거나, 사용자가 S/MIME CA 목록에 업로드한 인증서를 포함하는 수신 이메일은 자동으로 검증되어 전달됩니다.

S/MIME 기능을 활성화하기 전에 Sophos Email에서 S/MIME가 어떻게 작동하는지 자세히 알아보려면 S/MIME을 참조하십시오.

참고

S/MIME를 설정할 때는 이미 다른 로컬 또는 외부 CA의 CA 인증서를 사용하고 있더라도 로컬 CA를 생성해야 합니다. 이 CA를 생성한 후 반드시 사용해야 하는 것은 아닙니다.

인증서 추출 동작

S/MIME 인증서는 서명 검증을 통과한 수신 메시지에서만 추출됩니다.

보안 메시지 정책에서 수신 메시지 확인이 비활성화되어 있는 경우, 자동 S/MIME 인증서 추출이 활성화되어 있더라도 Sophos Email은 인증서를 추출하지 않습니다.

검증을 통과한 메시지만 인증서 신뢰 저장소에 추가될 수 있습니다.

이러한 동작은 위조되었거나 검증되지 않은 인증서가 저장되어 향후 암호화에 사용되는 것을 방지합니다.

조직에서 암호화 기능만 필요하고 서명 확인이 필요하지 않은 경우, 발신자의 인증서를 수동으로 업로드해야 합니다. 수동으로 업로드된 인증서는 암묵적으로 신뢰됩니다.

로컬 CA

이 섹션을 사용하여 조직의 로컬 CA를 생성하고 관리하십시오.

자체 서명된 인증서를 사용하여 발신 메시지에 서명할 수 있도록 로컬 CA를 생성하거나, 다른 사용자가 해당 인증서를 신뢰할 수 있도록 제공하십시오.

조직 이름 및 지문과 같은 세부 정보를 확인하고, 자체 서명된 Root Certificate를 PEM 형식으로 다운로드할 수 있습니다. 또한 이 인증서를 외부 기관과 공유하여, 해당 기관에서 귀사의 사용자가 보낸 메시지를 확인하고 신뢰할 수 있도록 할 수 있습니다.

이미 다른 로컬 또는 외부 CA의 인증서를 사용하고 있는 경우에도 Sophos Email에서 새로운 CA를 생성해야 하지만, 반드시 이를 사용해야 하는 것은 아닙니다.

사용자 인증서

이 섹션을 사용하여 사용자를 추가하고 각 사용자의 S/MIME 인증서를 관리하십시오.

사용자 인증서를 사용하면 Sophos Email이 각 사용자를 대신하여 발신 메시지에 서명하고 수신된 암호화된 메시지의 암호를 해독할 수 있습니다.

로컬 CA를 생성한 후에는 개별 사용자를 위한 S/MIME 인증서를 생성하거나 업로드할 수 있습니다. 암호화된 이메일을 주고받으려는 모든 사용자는 각자 자신의 인증서를 가지고 있어야 합니다. S/MIME 정책을 구성하기 전에 사용자를 위한 인증서를 미리 설정해 두시는 것이 좋습니다.

사용자 인증서에서 다음 작업을 수행할 수 있습니다:

  • 사용자 추가: 인증서를 업로드하기 전에 사용자 항목을 수동으로 추가하십시오.
  • 사용자 가져오기: CSV 또는 TXT 파일을 사용하여 사용자 항목을 일괄 가져오기.
  • 인증서 업로드: 선택한 사용자에 대한 S/MIME 인증서를 업로드합니다.

인증서를 업로드하려면 먼저 사용자를 추가하거나 가져와야 합니다.

수동으로 사용자 추가

사용자를 수동으로 추가하려면 다음 단계를 따르세요:

  1. Sophos Central에서 전역 설정 아이콘 전역 설정 아이콘.을 클릭합니다.
  2. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.
  3. 사용자 인증서 탭을 선택합니다.
  4. 사용자 추가를 클릭합니다.

  5. 이메일 주소 필드에 기존 Sophos Central 사용자의 이메일 주소를 입력하십시오.

    인식되면 전체 이름 필드가 자동으로 채워집니다.

  6. 추가를 클릭합니다.

사용자가 목록에 추가되고, 해당 사용자의 S/MIME 인증서가 자동으로 생성됩니다.

이 CA 인증서를 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히, 수신자의 시스템이 서명된 메시지에서 인증서를 추출할 수 없거나 귀하의 CA를 신뢰하지 않는 경우에 유용합니다.

사용자 일괄 가져오기

사용자를 일괄로 가져오려면 다음 단계를 따르세요:

  1. Sophos Central에서 전역 설정 아이콘 전역 설정 아이콘.을 클릭합니다.
  2. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.
  3. 사용자 인증서 탭을 선택합니다.
  4. 용자 가져오기를 클릭하세요.
  5. CSV 또는 TXT 형식의 파일을 준비하십시오. 각 줄에는 기존 Sophos Central 사용자의 유효한 이메일 주소가 포함되어야 합니다.
  6. 찾아보기를 클릭한 다음 파일을 선택하세요.
  7. 가져오기를 클릭합니다.

사용자가 목록에 추가되면, 해당 사용자의 S/MIME 인증서가 자동으로 생성됩니다.

필요한 경우, 특히 상대방 시스템이 서명된 메시지에서 인증서를 추출할 수 없거나 귀하의 CA를 신뢰하지 않는 경우, 인증서를 다운로드하여 외부 수신자에게 보낼 수 있습니다.

인증서 업로드

이미 업로드하려는 일부 사용자에 대한 S/MIME 인증서를 보유하고 계실 수도 있습니다. 이 인증서를 통해 Sophos Email은 해당 사용자를 대신하여 발신 메시지에 서명하고 수신된 암호화된 메시지의 암호를 해독할 수 있습니다.

CA 인증서가 글로벌 CA에서 발급된 경우, Sophos가 해당 CA를 이미 인식하고 있는지 확인하십시오. 인식된 인증 기관을 참조하십시오.

인증서는 .p12 확장자가 있는 PKCS #12 컨테이너 파일에 있어야 하며 비밀번호로 보호되어야 합니다. 인증서가 PFX 형식인 경우, 업로드하기 전에 업계 표준 도구를 사용하여 PKCS #12 형식으로 변환할 수 있습니다.

인증서를 업로드하려면 다음 단계를 따르세요:

  1. Sophos Central에서 전역 설정 아이콘 전역 설정 아이콘.을 클릭합니다.
  2. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.
  3. 사용자 인증서 탭을 선택합니다.
  4. 인증서 업로드를 클릭하세요.

  5. 이메일 주소 필드에 기존 Sophos Central 사용자의 이메일 주소를 입력하십시오.

    인식되면 전체 이름 필드가 자동으로 채워집니다. 이메일 주소는 Sophos Central에 등록된 기존 사용자와 일치해야 합니다. 입력 내용이 유효하지 않으면 전체 이름이 입력되지 않으며, 업로드가 실패합니다.

  6. PKCS #12 인증서 파일의 비밀번호를 입력하십시오.

  7. 찾아보기를 클릭한 다음 PKCS #12 파일을 선택하십시오.
  8. 업로드를 클릭합니다.

인증서가 업로드되었습니다. 이제 이 파일을 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히, 수신자의 시스템이 서명된 메시지에서 인증서를 추출할 수 없거나 귀하의 CA 인증서를 신뢰하지 않는 경우에 유용합니다.

참고

인증서를 업로드하면 해당 사용자의 기존 인증서가 대체됩니다.

S/MIME CA

이 섹션을 사용하여 수신된 서명된 메시지를 검증할 신뢰할 수 있는 인증 기관(CA)을 관리하십시오.

CA 인증서를 업로드하면 수신되는 서명된 메시지를 자동으로 신뢰할 수 있습니다.

자동 S/MIME 인증서 추출 사용 옵션이 켜져 있는 경우, 이 목록에 포함된 CA 인증서를 포함하는 수신 이메일은 자동으로 신뢰되어 전달됩니다. 이 목록에는 사용자가 여기에 업로드한 CA와 Sophos가 이미 신뢰하는 글로벌 S/MIME CA가 포함됩니다.

외부 CA에서 발급한 CA 인증서를 업로드하려면 다음 단계를 따르십시오:

  1. Sophos Central에서 전역 설정 아이콘 전역 설정 아이콘.을 클릭합니다.
  2. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.
  3. S/MIME 인증서 > 업로드를 클릭합니다.
  4. 찾아보기를 클릭합니다.
  5. 장치에서 인증서 파일을 찾아서 업로드를 클릭하세요.

인증서가 목록에 나타납니다.

외부 S/MIME 인증서

이 섹션을 사용하여 외부 수신자를 위한 인증서를 업로드하고 관리하십시오.

수신 및 발신 이메일 보안을 위해서는 모두 외부 S/MIME 인증서가 필요합니다:

  • 이는 제3자의 자체 서명 인증서로 서명된 수신 이메일을 확인하고 암호 해독을 수행하는 데 필요합니다.
  • 이를 통해 사용자는 S/MIME을 사용하여 신뢰할 수 있는 제3자에게 암호화된 이메일을 보낼 수 있습니다.

이러한 인증서를 수동으로 업로드하거나, 서명된 수신 이메일에서 자동으로 추출하도록 설정할 수 있습니다.

외부 S/MIME 인증서를 수동으로 업로드하려면 다음 단계를 따르십시오:

  1. Sophos Central에서 전역 설정 아이콘 전역 설정 아이콘.을 클릭합니다.
  2. 제품 및 서비스 > Email로 이동한 다음, S/MIME을 클릭하세요.
  3. 외부 S/MIME 인증서 > 업로드를 클릭합니다.
  4. 찾아보기를 클릭합니다.
  5. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

인증서가 목록에 나타납니다.

참고

‘자동 S/MIME 인증서 추출’을 활성화하면 수동으로 업로드하지 않고도 서명된 수신 이메일에서 인증서를 추출하고 신뢰할 수 있습니다.

S/MIME 보안 관리

이 섹션을 사용하여 사용자에게 S/MIME 암호화 및 서명 정책을 적용하십시오.

인증서를 업로드한 후, Email Security > 정책으로 이동하여 사용자에게 S/MIME 보호 기능이 적용되는 방식을 관리하세요. 보안 메시지 정책을 참조하십시오.