지메일 변경한 구글, POP3의 시대 끝내기로 했나

구글이 지메일의 특성 일부를 변경하기로 결정했다. POP3 등을 통해 지메일과 다른 이메일 서비스를 결합해 사용하는 걸 할 수 없게 된 것이다. 구글은 이러한 중대 변경 사안을 대대적으로 발표하거나 어딘가에 공지로 올리지도 않았고, 사용자 이메일로 개별 고지하지도 않았다. 구글 고객 지원 사이트 내 헬프센터(Help Center)에 조용히 안내를 몇 개 구절로 올렸을 뿐이다. 이런 움직임은 뭘 의미하는 것일까?

지메일리파이와 POP3

지메일은 구글이 제공하는 이메일 서비스로서, 전 세계 이메일 서비스 중 가장 유명하고 사용자가 많기로 첫 손에 꼽히는 것으로 알려져 있다. 그 많은 사용자들이 순정 상태 그대로의 지메일만 사용하는 건 아니다. 여러 메일 서비스를 결합해 지메일이라는 환경 내에서 사용하기도 한다. 회사 메일이나 다른 메일 서비스(예: 야후 메일, 네이버 메일 등)를 사용할 때 서로 다른 서비스들에 일일이 찾아들어가 로그인 하지 않더라도 지메일에 한 번 접속함으로써 그 모든 메일들을 사용하는 걸 가능하게 하는 기능이었다.

물론 모든 이메일 서비스를 지메일로 통합해 쓸 수 있는 건 아니었다. 메일 서비스들마다 정책이나 기능, 사용하는 프로토콜 등이 다르기 때문에 완전히 지메일인 것처럼 쓸 수 있는 것이 있는가 하면, 일부 기능만 제한적으로 사용 가능한 서비스가 있었고, 서로 호환이 되지 않는 경우도 종종 있었다. 

타사 이메일이라 하더라도 완전히 지메일과 동일하게 사용할 수 있게 해 주는 걸 지메일 내에서는 지메일리파이(Gmailify)라고 불렀다. 구글이 만든 서비스이자 기능이고, 일반 이메일들에 적용되는 표준 프로토콜은 아니었다. 후술할 POP3를 기반으로 구글이 직접 개발했다. 지메일리파이 수준으로 연결된 외부 이메일들은, 외부 이메일이라 할지라도 지메일의 스팸 필터, 받은 편지함 분류, 검색 등의 기능을 똑같이 적용 받을 수 있었다. 지메일과 똑같은 경험을 하게 해 준 것이라 볼 수 있다.

또 다른 메일 통합 방식은 POP3라고 한다. 이것은 오래된 인터넷 표준 이메일 프로토콜이라, 누구나 한 번쯤 들어봤을 법한 이름이기도 하다. POP3를 통해 지메일과 외부 이메일을 통합하면, 지메일은 해당 외부 이메일 서버에 접속해 로그인을 실시하고, 메일을 복사해서 지메일의 메일 함으로 가져온다. 외부 메일을 단순 수집하는 것에 불과하며, 따라서 지메일이 제공하는 기능들이 똑같이 적용되지는 않았다. 외부 메일을 지메일을 통해 열람하는 용도에 그쳤다.

마지막으로 구글이 ‘메일 통합’을 위해 제공한 기술이 하나 더 있는데, 바로 ‘IMAP 클라이언트 연결’이다. POP3가 이메일을 ‘받아오는’ 표준 기술이라면, IMAP은 이메일을 ‘열람하는’ 표준 기술이다. POP3보다 IMAP이 조금 더 현대적이다. 이런 IMAP을 사용하기 때문에 지메일이 타 메일 서버에서 메일을 가져오거나 복제하는 대신, 지메일 ‘앱’이 타 메일 ‘앱’에 접속해 메일을 열람한다. 딱 거기까지만 역할을 한다. 

지메일리파이는 지메일 ‘서버’가 외부 메일 ‘서버’와 연결되는 것으로, 외부 메일을 지메일이 총괄 및 관리하게 되는 것이라 할 수 있다. POP3는 지메일 ‘서버’가 택배 기사 역할을 자처해 외부 메일 ‘서버’에서부터 모든 편지와 소포를 싹 모아오는 것에 비유할 수 있다. IMAP 클라이언트 연결은 편지를 보고 싶은 사람들이 자기가 원하는 때에 우체국에 방문해 편지를 읽기만 하고 빈 손으로 집에 돌아오는 것과 같다. 

정확히 어떤 것이 바뀌었나? 왜?

구글의 소리 소문 없던 안내에 따르면 구글은 지메일리파이와 POP3를 2026년 1월부로 폐지하기로 결정했다고 한다. 즉 이제 서버와 서버 간 연결을 모두 불가능한 것으로 만들고, 지메일 ‘앱’과 다른 메일 ‘앱’끼리 ‘열람만 하는 형태’는 남겨두겠다는 것이다. 왜? 이유는 구글이 명확히 설명하지 않았다. 하지만 이유를 굳이 밝히지 않아도 충분히 알 법 하다.

위에서 언급된 기술인 POP3와 IMAP의 차이를 보면 이유가 보다 명확해진다. POP3는 메일을 가져와 로컬에 저장하도록 되어 있다. IMAP은 외부 서버에 메일을 그대로 둔 채 보기만 한다. 비유하자면 POP3는 필요한 책을 전부 구매해 집에 쌓아두고 읽는 것과 비슷하고, IMAP은 필요한 책을 도서관에 가서 읽는 것과 비슷하다. 

여기서 한 가지 의문이 생길 수 있다. 메일 서버에 들어가려면 ID와 비밀번호를 입력해 로그인을 해야 하는데, 지메일은 지메일리파이든 POP3든 IMAP이든, 어떻게 이 문제를 해결하는 것일까? POP3는 지메일 서버에 다른 메일 서버 접속에 필요한 ID와 비밀번호가 저장된다. 즉 구글 서버가 타사 이메일 고객의 잠금 장치 해제법을 보유하게 되는 것이다. 이는 중요한 보안 리스크로 간주된다. 반면 IMAP의 경우 ‘앱’ 단에서 로그인이 이뤄지므로, 비밀번호와 같은 민감한 정보가 서버가 아니라 사용자 기기 OS에 저장된다. 구글 서버는 조금도 개입하지 않는다.

이는 POP3 방식 하에서, 지메일의 중앙 서버가 모든 보안 위험을 한꺼번에 떠안게 된다는 의미가 된다. 반면 IMAP은 비밀번호가 각 기기에 분산 저장되므로, 리스크가 크게 줄어든다. 이 때문에 IMAP 방식은, 그 자체로 안전하다기 보다, 현대 보안 철학에 더 어울리는 것으로 여겨지며, 실제 IMAP 기반 메일 체제를 강력히 하는 것이 POP3 체제를 보완하는 것보다 더 용이한 것으로 알려져 있다.

POP3를 레거시로 선언한 구글

이러한 구글의 결정은 “구글 서비스는 POP3로부터 한 발 떨어지겠다”는 선언과 같다. POP3를 폐지해야 할 절대 악으로 규정한 건 아니다. 하지만 POP3가 이제 너무 낡아서 현대 환경에 어울리지 않는 기술이라고 내부적으로는 판결을 내렸다는 것을 꽤나 확실하게 추측할 수는 있다. 실제로 POP3는 현대 보안 개념의 틀이 잡히기 훨씬 오래 전에 만들어진 프로토콜이긴 하다.

이는 이메일 보안에 대한 타 기업 및 산업에도 충분히 영향이 있을 수 있는 움직임이다. 지메일이 이메일 업계에서 사실상 표준의 역할을 해왔기 때문이다. 구글이라는 회사가 IT 생태계 전반에 미치는 영향도 지대하고 말이다. 다만 구글이 POP3를 분명하게 지적하며 “폐지 대상”이라고 선언한 것은 아니기 때문에 당장 급격한 변화가 있을 것으로 예상되지는 않는다.

POP3가 서서히라도 배척되고, 점점 ‘안전하지 않은 프로토콜’로 인식되기 시작하면, 그 무엇보다 정부 기관에서 바삐 움직여야 할 것으로 보인다. 기업보다 기관들의 인프라 현대화 속도가 느린 편이고, 따라서 이런 곳들에는 오래된 소프트웨어나 OS, 표준 기술이 꽤나 오랜 시간 유지되기 때문이다. 

POP3, 왜 현대 보안과 맞지 않는가?

POP3는 그 자체로 보안 위협은 아니다. 다만 POP3를 기반으로 한 이메일 시스템과 환경을 현대적 개념으로 보호하는 건 생각보다 힘든 일이 될 수 있다. 즉 보안을 쌓아올리기에 너무나 부실한 기초석이 된다는 의미다. 왜 그런 것일까?

무엇보다 POP3의 보안 장치는 ID와 비밀번호로 구성돼 있다는 게 크다. 현대 보안에서 비밀번호가 퇴출 1순위로 여겨진다는 걸 떠올린다면, 왜 POP3가 현대 보안과 어울리지 않는지 쉽게 수긍할 수 있다. 게다가 POP3는 한 번 설정하고 저장한 비밀번호를 긴 기간 유지하며, 자동 로그인을 허용한다. 비밀번호를 자주 바꾸도록 권하며, 자동 로그인보다 다중 인증을 선호하는 현대 보안과 궁합이 좋지 않다.

또 POP3에는 ‘열람만 허용한다’나 ‘특정 폴더에만 접근 가능’, ‘기간 제한 토큰’과 같은 개념이 존재하지 않는다. 한 번 뚫리면 계정 전체가 다 노출되는 결과를 낳는다. 일부분만 따로 떼어내 별도의 권한을 주는 현대의 관리 방법과 맞지 않는다. IMAP은 반대로 현대의 보안 기법들과 호환이 잘 된다. 다만 그 자체로 메일 시스템이 안전해지는 건 아니다. IMAP 위에 보안을 쌓아 올려야 한다.🆃🆃🅔

by 문가용 기자(anotherphase@thetechedge.ai)

Related Materials

• Gmail to End POP3 and Gmailify Support in January 2026 - Jetstream BLOG, 2025년
• Use Gmail for Third-Party Email? POP3 Support Is Ending - PCMag, 2025년
• Gmail: Google cancels "Gmailify" and POP support - heise online, 2025년
• Gmail to stop POP fetching from other accounts in 2026 - CaptainDNS, 2025년

윈도 생태계 겨냥한 대규모 악성 캠페인 주의보...아무 이메일 열면 안 돼

💡Editor’s Pick - 이메일로 악성 HTML 파일 전파돼 - 다운로드 버튼이 핵심...누르면 멀웨어 감염 - HTML이 파워셸 발동시켜...파워셸 완화가 중요 윈도 사용자들을 겨냥한 대규모 악성코드 유포 캠페인이 발견됐다. 보안 업체 포티넷(Fortinet)에서 발견해 세상에 알린 것으로, 이 공격에 당할 경우 피해자는 시스템 권한을 공격자에게 완전히 빼앗길 수

The Tech Edge문가용 기자

구글과 애플, 일본에서 어금니 깨물고 “열어줄게”

💡Editor’s Pick - 일본에서 새로운 디지털 시장 경쟁법 시행 - 구글과 애플, 여러 가지 변화 도입...애플 수수료 파격 인하 - 한국이 두 회사 건드린 최초 국가...하지만 실효성 떨어져 구글과 애플이 서드파티 앱 마켓을 일본에서 허용하겠다고 발표했다. 오랜 시간 자사 플랫폼들을 통해서만 앱 유통과 결제를 허용했던 두 회사가 갑자기

The Tech Edge문가용 기자