PGP 초보자 가이드: 시작하기 쉬운 안내서

PGP를 시작하는 것은 생각보다 쉽습니다. 키 쌍(하나는 공개, 하나는 비공개)을 생성하고, 통신하려는 사람에게 공개키를 공유하고, 개인키를 사용하여 상대방이 보내는 메시지를 복호화합니다. 소프트웨어를 설치할 필요가 없습니다. KeychainPGP와 같은 무료 온라인 PGP 도구를 사용하면 브라우저에서 직접 5분 이내에 첫 메시지를 암호화할 수 있습니다.

왜 암호화가 중요한가

매일 수십억 개의 메시지가 인터넷을 통해 전송됩니다. 이메일, 채팅 메시지, 문서 — 대부분은 평문으로 전송되어, 가로채는 사람이라면 누구든 읽을 수 있습니다. 이는 인터넷 서비스 제공업체, 공용 Wi-Fi의 해커, 심지어 정부 감시 프로그램도 포함합니다.

데이터 유출은 드문 일이 아닙니다. 끊임없이 발생합니다. 메시지가 암호화되지 않으면, 읽을 수 있는 텍스트로 데이터베이스에 저장되어 다음 유출을 기다리고 있습니다.

암호화가 이 문제를 해결합니다. PGP로 메시지를 암호화하면 읽을 수 없는 문자열로 뒤섞입니다. 올바른 개인키를 가진 사람만이 이를 해독할 수 있습니다.

PGP란 무엇인가, 쉽게 설명

PGP는 Pretty Good Privacy의 약자입니다. 1991년 Phil Zimmermann이 만들어 메시지와 파일 암호화의 세계적 표준이 되었습니다.

PGP를 가장 쉽게 이해하는 방법입니다. 투입구가 있는 우편함으로 생각해 보세요.

거리에 특별한 우편함이 있다고 상상해 보세요. 누구나 다가가서 투입구에 편지를 넣을 수 있습니다. 하지만 편지가 안에 들어가면, 우편함 문의 열쇠를 가진 당신만이 열 수 있습니다.

  • 우편함의 투입구가 당신의 공개키입니다. 비공개 메시지를 보내고 싶은 사람에게 이것을 줍니다. 공유해도 안전합니다.
  • 우편함의 열쇠가 당신의 개인키입니다. 절대로 누구와도 공유하지 않습니다.

이것을 비대칭 암호화라고 합니다 — 하나의 키로 잠그고, 다른 키로 엽니다. 더 깊은 기술적 설명은 PGP란 무엇인가 종합 가이드를 읽어보세요.

알아야 할 핵심 개념

공개키: 당신의 주소

공개키는 우편 주소와 같습니다. 사람들이 당신에게 물건을 보낼 수 있도록 자유롭게 배포합니다. PGP에서는 공개키를 공유하여 당신만이 읽을 수 있는 메시지를 다른 사람이 암호화할 수 있게 합니다.

개인키: 당신의 비밀번호

개인키는 현관문 열쇠와 같습니다. 공개키로 암호화된 메시지를 열 수 있게 해주는 유일한 것입니다. 절대로 개인키를 다른 사람과 공유하면 안 됩니다.

암호화 vs 서명

PGP는 두 가지를 할 수 있습니다: 암호화서명.

  • 암호화 — 수신자만 읽을 수 있도록 메시지를 뒤섞습니다. 수신자의 공개키로 암호화하고, 수신자는 자신의 개인키로 복호화합니다.
  • 서명 — 메시지가 당신에게서 온 것이며 변조되지 않았음을 증명합니다. 자신의 개인키로 서명하고, 공개키를 가진 누구나 서명을 검증할 수 있습니다.

키 지문

키 지문은 PGP 키를 고유하게 식별하는 짧은 문자열입니다. 지문은 공개키가 실제로 해당 사람의 것인지 확인하는 데 사용됩니다. 항상 별도의 신뢰할 수 있는 채널을 통해 지문을 비교하세요.

ASCII Armor

PGP 키나 암호화된 메시지가 -----BEGIN PGP MESSAGE-----로 시작하는 텍스트 블록으로 보일 때, 이것이 ASCII armor입니다. 이진 데이터를 인쇄 가능한 텍스트 문자로 인코딩하는 방식이며, 이메일, 채팅 창 또는 웹 양식에 복사하여 붙여넣을 수 있습니다.

첫 PGP 메시지

KeychainPGP 웹 앱으로 첫 메시지를 암호화하는 단계를 따라가 봅시다. 브라우저에서 완전히 작동하는 무료 온라인 PGP 도구입니다.

1단계: 웹 앱을 엽니다. keychainpgp.github.io로 이동하세요. 앱이 WebAssembly로 로드되며, PGP 엔진이 컴퓨터에서 로컬로 작동합니다.

2단계: 키 쌍을 생성합니다. 키 탭에서 새 키를 만듭니다. KeychainPGP는 현대적인 Ed25519 + X25519 키 쌍을 생성합니다.

3단계: 공개키를 내보내고 공유합니다. 내보내기 기능을 사용하여 ASCII-armored 형식의 공개키를 복사합니다.

4단계: 수신자의 공개키를 가져옵니다. 키 탭에서 연락처의 공개키 블록을 붙여넣습니다.

5단계: 메시지를 작성하고 암호화합니다. 암호화 탭으로 이동하여 메시지를 입력하고, 수신자를 선택하고, "클립보드로 암호화"를 클릭합니다.

6단계: 암호화된 메시지를 전송합니다. 암호화된 텍스트를 이메일, 채팅 또는 메시징 앱에 붙여넣습니다.

7단계: 답장을 복호화합니다. 암호화된 PGP 메시지 블록을 복사하고, 복호화 탭으로 이동하여 붙여넣고 복호화를 클릭합니다.

더 자세한 가이드는 PGP 사용 방법 튜토리얼을 참조하세요.

흔한 초보자 실수

1. 개인키 공유. 개인키는 절대로 다른 사람에게 보내면 안 됩니다. 공개키만 공유하세요.

2. 지문 미확인. 항상 별도의 신뢰할 수 있는 채널 — 전화, 화상 통화 또는 대면 만남을 통해 키 지문을 확인하세요.

3. 백업 없이 개인키 분실. 개인키를 잃어버리면, 해당 키로 암호화된 모든 메시지가 영원히 손실됩니다. 개인키를 안전한 장소에 백업하세요.

4. 폐기 인증서 미저장. 폐기 인증서를 사용하면 키가 손상된 경우 더 이상 유효하지 않음을 공개적으로 선언할 수 있습니다.

5. 오래되거나 약한 키 사용. 새 키를 생성할 때는 현대적 알고리즘을 사용하세요. KeychainPGP는 기본으로 Ed25519 + X25519를 사용합니다.

다음 단계

  • 종합 가이드 읽기: PGP 사용 방법에서 서명, 검증, 키 관리 및 고급 주제를 다룹니다.
  • PGP가 무엇인지 이해: 더 깊이 알고 싶다면 PGP란 무엇인가를 읽으세요.
  • 클립보드 암호화 배우기: 클립보드 암호화가 어떻게 모든 앱에서 PGP를 사용할 수 있게 하는지 알아보세요.
  • 온라인 도구 시도: 온라인 PGP 도구를 열어 연습하세요.
  • 데스크톱 앱 받기: KeychainPGP 데스크톱 앱은 글로벌 단축키, 시스템 트레이 및 클립보드 자동 지우기를 추가합니다.

자주 묻는 질문

PGP가 배우기 어렵나요?

아닙니다. 기본 개념은 간단합니다: 공유하는 공개키 하나, 비밀로 유지하는 개인키 하나. KeychainPGP와 같은 현대적 도구로 메시지를 암호화하는 것은 몇 번의 클릭이면 됩니다.

PGP를 사용하려면 소프트웨어를 설치해야 하나요?

반드시 그렇지는 않습니다. KeychainPGP의 온라인 PGP 도구를 브라우저에서 직접 사용할 수 있습니다. WebAssembly를 통해 완전히 장치에서 작동합니다.

누군가 PGP로 암호화된 메시지를 깨뜨릴 수 있나요?

KeychainPGP가 사용하는 Ed25519 + X25519와 같은 현대적 알고리즘을 사용하면, 현재 기술로 무차별 대입으로 암호화를 깨는 데 우주의 나이보다 더 오래 걸립니다. 실제 위험은 실용적입니다: 개인키 분실, 약한 암호문구 사용 또는 장치의 맬웨어.

PGP, GPG, OpenPGP의 차이점은 무엇인가요?

PGP는 1991년에 만들어진 원래 프로그램입니다. OpenPGP는 형식을 정의하는 개방 표준(RFC 4880)입니다. GPG(GNU Privacy Guard)는 OpenPGP 표준의 무료 구현체입니다. KeychainPGP는 Rust 기반 Sequoia-PGP로 구축된 또 다른 구현체입니다. 동일한 표준을 따르므로 모두 호환됩니다.

공개키를 어떻게 공유하나요?

공개키를 ASCII-armored 형식으로 내보내세요 — -----BEGIN PGP PUBLIC KEY BLOCK-----로 시작하는 텍스트 블록입니다. 이메일에 붙여넣거나, 웹사이트에 게시하거나, 채팅으로 공유하거나, 키 서버에 업로드하세요. 별도의 채널을 통해 연락처와 지문을 확인하는 것을 잊지 마세요.