Tuta vs ProtonMail 비교: 안전한 익명, 보안 이메일 서비스 추천

Hours 첫 작성 : Hours 업데이트 :
Comments 0 Comments

이메일 서비스 선택 고민

원래 이름이 Tutanota 였는데 Tuta로 더 간결하게 바뀌었어요. (2023년 11월 7일에 리브랜딩) 해외에서도 가장 안전한 유료 이메일 서비스를 꼽으라면 제가 보기에 가장 많이 거론되는게 ProtonMail 그리고 Tuta 입니다. Mailbox.org는 가격대비 용량이 너무 짜고 사이트 인터페이스도 번잡스러워서 제외했고 그 외에 Mailfence, Posteo, Zohomail, StartMail, Disroot 역시 리스트에 있었습니다.

요약: Tuta, ProtonMail 둘 다 좋다.

프로톤메일 vs 투타 둘 중 하나를 고르기 위해서 며칠간 해외 커뮤니티 위주로 검색을 했는데, 팬보이끼리 날선 댓글을 달기도하고 서로의 서비스를 깎아내리는 글도 가끔 있긴 했지만 결론은 둘 다 서로간에 논쟁이 생길만큼 많이 거론되는 좋은 서비스라고 판단했습니다.

수익을 내기 어려워 보이는 유료 이메일 서비스 분야에서 오래 살아남았고 지금도 업계에서 가장 많이 거론되는 것이 회사의 가치를 ‘어느정도’ 증명한다고 생각합니다.

제가 뭔가 새롭고 혁신적인 느낌의 기업인 Skiff 이메일을 사용했다가 갑자기 서비스 접어버리는 바람에 꽤 많은 불편함을 겪어야 했기 때문에 선택 1순위는 오래 사용할 수 있는 회사였습니다. 기업과 서비스가 장기간 유지되려면 비즈니스 모델이 확실해야하고, 유료 사용자가 많아야합니다. 돈을 지불하는 고객이 많으면 그만큼 투자로 이어져 서비스도 발전할 가능성이 높아집니다.

https://www.cognitivemarketresearch.com/paid-email-service-market-report

구글에서 검색한 결과 가장 위에 나오는 링크 중 유일한 2025년 글이어서 클릭해봤는데 “유료 이메일 서비스 업계 상위 기업 시장 점유율(순위별 순서 아님.)“라는 제목으로 위와 같이 나와있었습니다. 이 중에서 우리에게 익숙한 ‘프라이버시 친화적 이메일 서비스’는 ProtonMail, Tutanota 둘이 보이네요.

Why Tuta Mail

그리고 ‘지극히 저의 개인적인 생각‘이지만 먼저 말씀드리고 싶은 것은 이메일 서비스에 대한 환상을 크게 가질 필요는 없다는 것입니다. 오랜기간 네이버메일, 지메일도 잘 사용해왔고 문제없었습니다. Tuta, Protonmail 등이 매우 안전하다고 하지만 이메일이라는 것이 메신저처럼 서로 소통의 도구인지라 수 많은 상대방에게 암호화가 어떻고 설명하며 이메일을 주고받기는 거의 불가능합니다.

그래서 저는

  • 내 이메일과 첨부파일이 제대로 암호화 되어서 안전하게 관리된다는 것을 믿을 수 있는가?
  • 회사가 절대 검열하지 않는 것이 증명됐나?
  • 오픈소스 앱(이왕이면)
  • 글로벌 소비자들에게 검증된 서비스
  • 서비스 시작한지 최소 10년 이상은 될 것
  • 회사 유료 가입자가 많은 곳

이런 기준으로 선택했고 결국 처음과 같이 Tuta vs ProtonMail 두 회사가 최종 후보였습니다. 제가 선택한 Tuta는 2011년부터 서비스를 시작했고, 사용자는 Wikipedia 설명에 200만명이 넘는 것으로 알려져있습니다.

몇 년전 Tutanota 였을 때도 가입해볼까.. 고민했던 적이 있었는데 당시에는 CEO의 자의식 과잉 느껴지는 홈페이지 디자인, 메일 인터페이스가 마음에 들지 않았는데, 오랜만에 접속해보니 홈페이지도 이메일 인터페이스도 딱 깔끔하게 바뀌었네요.

Tuta 이메일 라이트모드
Tuta 다크모드

특징 및 이런저런 정보

  • 2014년부터 소프트웨어 오픈소스 – https://github.com/tutao
  • 세계 최초의 종단간 암호화 이메일 제공업체
  • 영지식 암호화 – Tuta 서버는 암호화된 데이터만 저장
  • 전송된 이메일의 모든 헤더 정보(IP 주소)를 제거
  • 피싱 방지
  • 로그인 시 비밀번호는 해시하고 솔트 처리한 후 해시값을 서버로 전송
  • 2단계 인증 – TOTP 또는 U2F 사용 가능
  • Tuta 캘린더는 포스트 양자 암호화(PQC) 방식으로 암호화 됨
  • Tuta 이메일 암호화 (다시 자세히 설명드릴게요.)
    • Tuta 사용자간에 주고받는 이메일은 자동으로 종단간 암호화
    • Tuta – 외부 이메일 서비스는 비밀번호 설정하면 암호화된 공간이 생성되고 링크가 함께 발송
    • (x) IMAP 프로토콜 지원 및 서드파티 클라이언트 사용이 지원되지 않습니다.
  • Tuta Mail은 2024년 3월 이후 신규 생성되는 계정에 Signal과 유사한 새로운 프로토콜인 TutaCrypt를 통해 포스트 양자 암호화 기능을 사용. TutaCrypt는 기존 암호화 방식과 양자 저항 알고리즘을 결합하여 통신 보안을 강화합니다. 기존 RSA-2048 키를 아래 두 개의 새로운 키 쌍으로 대체
    • Elliptic Curve Key Pair: Utilizes the X25519 curve for the Elliptic Curve Diffie-Hellman (ECDH) key exchange.
    • Kyber-1024 Key Pair: Implements post-quantum key encapsulation using the CRYSTALS-Kyber algorithm.
  • TutaDrive 개발중 (아마도 경쟁사인 Proton Drive 처럼)
  • 향후 순방향 비밀성(forward secrecy)도 지원 계획 – https://tuta.com/security
  • 위탁 서버 없음 (모두 tuta 소유 서버)

ProtonMail 대비 장점

보안상 큰 차이는 없다고 생각합니다. 이제 막 사용을 시작한 단계라 제 눈에 보이는 몇가지만 정리할게요.

  • 무료 계정 사용자도 데스크탑 앱 사용 가능 (ProtonMail은 유료 사용자만 desktop 앱 사용 가능)
  • 상대방과 암호화된 이메일을 여러번 주고받을때 송수신이 훨씬 편리함. (다음 글에서 자세히 설명)
  • 한글화 잘 되어있음! (프로톤은 반성해라..)
  • DeGoogle (탈구글 – 설명)
    • F-Droid
      • Tuta는 F-Droid에 앱을 출시한 최초의 이메일 서비스라고 합니다.(링크) ProtonMail은 여전히 오픈소스 마켓에 앱이 없습니다. 그래서 안드로이드 프로톤메일은 GCM(Google Cloud Messaging) or FCM(Firebase Cloud Messaging)에 의존해야 합니다. ‘탈구글’을 원하는 분들이 좋아할 포인트죠.
      • tuta 캘린더도 F-droid에서 다운로드 가능 (링크)
      • “F-Droid를 통해 안드로이드 앱을 설치하든 Google Play를 통해 설치하든, 귀하의 푸시 알림은 안전하게 보호되며 Google의 데이터 수집 및 감시 대상이 되지 않습니다.”
    • 저도 tuta 홈페이지에서 봤는데 governments-spying-apple-google-users-through-push-notifications-us-senator 기사에 따르면 정부가 푸시 알림 통해 애플·구글 사용자 감시한다는 ‘주장’도 있습니다.
    • 구글 라이브러리 포함 closed source 코드 사용하지 않음.
  • “Apple의 감시로부터 사용자를 보호하기 위해 이 정보가 안전하게 암호화되도록 했습니다” – https://tuta.com/blog/open-source-email-fdroid
  • 서버 부분도 오픈소스로 공개할 계획. 개인 및 비즈니스 용도로 쉽게 설정할 수 있는 소규모 오픈소스 서버를 개발할 계획이 있음.
  • 레딧에서 본 의견
    • 모바일 앱에서 연락처 암호화된 상태로 동기화
    • 오프라인 사용, 검색 가능
    • 리눅스 클라이언트
  • 짧은 아이디 생성이 아직 가능함: 가입 아이디는 5자 단어로 만들었는데 alias 만들다 제 이름 이니셜 3자리 생성이 가능한 것을 뒤늦게 발견했습니다. 000@tuta.com 아이디를 생성하고나니 애착이 조금 생겼습니다.
Tuta 무료 계정 만들기

가격

Tuta 가성비가 더 좋습니다.

왼쪽이 프로톤메일, 오른쪽이 Tuta 입니다.

  • 용량: 15GB vs 20GB
  • 추가 이메일 주소: 10개 vs 15개
  • 커스텀 도메인: 1개 vs 3개
  • 가격(1년 플랜 기준 총 금액): 47.88유로 vs 36유로

일반적인 사용으로는 둘다 큰 차이가 없어 보입니다. 저는 스토리지도 넉넉하게 사용할겸 8유로짜리를 가입했는데 대부분의 유저에게는 3유로 짜리가 가장 적합해 보입니다. Proton은 SimpleLogin 제공이되니 이 부분도 비교해보세요.

혹시 mailbox.org와의 비교가 필요하신 분은 https://tuta.com/mailbox 이 글을 참고하세요.

Privacy

Tuta 수사기관 협조

ProtonMail 사건으로 인해 보안 이메일 서비스를 사용하는 유저들이 좀 더 조심스러워졌지만, 지금도 프로톤메일은 대중적으로 신뢰받는 이메일 서비스로 사랑받고 있으며 99%의 유저들은 현실적으로 그런 케이스에 적용될만한 일이없기 때문에 수사기관 협조에 대해서 크게 신경쓰지 않아도 된다고 생각하지만.. 사람 마음이라는게 ‘사생활’과 관련된 부분이라 좀 더 철저하게 안전하길 바라는 마음이 생기는 것은 어쩔 수 없습니다. 특히 돈을 내고 사용한다면 더욱 그렇죠.

프로톤메일은 스위스, Tuta는 독일인데 두 기업 모두 본사가 위치한 국가의 법원의 영장에 따라서 이행 여부가 결정되는 것으로 보이는데 Tuta는 아직 프로톤메일처럼 IP 주소 제공으로 크게 이슈된게 없습니다. 투명성 리포트를 체크해보도록하죠.

Tuta 투명성 리포트

Tuta는 투명성 리포트를 제공하고 있습니다. https://tuta.com/blog/transparency-report로 들어가시면 읽어보실 수 있습니다. 하지만 한 눈에 볼 때 어떤 내용인지 알아보기가 어렵습니다. (아래는 2025년 4월기준 가장 최근에 발행된 리포트로 2024년 7월1일 – 12월 31일 요청건수 입니다.)

  • received requests for inventory data in 123 cases.
  • released inventory data in 5 cases.
  • received requests for real time traffic data in 24 cases.
  • released real time traffic data because of a German court order in 20 cases.
  • received requests for stored content data in 17 cases.
  • released stored encrypted content data because of a German court order in 9 cases.
  • received requests for real time content data in 15 cases.
  • released real time content data because of a German court order in 11 cases.

번역 및 보기좋게 정리하면 아래와 같습니다.

  • 인벤토리 데이터 요청을 123건 받았습니다.
    • 이 중 5건에 대해 재고 데이터를 제공했습니다.
  • 실시간 트래픽 데이터 요청을 24건 받았습니다.
    • 이 중 20건은 독일 법원의 명령으로 실시간 트래픽 데이터를 제공했습니다.
  • 저장된 콘텐츠 데이터 요청을 17건 받았습니다.
    • 이 중 9건은 독일 법원의 명령으로 암호화된 저장 콘텐츠 데이터를 제공했습니다.
  • 실시간 콘텐츠 데이터 요청을 15건 받았습니다.
    • 이 중 11건은 독일 법원의 명령으로 실시간 콘텐츠 데이터를 제공했습니다.

여기서 인벤토리, 트래픽, 저장된 콘텐츠, 실시간 콘텐츠가 무엇인지 지피티 형님에게 여쭤봤습니다.

구분의미비고
Inventory Data사용자 계정 관련 기본 정보 (계정 생성일, 로그인 기록 등)암호화와 관계 없는 정보
Real Time Traffic Data이메일이 어느 시점에 누구와 통신했는지에 대한 메타데이터 (보낸 시각, 대상 등)콘텐츠 제외, 트래픽 흐름
Stored Content Data서버에 저장된 이메일 콘텐츠 (본문, 첨부파일)Tuta는 암호화되어 있어 읽을 수 없음
Real Time Content Data이메일이 작성되거나 전송되는 시점에서의 내용실시간 가로채기 시도 가능성 존재

ProtonMail 투명성 리포트와 비교

프로톤메일 투명성 리포트는 Tuta 처럼 상세하게 나와있지 않습니다.

딱 3줄만 나오는데

  • Number of legal orders: 총 접수된 법적 요청 수
  • Contested orders: Proton이 법적 근거를 다투거나 거부한 요청 수
  • Orders complied with: 법원 명령에 따라 정보를 제공한 경우

그럼 11023건의 요청 중에 10368건을 제공했다는 뜻이라는 건데 혹시 몰라 저게 맞나 검색해봤어요.

여기저기 검색해봐도 요청 이행이 맞는 것 같은데, 프로톤메일이 저 많은 정보를 다 제공했다고 해석하는게 맞는지 모르겠습니다.

GPT 형님의 설명은 “여기서 ‘수용’은 법원 명령에 따라 메타데이터(예: IP 주소, 로그인 시각 등)를 제공했음을 의미하며, 실제 이메일 내용은 암호화되어 있어 열람할 수 없습니다.” 라고 합니다.

투명성 리포트는 Tuta가 훨씬 상세하고 투명해 보입니다.

독일 vs 스위스

Tuta와 ProtonMail이 라이벌이긴 한가봅니다. 번역기 돌려서 재미로 한번 읽어보세요. 프로톤메일을 겨냥한 느낌의 글인데 스위스 마케팅에 대해서 굉장히 자세히 써놨습니다. – https://tuta.com/blog/swiss-privacy-is-an-illusion 제가 볼 땐 회사만 믿을 수 있다면 두 국가 모두 괜찮은것같아요.

위 링크의 글 결론을 요약하면 “개인정보보호법으로 국가, 국제적 감시 프로그램으로부터 당신을 보호하지 못하며 종단 간 암호화가 최선의 방법이다.” 입니다.

사례를 전부 검색해보기 귀찮아서 물어봤더니 GPT에는 이렇게 나옵니다.

ProtonMail이 더 좋은 점

ProtonMail이 더 좋은 점은 생태계를 봤을 때 Proton 하나에서 다 해결할 수 있다는 것입니다.

Proton Pass, Proton VPN, Proton Drive(tuta도 예정이지만 언제될지 모름). 하지만 저처럼 약간의 보안 강박증만 있어도 하나의 계정으로 패스워드 매니저, 클라우드, 이메일을 함께 관리하기엔 꽤 고민됩니다.

비밀번호 관리 앱은 전문 서비스인 Bitwarden, 1password을 더 추천드립니다.

그리고 ProtonMail은 PGP 지원, IMAP/SMTP 사용 가능, Proton Mail Bridge를 통해 아웃룩, 썬더버드, Apple Mail 등과 연동이 가능하다는 것입니다. 좀 더 범용적인 사용이 가능하달까요.

Tuta가 PGP, S/Mime 지원하지 않는 이유는 https://tuta.com/encryption 여기에서 확인하실 수 있습니다.

그래서

결론은 둘 다 매우 좋은 서비스고, 저는 유료 이메일을 다시 선택하라고 해도 Tuta vs ProtonMail 둘 중에 하나를 고를 것 같습니다. 저는 두 이메일 서비스의 신뢰성, 안전성, 익명성, 회사의 재정적인 부분 등을 따져봤을때 동급이라 판단했고 여기서 가성비와 내 취향, 단순함, 내가 사용할 기능 등을 따져 Tuta로 결정했습니다.

저는 Tuta를 선택했지만 ProtonMail 장점도 많기 때문에 본인에게 맞는 것을 선택하세요.

원래 이 페이지에서 다 마무리 하려고 했는데 사용법까지 쓰려니 너무 길어져서 다음 글로 넘기기 위해 여기서 짧은 결론을 적습니다. 리뷰 작성 날짜 기준으로 유료 플랜 한 달 무료 체험 서비스를 하고 있으니 한번 사용해보세요. 직접 써봐야 뭘 선택할지 판단할 수 있으니까요.

Tuta Mail 한 달 무료 체험하기
ProtonMail 계정 만들기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다