이메일은 기본적으로 안전하지 않습니다. 메시지와 첨부 파일은 여러 서버를 통과하며 표준 이메일에 첨부된 암호화되지 않은 PDF는 수신자의 받은 편지함에 액세스할 수 있는 사람이 가로채거나 전달하거나 액세스할 수 있습니다. 재무제표, 법적 서류, 의료 기록, HR 서류 등 진정한 기밀 문서의 경우 전송 단계에서 약간의 주의를 기울이면 위험이 크게 줄어듭니다.
비밀번호-보내기 전에 PDF를 보호하세요
PDF에 공개 비밀번호를 추가하면 해당 비밀번호를 아는 사람만 파일을 읽을 수 있습니다. 사용자가 모르는 사이에 이메일을 가로채거나 전달하는 경우 키가 없으면 첨부 파일은 쓸모가 없습니다. 이는 기밀 PDF 첨부 파일에 대한 가장 간단한 보호 계층입니다.
WukongPDF의 PDF 보안 도구는 현재 암호화 표준인 AES-256 비밀번호 보호를 브라우저에 직접 추가합니다. 문서를 업로드하고, 비밀번호를 설정하고, 보호된 버전을 다운로드한 후 보내세요. 암호화는 비밀번호가 없는 공격자가 콘텐츠에 대한 실제 경로를 찾을 수 없을 만큼 강력합니다.
중요한 규칙: 보호된 파일과 동일한 이메일로 비밀번호를 보내지 마십시오. 이는 보호를 완전히 무효화합니다. 먼저 파일을 보낸 다음 문자 메시지, 전화 통화, 보안 메시징 앱 등 다른 채널을 통해 비밀번호를 공유하세요.
이메일 대신 보안 파일 전송 사용
매우 민감한 문서의 경우 이메일보다 안전한 파일 전송 서비스가 더 적합합니다. ShareFile, Tresorit 또는 링크 제한이 있는 Google Drive와 같은 서비스는 암호화된 전송을 제공하며 파일에 액세스할 수 있는 사람, 기간 및 다운로드 가능 여부를 제어할 수 있습니다. 첨부 파일이 아닌 링크를 공유하면 문서가 다른 사람의 이메일 받은 편지함에 보관되지 않습니다.
이러한 서비스 중 다수는 액세스 로그도 제공하므로 수신자가 언제 파일을 열었는지 확인할 수 있습니다. 문서가 전달되고 수신되었음을 입증해야 하는 법률 또는 규정 준수 상황의 경우 해당 감사 추적은 실용적인 가치가 있습니다.
보내기 전에 수정
때때로 올바른 접근 방식은 전체 문서를 암호화하는 것이 아니라 보내기 전에 민감한 부분을 제거하는 것입니다. 제3자와 계약서를 공유해야 하지만 그 계약서에 제3자와 관련이 없는 지불 조건이 포함되어 있는 경우 해당 섹션을 수정하고 깨끗한 버전을 보내는 것이 전체 문서에 대한 액세스를 제한하는 것보다 더 간단합니다.
적절한 수정은 시각적으로만 덮는 것이 아니라 기본 데이터를 영구적으로 제거합니다. 항상 검게 칠해진 영역을 선택하고 복사를 시도하여 교정을 확인하십시오. 아무것도 붙여넣지 않으면 편집이 진짜입니다. 텍스트를 붙여넣는 경우 수정은 단지 외관상일 뿐이므로 보내기 전에 문서를 적절하게 수정해야 합니다.
전달 또는 복사 방지 권한 설정
PDF 권한 제어를 사용하면 수신자가 문서를 읽을 수 있도록 허용하면서 텍스트 인쇄, 복사 또는 변경을 방지할 수 있습니다. 이는 결심한 사람이 화면을 촬영하는 것을 막지는 못하지만, 무분별한 재배포를 막고 문서가 공유용이 아니라는 명확한 기대를 설정하는 마찰을 일으킵니다.
권한은 수신자가 가지고 있지 않은 소유자 비밀번호를 사용하여 설정됩니다. 수신자는 비밀번호 없이 파일을 열고 읽을 수 있지만 PDF 뷰어에 의해 제한이 적용됩니다. 공개 비밀번호와 함께 권한을 설정하면 액세스와 사용이 모두 제어됩니다.
보내기 전에 수신자의 이메일을 확인하세요
암호화는 전송 중인 문서를 보호하지만 잘못된 사람에게 전송된 경우에는 도움이 되지 않습니다. 잘못 전달된 이메일은 기밀 문서 노출의 가장 일반적인 원인 중 하나이며 완전히 예방할 수 있습니다. 민감한 내용을 보내기 전에 수신자의 이메일 주소를 확인하세요. 특히 자동 완성 기능이 연락처 목록에서 유사한 주소를 제안하는 경우 더욱 그렇습니다.
매우 민감한 문서의 경우 먼저 간단한 확인 교환을 합니다. "이 이메일 주소로 서명된 계약서를 보내 드리겠습니다. 맞습니까?" — 잘못된 방향이 발생하기 전에 이를 포착하는 작은 단계를 추가합니다.
전송 후: 후속 조치 및 추적
중요한 기밀 문서의 경우 후속 조치를 통해 수령 여부를 확인하세요. 대기열이나 반송 폴더에 민감한 첨부 파일이 포함된 배달되지 않은 이메일은 종료할 가치가 있는 문제입니다. 파일 공유 서비스를 이용한 경우, 접근 로그를 통해 문서가 열렸는지 확인하세요.
기밀 문서가 실수로 전송된 경우(잘못된 수신자, 잘못된 파일) 즉시 조치를 취하십시오. 수신자에게 연락하여 삭제를 요청하고 요청했다는 사실을 문서화하세요. 문서의 성격과 관할권에 따라 데이터 보호법에 따른 통지 의무가 있을 수도 있습니다.