PGP 사용 방법

PGP를 사용하려면 키 쌍(공개키와 개인키)을 생성하고, 통신하려는 사람에게 공개키를 공유하고, 상대방의 공개키를 가져온 다음, 이 키들을 사용하여 메시지를 암호화, 복호화, 서명 및 검증합니다. PGP 암호화는 의도된 수신자만이 메시지를 읽을 수 있도록 보장하며, 전자 서명은 메시지가 실제로 당신이 보낸 것임을 증명합니다. KeychainPGP와 같은 도구는 클립보드 기반 워크플로우를 통해 이 과정을 접근 가능하게 만듭니다 — 명령줄이 필요 없습니다.

이 PGP 튜토리얼은 첫 키 쌍 생성부터 암호화된 메시지 송수신까지 각 단계를 안내합니다. 공개키 암호화 개념이 처음이라면 먼저 PGP란 무엇인가? 또는 PGP 초보자 가이드를 읽어보세요.

시작하기 전에 필요한 것

PGP로 첫 메시지를 암호화하기 전에 PGP 앱이 필요합니다:

  • KeychainPGP 웹 앱 — 모든 최신 브라우저에서 온라인 PGP 도구를 열어보세요. Rust에서 컴파일된 WebAssembly를 통해 모든 것이 로컬에서 작동합니다. 설치 불필요, 계정 불필요, 서버로 전송되는 데이터 없음.
  • KeychainPGP 데스크톱 앱GitHub 릴리스 페이지에서 Windows, macOS, Linux 또는 Android용 네이티브 앱을 다운로드하세요. 데스크톱 앱은 글로벌 단축키, 시스템 트레이 통합, 클립보드 자동 지우기 및 QR 코드 동기화를 추가합니다.
  • KeychainPGP CLIkeychainpgp CLI는 키 생성, 암호화, 복호화, 서명, 검증 및 키링 관리를 위한 명령을 제공합니다. 스크립팅 및 자동화에 이상적입니다.
  • GnuPG(GPG) — 전통적인 명령줄 도구. 강력하지만 터미널에 익숙해야 합니다. 자세한 비교는 PGP vs GPG를 참조하세요.

팁: 아무것도 설치하지 않고 바로 PGP 암호화를 시도하고 싶다면, 온라인 PGP 도구를 열고 이 튜토리얼을 따라하세요.

1단계: PGP 키 쌍 생성

PGP 키 쌍은 수학적으로 연결된 두 개의 키로 구성됩니다:

  • 공개키 — 자유롭게 공유합니다. 누구나 이 키를 사용하여 당신에게 보내는 메시지를 암호화하거나 당신의 서명을 검증할 수 있습니다.
  • 개인키 — 비밀로 유지합니다. 공개키로 암호화된 메시지를 복호화하고 전자 서명을 생성합니다.

KeychainPGP에서 키 생성

  1. KeychainPGP(웹 앱 또는 데스크톱 앱)를 엽니다.
  2. 탭으로 이동합니다.
  3. 새 키 생성을 클릭합니다.
  4. 이름과 이메일 주소를 입력합니다.
  5. 생성을 클릭합니다. KeychainPGP는 Ed25519 + X25519 키 쌍을 생성합니다 — OpenPGP에서 사용 가능한 가장 현대적이고 안전한 알고리즘입니다.

GPG(명령줄)로 키 생성

gpg --full-generate-key

키 유형(RSA 또는 ECC), 크기 및 만료 기간을 선택합니다. 현대적 보안을 위해 GPG 버전이 지원하는 경우 Ed25519를 선택하세요.

2단계: 공개키 공유

공개키는 ASCII-armored 형식의 텍스트 블록입니다. 어디서나 공유할 수 있습니다:

  • 이메일 — 이메일 본문에 붙여넣거나 .asc 파일로 첨부합니다.
  • 메시징 앱 — Signal, WhatsApp, Matrix 또는 모든 채팅 플랫폼을 통해 전송합니다.
  • 웹사이트 — 개인 사이트, GitHub 프로필 또는 Twitter 프로필에 게시합니다.
  • 키 서버keys.openpgp.org과 같은 공개 키 서버에 업로드합니다.

중요: 공개키만 공유하세요. 어떤 상황에서도 개인키를 다른 사람과 공유하지 마세요.

3단계: 연락처의 공개키 가져오기

누군가에게 암호화된 메시지를 보내려면 먼저 상대방의 공개키가 필요합니다. 연락처에게 ASCII-armored 공개키를 보내달라고 요청하거나, 키 서버에서 검색하세요.

KeychainPGP에서 키 가져오기

  1. 연락처의 공개키 블록을 클립보드에 복사합니다.
  2. KeychainPGP를 열고 탭으로 이동합니다.
  3. 키 가져오기를 클릭하고 키를 붙여넣습니다.
  4. 연락처가 이름과 이메일과 함께 키 목록에 표시됩니다.

4단계: 메시지 암호화

KeychainPGP에서 암호화(웹 또는 데스크톱)

  1. 암호화 탭으로 이동합니다.
  2. 암호화하려는 메시지를 입력하거나 붙여넣습니다.
  3. 키 목록에서 수신자를 선택합니다.
  4. 클립보드로 암호화를 클릭합니다. 암호화된 메시지가 클립보드에 복사됩니다.
  5. 암호화된 메시지를 이메일, 채팅 또는 다른 통신 채널에 붙여넣습니다.

데스크톱 단축키로 암호화

KeychainPGP 데스크톱 앱의 클립보드 워크플로우를 사용하면 과정이 더 빠릅니다:

  1. 아무 앱에서 메시지를 입력합니다.
  2. 텍스트를 선택하고 복사합니다(Ctrl+C).
  3. Ctrl+Shift+E를 누르면 — KeychainPGP가 클립보드 내용을 암호화합니다.
  4. 암호화된 메시지를 붙여넣습니다(Ctrl+V).

5단계: 메시지 복호화

KeychainPGP에서 복호화(웹 또는 데스크톱)

  1. 암호화된 메시지 블록 전체를 복사합니다.
  2. KeychainPGP의 복호화 탭으로 이동합니다.
  3. 암호화된 텍스트를 붙여넣습니다.
  4. 복호화를 클릭합니다. 평문이 즉시 나타납니다.

데스크톱 단축키로 복호화

  1. 암호화된 메시지 블록을 선택하고 복사합니다(Ctrl+C).
  2. Ctrl+Shift+D를 누르면 — KeychainPGP가 클립보드 내용을 복호화합니다.
  3. 평문이 클립보드에서 암호화된 텍스트를 대체합니다. 필요한 곳에 붙여넣습니다.

데스크톱 앱에는 클립보드 자동 지우기 기능도 있습니다: 30초 후 복호화된 텍스트가 클립보드에서 자동으로 삭제됩니다.

6단계: 메시지 서명

PGP 전자 서명은 두 가지를 증명합니다:

  1. 인증 — 메시지가 서명 키의 소유자에 의해 작성되었음.
  2. 무결성 — 메시지가 서명된 이후 변조되지 않았음.

서명은 메시지를 암호화하지 않습니다. 누구나 서명된 메시지를 읽을 수 있지만, 메시지가 당신에게서 온 것이고 변조되지 않았음을 검증할 수 있습니다.

언제 메시지에 서명하나요

  • 소프트웨어 릴리스 또는 보안 공지 발표
  • 공개 포럼에서 신원 확인
  • 출처를 증명하기 위한 이메일 서명
  • 코드 무결성을 위한 Git 커밋 서명

7단계: 서명 검증

서명된 메시지를 받으면 진본이며 변조되지 않았는지 검증할 수 있습니다.

KeychainPGP에서 검증

  1. 서명 블록을 포함한 전체 서명된 메시지를 복사합니다.
  2. 검증 탭으로 이동합니다.
  3. 서명된 메시지를 붙여넣습니다.
  4. 검증을 클릭합니다. KeychainPGP가 서명이 유효한지 확인합니다.

KeychainPGP 클립보드 워크플로우

KeychainPGP가 전통적인 PGP 도구와 다른 점은 클립보드 암호화 워크플로우입니다. 파일을 처리하거나 전용 이메일 클라이언트를 필요로 하는 대신, KeychainPGP는 시스템 클립보드를 통해 모든 앱과 작동합니다.

작업웹 앱데스크톱 앱
암호화텍스트 붙여넣기, 암호화 클릭텍스트 복사, Ctrl+Shift+E 누르기
복호화암호화된 텍스트 붙여넣기, 복호화 클릭암호화된 텍스트 복사, Ctrl+Shift+D 누르기
서명텍스트 붙여넣기, 서명 클릭앱 창에서 사용 가능
검증서명된 텍스트 붙여넣기, 검증 클릭앱 창에서 사용 가능

데스크톱 앱의 추가 보안 기능:

  • 클립보드 자동 지우기 — 복호화된 텍스트가 30초 후 클립보드에서 삭제됩니다.
  • OPSEC 모드 — 창 제목 위장, RAM 전용 키 저장 및 긴급 삭제 버튼.
  • OS 자격 증명 저장소 — 개인키가 Windows 자격 증명 관리자, macOS 키체인 또는 Linux Secret Service를 통해 안전하게 저장됩니다.

웹 앱 vs 데스크톱 앱

웹 앱(온라인 PGP 도구):

  • WebAssembly를 통해 브라우저에서 완전히 작동
  • 설치 불필요, 계정 불필요
  • 빠른 암호화 작업에 완벽
  • 키가 브라우저 로컬 스토리지에 저장

데스크톱 앱(Windows, macOS, Linux, Android):

  • 암호화 및 복호화를 위한 글로벌 단축키
  • 시스템 트레이 통합
  • 클립보드 자동 지우기
  • RAM 전용 키 및 긴급 삭제가 있는 OPSEC 모드
  • OS 자격 증명 관리자를 통한 안전한 키 저장
  • 일상적인 사용 및 장기 키 관리에 적합

두 앱 모두 무료이며, 오픈소스(MIT / Apache-2.0)이고, 원격 분석이 없습니다.

자주 묻는 질문

개인키를 공유해야 하나요?

아니요. 개인키를 절대로 다른 사람과 공유하면 안 됩니다. 개인키는 당신에게 보내진 메시지를 복호화하고 전자 서명을 생성하는 데 사용됩니다. 다른 사람이 개인키를 얻으면 당신에게 온 모든 암호화된 메시지를 읽고 당신을 사칭할 수 있습니다.

개인키를 잃어버리면 어떻게 되나요?

개인키를 잃어버리면 해당 공개키로 암호화된 모든 메시지를 복호화할 수 있는 능력을 영구적으로 잃게 됩니다. 복구 메커니즘이 없습니다. 항상 개인키의 안전한 백업을 유지하세요.

PGP로 파일을 암호화할 수 있나요?

네. PGP는 텍스트 메시지와 바이너리 파일 모두를 암호화할 수 있습니다. KeychainPGP는 클립보드 기반 텍스트 암호화에 중점을 두고 있으며, GnuPG와 같은 도구는 파일 암호화를 직접 지원합니다. 자세한 비교는 PGP vs GPG 가이드를 참조하세요.

PGP 암호화는 안전한가요?

현대적 알고리즘을 사용한 PGP 암호화는 매우 안전합니다. KeychainPGP는 서명에 Ed25519를, 키 교환에 X25519를 사용합니다 — RSA-3072과 동등한 보안을 훨씬 작은 키 크기로 제공하는 타원 곡선 알고리즘입니다. 주요 위험은 암호학적이 아니라 운영적입니다: 약한 암호문구, 손상된 장치 또는 부주의한 키 관리.

PGP 지문이란 무엇인가요?

PGP 지문은 PGP 키를 고유하게 식별하는 40자리 16진수 문자열입니다. 지문은 공개키가 실제로 해당 사람의 것인지 확인하는 데 사용됩니다. 중간자 공격을 방지하기 위해 항상 별도의 신뢰할 수 있는 채널(전화, 화상 통화 또는 대면)을 통해 지문을 비교하세요.