이메일 보안을 위한 E‑넷 기반 암호화 시스템 설계와 구현

초록

본 논문은 마이크로소프트 아웃룩과 연동되는 플러그인 형태의 이메일 암호화 솔루션을 제시한다. 시스템은 CSSW(암호화 소프트웨어)와 통합되어 인증·키 관리·로그 기록·보고서 생성 기능을 제공하며, E‑넷 모델(ENS, ENR)을 통해 메시지 전송·수신 흐름을 형식화한다.

상세 분석

이 논문은 전통적인 전자우편 보안 솔루션이 갖는 한계를 극복하기 위해, 보안 기능을 애플리케이션 레이어가 아닌 운영체제와 연동된 미들웨어(CSSW) 위에 구현한다는 점에서 의미가 있다. 특히, CSSW가 공개키·대칭키 알고리즘을 모두 지원하고, 사용자 인증·권한 제어·디지털 서명·로그 관리 등을 통합 제공한다는 설계는 군사·정부 환경에서 요구되는 높은 보안 수준을 만족시킬 수 있다.

논문에서 제시된 E‑넷 모델은 ENS(전송 준비)와 ENR(수신·처리) 두 개의 Petri‑net‑유사 구조로, 각각 15개·12개의 전이와 다수의 장소를 정의한다. 전이는 ‘접근 요청’, ‘키 확인’, ‘수신자 선택’, ‘암호화’, ‘데이터베이스 저장’, ‘전송’, ‘종료’ 등 실제 업무 흐름을 반영하고 있어, 모델 기반 검증 및 시뮬레이션이 가능하도록 설계되었다. 특히, 허용 장소(br1~br5)와 주변 장소(bp1)를 구분함으로써, 권한 검증 단계와 리소스 할당 단계를 명확히 구분한 점이 돋보인다.

하지만 몇 가지 한계도 존재한다. 첫째, 모델 설명이 지나치게 형식적이며, 전이와 장소 간의 토큰 흐름을 실제 구현 코드와 연결짓는 구체적인 매핑이 부족하다. 둘째, 암호화 알고리즘 선택 기준(예: RSA vs ECC)이나 키 길이, 인증서 관리 정책 등에 대한 기술적 상세가 결여돼 있어, 실무 적용 시 추가 설계가 필요하다. 셋째, 플러그인 구현이 ‘MS Outlook 97/2000’에 국한된 점은 현대 환경(Outlook 365, 웹메일)에서는 호환성 문제가 발생할 수 있다. 마지막으로, 성능 평가나 보안 침투 테스트 결과가 제시되지 않아, 시스템이 실제 공격 시나리오에 어느 정도 견고한지 판단하기 어렵다.

그럼에도 불구하고, E‑넷 기반 모델링을 통해 보안 프로세스를 형식화하고, 모듈화된 아키텍처(CSSW·플러그인·키 관리·로그·보고서)를 제시한 점은 학술적·실무적 가치가 크다. 특히, 군사·방위 분야와 같이 보안 요구가 높은 조직에서 시스템 전반을 통합 관리하고, 로그와 보고서를 자동 생성함으로써 감사 추적성을 확보할 수 있다는 점은 큰 장점이다. 향후 연구에서는 모델을 확장해 다중 사용자·다중 도메인 환경을 지원하고, 최신 메일 클라이언트와의 연동성을 검증하며, 실제 암호화 성능 및 보안 강도 평가를 수행하는 것이 필요하다.