운영상 PGP: 안전한 이메일 통신을 위한 가이드
2024-12-24
이 가이드는 PGP 설치 및 사용법이 아닌, 안전한 사용법에 대한 설명입니다. 단순한 이메일 본문 암호화뿐 아니라 이메일 작성, 저장, 키 관리 등 운영상 보안을 중시합니다. 텍스트 에디터로 이메일을 작성하고 이메일 클라이언트에 임시 저장본을 저장하지 않고, 키를 주기적으로 생성하여 오래된 키를 삭제하며, 키 서버에 키를 공개하지 않고, 이메일 제목을 비워 메타데이터 유출을 최소화하고, 암호화 시 `gpg --throw-keys` 옵션을 사용하며, 기본적으로 암호화를 활성화하고 이메일에 서명할지 여부를 명시적으로 선택하는 것을 권장합니다. PGP의 보안 가능성을 극대화하는 것을 목표로 합니다.