Proton vs Tuta vs SimpleLogin 2026년: 양자 내성 암호화, 별칭 및 관할권

2026년의 사설 이메일, 세 가지 학파

현재 일반 대중이 접근할 수 있는 종단 간 암호화 사설 이메일 분야를 지배하는 세 제공업체가 있다: Proton Mail(제네바, 2014년부터), Tuta (구 Tutanota, 하노버, 2011년부터), 그리고 보다 최근에 SimpleLogin, 2022년 Proton이 인수한 별칭 서비스로 현재 Proton Pass 생태계에 깊이 통합되어 있다. 세 서비스 모두 견고하며, 동일한 요구를 충족하지는 않는다.

이 글은 과장과 FUD 없이 각 서비스가 어디에서 탁월하고 어디에서 부족한지 솔직하게 읽어내어 의사결정을 보정한다.

Tuta, 가장 급진적인 암호화

Tuta의 기술적 특이성: 제목 줄을 기본적으로 암호화하는 유일한 제공업체다. Proton은 서버 측에서 제목을 평문으로 남겨두는데(역사적 PGP 표준이 본문만 다루기 때문), Tuta는 제목, 본문, 첨부파일, 비라우팅 메타데이터 전체를 암호화하는 커스텀 프로토콜을 구축했다.

두 번째 특이성, 더 최근의 것: Tuta가 양자 내성에서 앞서 있다. Kyber-1024(양자 내성 KEM)와 기존 ECC X25519를 결합한 하이브리드 체계가 2024-2025년에 Tuta에 프로덕션 배포되었으며, 경쟁사보다 먼저다. 양자 위협을 10-15년 위협 모델로 진지하게 받아들이는 사용자에게 이는 결정적 논거다.

Tuta의 트레이드오프:

• IMAP / SMTP 없음, Tuta는 공식 클라이언트(웹, Android, iOS, 데스크톱) 사용을 강제한다. 이는 보안 결정(레거시 프로토콜에서 평문이 노출되지 않음)이지만 유연성의 상실이기도 하다.
• 덜 확장된 생태계, Drive, VPN, Pass 번들이 없다. Tuta는 이메일 제공업체에 집중한다.
• 독일 관할권, BND 및 BfV 하에 있으며, 2023-2025년에 감시 법률이 불리하게 변화했다. Tuta는 비암호화 메타데이터에 대해 준수한 여러 사법 명령을 문서화했다.

Proton, 통합 생태계

Proton은 다른 카드를 제시한다: 통합. Mail + Drive + Calendar + VPN + Pass를 단일 계정, 단일 요금제, 단일 인증으로. Google이나 Microsoft 365를 블록 단위로 프라이버시 인식 스택으로 교체하려는 사용자에게 Proton은 성숙도의 답이다.

프로토콜적 강점:

• 서버 측 OpenPGP 호환, 키를 내보내고 Proton 외부의 PGP 사용자와 통신할 수 있다
• 유료 요금제에서 IMAP / SMTP 브리지 사용 가능, 로컬에서 암호화/복호화하는 브리지를 통해 서드파티 클라이언트(Thunderbird, Mailmate) 사용 가능
• 암호화된 Search Index를 통한 서버 검색, 서버는 이메일을 읽지 않으면서도 빠른 로컬 검색을 허용
• 스위스 관할권, 스위스는 2023년에 Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs를 사설 이메일 제공업체로 확장하는 것을 거부했다. 편안하지만 절대적인 위치는 아니다.

약점:

• 서버 측 제목 평문, PGP 호환 접근법의 한계. Proton은 라우팅과 스레딩을 위해 비암호화 메타데이터를 보존한다. Proton의 입장은 SMTP 호환성을 위해 이것이 필요하다는 것이며, 기술적으로 사실이다.
• 양자 내성 지연, Proton은 2026-2027년 PQ 로드맵을 발표했지만 발행 시점에는 아직 프로덕션 배포하지 않았다.
• 전문가 티어에서 Tuta보다 더 비싼 가격(하지만 Drive / VPN / Pass 포함).

SimpleLogin (Proton), 별칭 시스템

2022년 Proton에 인수되어 현재 Proton Pass의 핵심인 SimpleLogin은 별칭 서비스이며, 메일박스 제공업체가 아니다. 원리는 다음과 같다:

• 무작위 별칭(abc123@simplelogin.io)을 생성하거나, 소유한 도메인에 커스텀 별칭 생성
• 누군가 해당 별칭으로 메일을 보내면, SimpleLogin이 실제 메일박스(Proton, Tuta, Gmail, 무엇이든)로 전달
• 별칭을 통해 답장 가능, SimpleLogin이 역 스푸핑을 관리
• 서비스가 스팸을 보내거나 침해되면 언제든지 별칭 비활성화 가능

SimpleLogin은 두 가지 용도에 적합한 도구다: (1) 실제 주소를 노출하고 싶지 않은 서드파티 서비스 가입, (2) 정체성 구획화 (은행 vs 포럼 vs 상거래). 서비스당 별칭 하나씩 사용하면 서드파티 서비스 하나가 침해되어도 메일박스에 접근할 수 없다.

Tuta는 네이티브 별칭을 제공하지만(요금제에 따라 15 또는 30개, 커스텀 도메인에서는 무제한), SimpleLogin만큼 세분화된 관리 기능은 없다. AnonAddy / addy.io는 self-host를 원하거나 Proton 생태계를 피하고 싶은 경우 신뢰할 만한 오픈소스 대안으로 남아 있다.

관할권의 함정

관할권에 대해 스스로에게 물어야 할 세 가지 질문:

1. 해당 국가에 사법 명령에 따른 법적 공개 의무가 있는가? 스위스: 예, 하지만 강화된 사법 통제와 함께. 독일: 예, 2023년 이후 확대된 국제 협력 의무와 함께. 미국: 예, NSL(National Security Letters)로 인해 명령 자체의 공개조차 금지됨.
2. 해당 국가가 복호화를 강제할 수 있는가? 스위스: 사용자에게는 불가, but 향후 감시를 용이하게 하도록 서비스 수정을 제공업체에 명령할 가능성이 있음(유명한 "Lavabit 시나리오" 문제). 독일: 동일. 미국: All Writs Act를 통해 가능, 판례가 모호함.
3. 제공업체에 warrant canary가 있는가? Proton은 투명성 보고서와 연간 warrant canary를 발행한다. Tuta는 투명성 보고서를 발행한다. 둘 다 팔로우하라.

프로필별 추천 표

• Google을 떠나고 싶은 일반 사용자 → Proton Mail + Pass. 통합 생태계 + 성숙한 UX가 전환을 가장 덜 고통스럽게 만든다.
• 양자 위협이 있는 프라이버시 극대주의자 → Tuta. 제목 암호화 + PQ 배포는 2026년에 경쟁이 없다.
• 다중 정체성의 전문 사용자 → 주 메일박스로 Proton Mail + 세분화된 별칭용 SimpleLogin(또는 커스텀 도메인의 Tuta).
• Self-hosting 가능한 사용자 → self-hosted AnonAddy / addy.io + 최종 전달 메일박스로 Tuta 또는 Proton. 별칭 계층의 제어권을 유지하고, 제공업체는 전달만 본다.
• 극단적 익명성 + Tor 필수 → Proton은 .onion 히든 서비스를 제공한다 (protonmail.com.onion). Tuta는 2026년 현재 프로덕션에 아직 없다. 이 축에서 Proton이 앞선다.

디렉토리를 위한 실용적 관점

우리의 이메일 카테고리는 Proton, Tuta, Cock.li, Cove, GoyMail 및 기타 여러 서비스를 참조한다. 이 서비스들 중 어느 것도 Cards(Goblin Cards)나 SMS(HeroSMS) 카테고리 서비스의 의미에서 엄밀히 no-KYC는 아니다. Proton과 Tuta는 일반적으로 복구용 이메일 주소나 스팸 방지 전화 챌린지를 요구하며, Cock.li / Cove는 엄격한 익명성을 허용하는 제공업체다. 디렉토리의 입장: Proton과 Tuta는 "메인스트림 프라이버시"에 탁월한 선택이다; Cock.li / Cove는 실제로 익명 가입을 원하는 사람을 위한 더 급진적인 선택이다. 별칭은 그 위에 추가되는 계층이며, SimpleLogin은 주로 Tuta 사용자에게도 해당 분야의 최고 서비스로 남아 있다.