Skip to content
Published on

프라이버시 이메일 제공자 2026 — Proton / Tuta / Mailbox.org / Fastmail / Posteo / Skiff (RIP) / Stalwart 심층 가이드

🇰🇷KO🇺🇸EN🇯🇵JA
Split View필사 모드
Authors

프롤로그 — 2026년에도 우리는 이메일을 못 떠난다

2026년이다. 그래도 우리는 이메일을 못 떠난다. Signal·Telegram·iMessage가 아무리 좋아도 회사 가입, 은행 알림, 청구서, 채용 연락, 정부 공문, SaaS 영수증 — 거의 모든 "공식적인 것"은 이메일 한 줄로 시작하고 한 줄로 끝난다. 이메일은 30년째 인터넷의 신원증명이다.

그런데 그 신원증명을 Gmail이 들고 있다. 2025년 기준 Gmail은 전 세계 18억 이상의 활성 사용자를 가지고 있고, 우리가 이메일에 적는 모든 단어, 첨부한 모든 PDF, 만나는 모든 사람의 메일 주소가 Google의 모델 학습과 광고 타겟팅에 잠재적으로 쓰일 수 있다(Google은 2017년부터 "Gmail 본문을 광고에 직접 쓰지 않는다"라고 말하지만, 메타데이터·Workspace·검색·Calendar 통합은 이야기가 다르다).

이 글은 그 대안의 지도다. 2026년 현재 "프라이버시를 진지하게 생각하는 이메일 제공자"가 누가 누구인지, 어떤 모델로 동작하는지, 누구에게 적합한지를 정리한다. ProtonMail·Tuta·Mailbox.org·Fastmail·Posteo·Mailfence·StartMail·Hey·Migadu·Runbox·MXroute 같은 SaaS 제공자, Stalwart·Mail-in-a-box·Maddy·Postal 같은 셀프호스팅 옵션, Skiff처럼 사라진 시도, 그리고 한국·일본 시장의 로컬 메일 제공자까지 본다.

핵심 변화는 세 가지다.

  • Tuta의 post-quantum 마이그레이션이 완료됐다. 2024년 8월 TutaCrypt 발표 후, 2025–2026년에 전체 사용자에게 풀렸다. 양자 컴퓨터 시대의 이메일 보안을 처음으로 진지하게 푼 제공자다.
  • Skiff이 사라졌다. 2024년 2월 9일 Notion이 Skiff을 인수, 6개월 후 메일·문서·캘린더·드라이브 모두 종료. 프라이버시 사용자들이 한 차례 신뢰를 잃었다.
  • Stalwart가 오픈소스 메일 서버의 흐름을 바꿨다. Rust로 만든 모던 IMAP/JMAP/SMTP 서버가 2024–2026년에 폭발적으로 성장했다. 셀프호스팅이 다시 한 번 현실적인 옵션이 되고 있다.

이 글은 12–14개 챕터로 그 전체를 본다. "Gmail 떠나야 할까"라는 질문에 답하고 싶은 사람을 위해서다.

1장 · 2026년 프라이버시 이메일 지도 — 3 분류

도구들을 한 줄로 늘어놓으면 비교가 안 된다. 먼저 3개 진영으로 나눠보자.

진영핵심 모델대표 도구
E2EE 우선본문/첨부를 서버가 못 본다ProtonMail, Tuta, Mailfence, StartMail
Paid · 프라이버시 친화광고 없음, 데이터 안 팔음, 그러나 E2EE는 옵션Fastmail, Mailbox.org, Posteo, Hey, Migadu, Runbox, MXroute
셀프호스팅 / OSS 서버본인이 서버를 돌린다Stalwart, Mail-in-a-box, Maddy, Postal, mailcow, Postfix+Dovecot

이 분류는 완벽하지 않다. 예컨대 Mailbox.org는 PGP 통합 옵션이 있어 E2EE에 가까운 워크플로우도 가능하고, Posteo는 메일박스 자체를 암호화하는 기능을 제공한다. 그래도 큰 그림은 이 3진영이다.

E2EE 우선 진영의 핵심은 "서버가 내 메일을 못 읽는다"라는 약속이다. 키가 사용자 측에 있고, 서버는 암호문만 본다. 단점은 IMAP/POP 같은 표준 프로토콜과 잘 안 맞아서 보통 자체 클라이언트 또는 브리지를 강제한다는 점이다.

Paid 프라이버시 친화 진영의 핵심은 "광고 모델 아니고 데이터 안 판다"이다. E2EE는 옵션(PGP 통합)이거나 아예 없다. 대신 IMAP/SMTP 표준을 그대로 쓰고, 검색·필터·캘린더가 강력하다. Fastmail이 대표 사례다.

셀프호스팅 진영은 다른 차원의 이야기다. "내가 메일 서버 자체를 돌린다"이다. 2010년대 중반까지 "메일 서버 셀프호스팅은 사실상 불가능하다"라는 이야기가 표준이었다(스팸 필터, 대형 메일 제공자 reputation, IP 평판 등). 그런데 Mail-in-a-box·Stalwart 같은 도구가 그 진입장벽을 낮췄다.

2026년 트렌드는 E2EE 진영이 표준 프로토콜과 화해하는 중이라는 것이다. ProtonMail이 IMAP/SMTP 브리지를 강화하고, Tuta가 자체 모바일 앱과 데스크톱 앱의 UX를 다듬는다. "암호화는 좋은데 클라이언트 못 바꾸겠다"라는 사용자 저항을 줄이려는 시도다.

2장 · ProtonMail — 가장 큰 E2EE, 그리고 슈퍼앱 야망

ProtonMail은 2014년 스위스에서 시작했다. CERN 출신 연구자들이 만들었고, 처음부터 "스위스 사법권 + E2EE"를 두 기둥으로 내세웠다. 2026년 현재 1억 명 이상의 등록 사용자, Proton AG라는 비영리 재단 구조, 그리고 이 카테고리의 사실상 정의자다.

왜 ProtonMail이 리더가 됐는가. 세 가지 결정이 결정적이었다.

  1. E2EE를 기본값으로. 메일 본문과 첨부가 사용자 키로 암호화돼 서버에 저장된다. Proton 사용자끼리는 자동으로 E2EE, 외부 메일은 옵션으로 패스워드 보호 메일.
  2. 스위스 사법권. EU/미국 법적 압박과 한 단계 떨어져 있다. 그래도 스위스 법원 명령에는 따라야 한다 — 메타데이터(IP·로그인 시간)는 제공 가능, 본문은 암호화돼 있어 못 준다.
  3. 슈퍼앱 확장. 2020–2026년 사이 Proton Drive, Proton Calendar, Proton VPN, Proton Pass(패스워드 매니저), Proton Wallet(비트코인)까지 확장. "프라이버시 슈퍼앱" 포지셔닝.

2026년 가격. Mail Plus는 월 4.99달러(연 할인 시 월 3.99달러), Proton Unlimited는 월 12.99달러(Mail + Drive + VPN + Pass 묶음), Business는 사용자당 월 7.99달러부터, Visionary는 월 29.99달러(가족용). 무료 플랜은 1GB 저장공간과 메일 주소 1개로 줄었다(2023년 0.5GB에서 인상).

감사(Audit). Proton은 정기 보안 감사를 받는다. 2023년 Securitum 감사(Mail/Calendar/Drive 통합 감사), 2024년 Cure53 감사(Pass), 2025년 다시 Securitum이 전체 인프라 감사. 결과는 공개 PDF로 발행된다. E2EE 제공자 중 가장 투명한 편이다.

약점. 첫째, 검색이 약하다. 본문이 암호화돼 있어 서버 검색이 안 되고, 클라이언트 측 인덱싱(Encrypted Search)이 모바일에서 무겁다. 둘째, IMAP/SMTP 표준 클라이언트를 쓰려면 Proton Bridge라는 데스크톱 앱을 깔아야 하고, Bridge는 macOS·Windows·Linux만 지원한다 — 모바일에는 없다. 셋째, 가격이 Mailbox.org나 Posteo 같은 EU 알트보다 비싸다.

언제 ProtonMail인가.

  • 스위스 사법권 + E2EE를 진지하게 원함 → ProtonMail.
  • VPN·Drive·Pass도 같이 묶고 싶음 → Proton Unlimited.
  • 기존 IMAP 클라이언트(Apple Mail, Thunderbird)를 꼭 써야 하는데 모바일 포함 → Fastmail 또는 Mailbox.org가 더 맞을 수 있다.
  • 회사 도메인 + 다중 사용자 → Proton Business 또는 Mailbox.org Business.

3장 · Tuta (구 Tutanota) — Post-quantum 선구자

Tuta는 독일 하노버 기반 회사다. 2011년 Tutanota라는 이름으로 시작, 2023년 11월 Tuta로 리브랜딩했다. 2026년 현재 글로벌 사용자 1,000만 명을 넘었다.

핵심 차별점. Tuta의 가장 큰 결정은 "PGP를 안 쓴다"였다. 대신 자체 표준(주제·본문·첨부·연락처·캘린더 전부 암호화)을 만들었다. PGP는 메일 헤더와 주제를 못 가리지만, Tuta는 가린다. 단점은 PGP 사용자(예: ProtonMail 사용자)와 호환이 안 된다는 점이다.

TutaCrypt — Post-quantum 마이그레이션. 2024년 8월 Tuta는 TutaCrypt를 발표했다. Kyber-1024(NIST 표준 ML-KEM의 기반)과 X25519를 하이브리드로 결합한 키 교환 + AES-256 + Argon2id. 2025년에 신규 사용자에게 기본값으로 적용, 2026년 1분기에 기존 사용자도 마이그레이션이 끝났다. 상용 이메일 제공자 중 post-quantum 암호화를 실제 배포한 첫 사례다.

이게 왜 중요한가. "Harvest now, decrypt later" 공격 — 지금 암호문을 모아두고 양자 컴퓨터가 충분히 강해지면 복호화하는 시나리오 — 에 대비하기 위해서다. NIST가 ML-KEM과 ML-DSA를 2024년 8월에 표준화했고, Tuta는 그보다 먼저 자체 구현을 푸시했다.

2026년 가격. Free 플랜은 1GB, 1개 별칭. Revolutionary는 월 3유로(저장 20GB, 별칭 15개, 자체 도메인 1개). Legend는 월 8유로. Business는 사용자당 월 6.5유로부터. ProtonMail보다 약간 저렴하다.

오픈소스. Tuta 클라이언트는 GPLv3, 서버는 AGPLv3로 공개돼 있다(2014년부터). 셀프호스팅은 공식적으로 지원하지 않지만, 코드는 GitHub에 있다. ProtonMail은 클라이언트만 오픈소스, 서버는 비공개 — Tuta가 한 단계 더 투명하다.

약점. 첫째, IMAP/SMTP가 없다. 자체 클라이언트(웹·iOS·Android·데스크톱)만 가능. Thunderbird·Apple Mail에서 못 쓴다. 둘째, 마이그레이션이 어렵다. 기존 Gmail 메일을 가져오는 도구가 ProtonMail보다 약하다. 셋째, 캘린더와 연락처는 있지만 Drive나 패스워드 매니저 같은 부가 서비스가 없다 — 슈퍼앱 야망은 ProtonMail이 크다.

언제 Tuta인가.

  • Post-quantum 보안을 진지하게 원함 → Tuta.
  • 독일 사법권 + GDPR을 강하게 신뢰함 → Tuta 또는 Mailbox.org / Posteo.
  • IMAP 클라이언트가 필수 → ProtonMail Bridge 또는 Fastmail.

4장 · Mailbox.org — 독일 비즈니스 친화, Workspace 대안

Mailbox.org는 독일 베를린 기반 회사 Heinlein Support에서 운영한다. Heinlein은 1992년부터 독일에서 Postfix와 리눅스 메일 컨설팅을 해온 회사로, Postfix Book의 저자(Peer Heinlein)가 창업자다. 2014년 Mailbox.org 서비스를 시작했다.

핵심 차별점. Mailbox.org는 "프라이버시 + 비즈니스 워크스페이스"를 묶었다. OX(Open-Xchange) 기반 웹 인터페이스로 메일·캘린더·연락처·작업·드라이브·문서(Office 호환)까지 한 곳에 있다. Google Workspace의 EU 프라이버시 대안 포지셔닝이다.

암호화. Mailbox.org는 메일박스 자체를 사용자 패스워드로 암호화하는 옵션이 있다(OpenPGP가 아니라 메일박스 레벨). 켜면 받은 메일이 즉시 PGP로 암호화돼 디스크에 저장된다. 외부 메일과 PGP로 주고받을 수도 있고, 웹메일 안에서 PGP 키 관리가 된다.

2026년 가격. Mail은 월 1유로(2GB, 별칭 3개). Standard는 월 3유로(10GB, 별칭 25개, Office, Drive). Premium은 월 9유로(25GB, 별칭 50개). Team Business는 사용자당 월 2.5유로부터. 유럽에서 가장 저렴한 비즈니스급 메일 중 하나.

XMPP. 잘 안 알려진 강점인데, Mailbox.org 계정에는 XMPP/Jabber 채팅이 포함된다. 회사 내부 메신저 용으로 쓸 수 있다.

약점. 첫째, UI가 OX 기반이라 ProtonMail이나 Fastmail만큼 매끄럽지 않다. 둘째, E2EE를 진지하게 쓰려면 PGP 키 관리를 직접 해야 한다(Mailbox.org가 도와주긴 하지만 비전공자에게는 부담). 셋째, 모바일 앱은 약하다 — 표준 IMAP 앱(K-9 Mail, Apple Mail)을 쓰는 게 낫다.

언제 Mailbox.org인가.

  • 회사 도메인 + 캘린더/문서 같이 → Mailbox.org Business.
  • 독일/EU GDPR을 신뢰 → 좋음.
  • E2EE가 기본값이어야 함 → ProtonMail / Tuta가 더 맞다.

5장 · Fastmail — E2EE 아니지만 가장 사랑받는 프라이버시 친화

Fastmail은 호주 멜버른 기반 회사다. 1999년 창업, 2026년 현재 가장 오래 살아남은 독립 이메일 제공자 중 하나다. 호주 사법권에 있으나, 모든 데이터센터는 미국 뉴저지에 있다.

핵심 차별점. Fastmail은 E2EE를 안 한다. 본문은 서버에 평문(또는 디스크 암호화 정도)으로 저장된다. 그 대신 IMAP/CalDAV/CardDAV/JMAP 표준을 매우 진지하게 구현한다 — 실제로 JMAP(JSON Meta Application Protocol)의 RFC 8620·8621 명세는 Fastmail이 주도해서 만든 것이다.

이 차이가 의미하는 바: Fastmail은 "메일 서비스로서 가장 빠르고 가장 호환성 좋다." 모든 표준 클라이언트(Apple Mail, Thunderbird, Outlook, K-9 Mail)에서 정상 작동하고, 검색은 서버에서 빠르고, 캘린더·연락처 동기화가 모든 OS에서 매끈하다.

프라이버시 약속. Fastmail은 광고를 보여주지 않고, 메일을 스캔해서 모델을 학습시키지 않고, 데이터를 안 판다. 사용자 결제로만 운영된다. 호주 사법권 + 미국 데이터센터 조합은 "법적 강제력에 100% 안전하지 않다"이지만, 실제 운영 정책과 투명성 보고서를 보면 Gmail보다는 훨씬 낫다.

2026년 가격. Basic은 월 3달러(2GB, 도메인 없음). Standard는 월 5달러(30GB, 도메인 1개). Professional은 월 9달러(100GB, 도메인 멀티). 가족 플랜은 4명 월 8달러부터. 연간 결제 시 15% 할인.

Masked Email. Fastmail의 숨은 보석은 1Password와 통합된 Masked Email 기능이다. 회원가입할 때마다 unique 일회용 메일 주소를 생성, 받은 편지함에서 그 주소로 온 메일을 한 번에 끌 수 있다. 스팸과 데이터 유출 추적에 매우 강력하다.

약점. 첫째, E2EE가 없다. PGP 키를 직접 관리할 수도 없다. "메일은 서버가 본다"를 받아들여야 한다. 둘째, 호주 + 미국 + 5 Eyes 사법권을 신경 쓰는 사용자에게는 불편하다. 셋째, 모바일 앱은 있지만 미려하진 않다(웹메일과 표준 IMAP 앱이 더 낫다).

언제 Fastmail인가.

  • E2EE까지는 필요 없고, "광고 없고 빠른 메일" → Fastmail.
  • IMAP/CalDAV/CardDAV 표준 클라이언트가 절대 필요 → Fastmail.
  • 호주 5 Eyes 사법권이 신경 쓰임 → ProtonMail / Tuta / Mailbox.org.

6장 · Posteo — €1/월, 독일 오픈소스 페미니즘 메일

Posteo는 독일 베를린 기반 회사다. 2009년 창업, 2026년 현재 약 80만 명 사용자. 매우 작은 팀(20명 이하)이 운영한다.

핵심 차별점. Posteo의 메시지는 명확하다. "월 1유로, 100% 친환경 전기, 메일박스 암호화, 메타데이터 최소화, 익명 결제(현금 OK)." 다른 프라이버시 제공자가 슈퍼앱으로 가는 사이 Posteo는 "메일 + 캘린더 + 연락처만, 단순하게, 저렴하게"를 유지한다.

메일박스 암호화. Posteo는 들어오는 메일을 즉시 PGP로 암호화해서 저장하는 옵션이 있다(Mailbox.org와 비슷). 켜면 메일박스 패스워드 = PGP 키, 분실하면 메일 못 읽는다. 추가로 발신 메일도 PGP로 자동 암호화하는 옵션이 있다(상대방이 PGP 키를 공개한 경우).

친환경. Posteo는 100% 재생에너지(Greenpeace Energy)로 운영된다고 명시한다. 이게 마케팅 멘트가 아니라 회사 가치다. 사용자의 50% 이상이 독일 사용자, 나머지는 EU·기타.

2026년 가격. 월 1유로 — 2GB 메일박스, 0.10유로/월당 1GB 추가, 별칭 2개 무료. 매우 단순한 단일 플랜. 별칭은 +0.10유로/월에 추가 가능. 자체 도메인은 0.10유로/월. 가격이 2026년에도 그대로다 — 2009년 창업 이래 거의 변하지 않았다.

약점. 첫째, 도구가 매우 적다. Drive 없음, 슈퍼앱 없음, 자체 모바일 앱 없음 — 표준 IMAP 클라이언트(K-9 Mail, Apple Mail)를 써야 한다. 둘째, UI가 다소 구식이다. 셋째, 비즈니스 기능이 약하다 — 팀 단위로는 안 맞고, 1인 또는 가족용.

언제 Posteo인가.

  • "메일은 단순하면 좋다, 월 1유로면 충분하다" → Posteo.
  • 친환경 가치를 중요하게 봄 → Posteo.
  • 팀/회사 사용 → Mailbox.org / ProtonMail Business가 더 맞다.

7장 · Mailfence / StartMail — 그 외 유럽 E2EE

이 두 제공자는 메인스트림은 아니지만 특정 사용자층이 단단하다.

Mailfence — 벨기에 회사 ContactOffice Group에서 운영. 2013년 시작. 핵심 특징은 OpenPGP 통합이 매끈하다는 것이다. 웹메일 안에서 PGP 키 관리·서명·암호화·복호화가 다 된다(Posteo·Mailbox.org도 가능하지만 Mailfence가 더 매끈하다). 벨기에 사법권. 가격은 Entry 월 2.5유로, Pro 월 7.5유로, Ultra 월 25유로. 회사용 SSO 같은 기능은 약하지만, 1인 PGP 사용자에게는 좋은 선택지.

StartMail — 네덜란드 회사. 검색엔진 Startpage(DuckDuckGo와 함께 프라이버시 메타서치의 양대 산맥)와 같은 팀이 만든다. 2014년 출시. 핵심 특징은 무제한 별칭(unlimited custom aliases)PGP 통합이다. 별칭을 만들 때마다 unique 메일 주소를 생성, 회원가입에 쓸 수 있다(Fastmail의 Masked Email과 비슷한 발상). 가격은 Personal 연 59.95달러(약 월 5달러), Custom Domain 연 89.90달러. 네덜란드 사법권. 작은 회사인데 매우 안정적이다.

Mailfence vs StartMail 정리.

항목MailfenceStartMail
사법권벨기에네덜란드
PGP매끈한 통합매끈한 통합
별칭제한적무제한
가격 (개인)월 2.5유로~월 5달러~
Drive/CalendarDrive·캘린더·문서 있음캘린더 없음
강점비즈니스 협업 도구별칭 + 검색팀 신뢰

ProtonMail이 너무 큰 게 부담스럽거나, Tuta의 자체 표준이 아닌 OpenPGP 표준을 원하는 사용자에게 두 제공자는 좋은 대안이다.

8장 · Hey (37signals) — 과감한 가격, 과감한 UX

Hey는 Basecamp(37signals) 팀이 2020년에 출시한 이메일 서비스다. David Heinemeier Hansson과 Jason Fried가 직접 만든다. 다른 프라이버시 제공자와는 다른 결의 제품이다.

핵심 차별점. Hey의 모든 결정은 "이메일 UX를 다시 디자인"에 맞춰져 있다. 첫 메일은 Screener라는 단계를 거쳐 화이트리스트/블랙리스트로 분류된다. Imbox(Important + Inbox)·Feed(뉴스레터)·Paper Trail(영수증) 3개 폴더로 자동 분류된다. 답장이 필요한 메일은 Reply Later 스택, 다시 보고 싶은 메일은 Set Aside 스택. "메일은 받은 편지함이 전부가 아니다"라는 사용 모델을 강제한다.

이게 호불호가 엄청 갈린다. 사용자의 절반은 "이메일이 처음으로 즐거워졌다"라고 하고, 나머지 절반은 "내가 원하는 표준 메일 클라이언트 못 쓰는 게 답답"이라고 한다.

프라이버시. Hey는 트래커 픽셀(open tracker)을 자동 차단한다. 광고를 안 본다. 본문을 학습에 안 쓴다. 그러나 E2EE는 없다(서버가 본문을 본다). 미국 사법권. "프라이버시 우선"보다 "광고 모델 거부 + 트래커 차단"의 포지셔닝.

2026년 가격. 연 99달러 (월 약 8.25달러) — 100GB 메일박스. 이게 출시 당시 매우 도발적이었다. 무료 메일이 표준인 시대에 "년 99달러"라는 가격을 못 박았다. 회사용 Hey for Work는 사용자당 연 99달러로 시작, 도메인당 12달러. 도메인 메일을 원하면 For You(년 99달러)For Work(도메인당 + 사용자당) 둘로 나뉜다.

약점. 첫째, IMAP/SMTP가 안 된다. Hey 클라이언트만 쓸 수 있다(웹·iOS·Android·Mac·Windows). 둘째, 가격이 매우 비싸다 — 다른 프라이버시 제공자의 2~3배. 셋째, E2EE 없음. 넷째, "Hey 모델"이 안 맞으면 답답하다.

언제 Hey인가.

  • "받은 편지함 0개" 강박이 있고, 그것 때문에 메일이 고통스러움 → Hey가 해방시킬 수 있다.
  • 광고 모델·트래커 차단까지만 원함, E2EE는 필요 없음 → 좋은 선택.
  • 비용 민감 또는 IMAP 클라이언트 고집 → 다른 제공자.

9장 · Skiff (RIP, 2024년 2월 Notion 인수) — 짧은 영광

Skiff는 2020년에 시작했다. Stanford 출신 창업자들이 만든 "Notion + ProtonMail" 같은 제품이었다. E2EE 이메일 + 문서 + 캘린더 + Drive를 한 워크스페이스에서 묶었다. 2023년 시리즈 A 1,050만 달러, 사용자가 빠르게 늘었다.

2024년 2월 9일 — Notion 인수. Notion이 Skiff을 인수한다고 발표했다. 가격은 비공개. 동시에 Skiff은 6개월 안에 모든 서비스(메일·문서·캘린더·Drive·Pages)를 종료한다고 공지했다. 사용자에게 데이터 export 도구를 줬고, ProtonMail·Tuta·Mailbox.org로 이주하는 가이드를 제공했다. 2024년 8월에 모든 서버가 내려갔다.

무엇이 사라졌나. Skiff Mail은 ProtonMail/Tuta보다 한 단계 매끈한 UX였다. Notion 같은 페이지 편집기, 가벼운 Drive, 매우 빠른 검색. 6개월 사이에 모두 사라졌다.

무엇이 남았나. 일부 기능이 Notion에 통합됐다. Skiff Notes → Notion Calendar(이건 별도로 인수된 Cron Calendar 기반이지만 시점이 겹친다). 메일은 통합 안 됨 — Notion이 메일에 안 들어갔다.

교훈 한 줄. "E2EE 슈퍼앱 스타트업"은 매력적이지만, 회사가 인수당하거나 망하면 사용자가 다 옮겨야 한다. 프라이버시 이메일은 장기 운영의 신뢰가 핵심이고, 이건 가격이나 기능보다 중요하다. ProtonMail(비영리 재단), Tuta(독립 회사 + 오픈소스), Posteo(작지만 17년째 운영), Mailbox.org(Heinlein, 30년째 메일 컨설팅) — 이들이 신뢰받는 이유는 계속 거기 있을 것이라는 기대 때문이다.

Skiff 사용자들 대부분은 ProtonMail이나 Tuta로 이주했다. 2024년 한 해 동안 ProtonMail은 가입자가 평소보다 20% 이상 늘었다고 한다(공식 발표 아님, 추정).

10장 · Migadu / Runbox / MXroute — 그 외 paid

이 3개는 메인스트림은 아니지만 특정 사용자층(자체 도메인 다중, 다국적, 비용 민감)에서 강하다.

Migadu — 스위스 회사. 2014년 시작. 핵심 차별점은 "메일박스 수 무관, 트래픽 기반 과금" 이다. 보낸 메일 양과 저장 공간으로 과금하고, 메일박스 개수와 별칭 개수는 무제한이다. 작은 자영업자가 도메인 5개에 각 도메인당 10개 메일박스를 두고 싶을 때 Migadu가 압도적으로 싸다. Micro 플랜 연 19달러(개인 5GB), Mini 연 99달러(소규모 팀 30GB), Standard 연 199달러(90GB). E2EE는 없지만 IMAP/CalDAV 표준 완벽 지원, DMARC/DKIM/SPF 자동 설정.

Runbox — 노르웨이 회사. 1999년 창업(Fastmail과 같은 해). 노르웨이 사법권 + 데이터센터(노르웨이는 EU 회원국 아니지만 GDPR 준수). 친환경 강조(수력 발전). 가격은 Mini 연 19.95달러, Medium 연 39.95달러, Max 연 79.95달러. 사용자가 회사 지분의 70%를 소유한다는 특이한 구조(사용자 협동조합 모델).

MXroute — 미국 텍사스 회사. 호스팅 회사 출신. 핵심은 저렴함이다. Lithium 연 45달러, Helium 연 75달러, Crypton 연 90달러 — 메일박스 무제한 + 자체 도메인 무제한. cPanel 같은 호스팅 UI. 프라이버시 제공자는 아니다(미국 사법권, 광고는 없지만 강한 정책 없음). "여러 도메인에 메일 백엔드만 필요"라는 use case에서 강하다.

3개 정리.

항목MigaduRunboxMXroute
사법권스위스노르웨이미국
가격 모델트래픽 기반저장공간 기반무제한 (정액)
강점다중 도메인 자영업자협동조합, 친환경가장 저렴
약점UI 약함UI 구식프라이버시 약속 약함

Migadu는 "자체 도메인 메일을 진지하게 운영하지만 셀프호스팅은 부담스러운" 인디 메이커·자영업자에게 매우 인기 있다. 2026년 5월 현재도 가격이 거의 안 올랐다.

11장 · Stalwart — 모던 오픈소스 서버 (Rust)

Stalwart는 2022년에 시작한 오픈소스 메일 서버 프로젝트다. Rust로 작성된 IMAP4 + JMAP + SMTP + Sieve + LDAP + WebDAV 통합 서버. AGPLv3 라이선스. 2024–2026년에 폭발적으로 성장해, "Postfix + Dovecot + Sieve + OpenDMARC + Rspamd"라는 전통적 셀프호스팅 스택의 대안이 됐다.

왜 Stalwart인가. 전통적인 셀프호스팅 메일 서버는 컴포넌트 5–7개를 따로 설치하고 설정해야 한다. Postfix(SMTP) + Dovecot(IMAP/POP) + OpenDKIM(DKIM 서명) + OpenDMARC(DMARC) + SpamAssassin/Rspamd(스팸) + Sieve(필터링) + LDAP(인증). 각각 설정 파일이 따로 있고, 버전 호환이 깨지기 쉽다.

Stalwart는 이걸 한 개 바이너리로 합쳤다. 설정은 TOML 파일 1개. 자체 풀텍스트 검색, S3/MinIO/PostgreSQL을 백엔드로 쓸 수 있고, JMAP을 일급 시민으로 지원한다. 모던한 아키텍처다.

기능. OpenPGP / S/MIME 자동 암호화, MTA-STS, DANE, DKIM/SPF/DMARC/ARC, Bayes/LLM 스팸 필터, Sieve 스크립트, OAuth 2.0 + OpenID, LDAP/AD 연동. WebDAV는 2025년에 추가됐다(CardDAV/CalDAV).

2026년 운영 상태. GitHub 스타 약 9,000개, 메인 회사 Stalwart Labs Ltd가 컨설팅·Enterprise 라이선스로 수익. Community Edition은 완전 무료. Enterprise는 클러스터링·HA·고급 모니터링 추가. 도커 이미지·HELM 차트·systemd 유닛 다 있다.

약점. 첫째, 운영 노하우가 누적이 덜 됐다. Postfix는 30년 자료가 있지만, Stalwart는 3년치다. 무언가 문제가 생기면 답을 찾기 어렵다. 둘째, 셀프호스팅의 본질적 어려움(IP 평판, 대형 제공자 reputation, DNS 설정) 자체는 Stalwart가 해결해주지 않는다. 셋째, AGPLv3 라이선스가 회사 사용에 부담스러울 수 있다(Stalwart Labs가 상용 라이선스 별도 판매).

언제 Stalwart인가.

  • 메일 서버 셀프호스팅을 진지하게 시작 → Stalwart 또는 Mail-in-a-box.
  • 모던한 단일 바이너리 + JMAP을 원함 → Stalwart.
  • 검증된 25년치 노하우가 더 안전 → Postfix + Dovecot 조합 유지.

12장 · Mail-in-a-box / Maddy / Postal — 셀프호스팅의 다양한 모양

Mail-in-a-box — 2014년 Joshua Tauberer가 시작한 프로젝트. Ubuntu 22.04에 한 줄 설치 스크립트로 메일·캘린더·연락처·웹메일·DNS·SSL을 자동으로 셋업한다. "DigitalOcean droplet 1대 + 도메인 1개로 5분 만에 메일 서버 운영." 컴포넌트는 검증된 오픈소스(Postfix·Dovecot·Roundcube·Nextcloud Calendar 등) 묶음이라 안정적이다. 2026년 5월 v68 출시(Ubuntu 24.04 LTS 지원). 약점은 ARM64 지원이 늦었다(2025년 추가)와 단일 호스트 전제.

Maddy — 2019년 시작한 Go로 작성된 메일 서버. 단일 바이너리 + 단일 설정 파일. SMTP + IMAP4 + DKIM + DMARC + Sieve. Stalwart보다 한 단계 더 단순한 디자인(JMAP 없음, WebDAV 없음, "메일만"). 가벼움이 강점, 작은 VPS에 적합. 2026년 현재도 1인 개발자(foxcpp) 중심 프로젝트. GitHub 스타 약 5,000개.

Postal — 2017년 영국 Krystal Hosting의 자회사가 만든 트랜잭션 메일 서버. SendGrid/Mailgun/Postmark 대안 — 개인 메일이 아니라 SaaS의 발송 인프라다. API + 큐 + 추적(open·click) + 웹훅. 회원가입 메일, 패스워드 리셋 메일, 영수증 메일을 자체 인프라로 보내고 싶을 때 쓴다. MIT 라이선스. Docker 컴포즈 한 번에 올라간다. 2024–2026년 사이 SendGrid 가격 인상으로 트래픽이 늘었다.

셀프호스팅 비교 표.

도구용도언어핵심 결정
Mail-in-a-box개인/가족 풀스택 메일Python 스크립트"한 줄 설치, 검증된 OSS 묶음"
Stalwart모던 메일 + JMAPRust"단일 바이너리, 신기능"
Maddy가벼운 메일Go"최소주의, 단순함"
mailcow도커 컴포즈 풀스택PHP + Docker"엔터프라이즈 기능 다, 무겁다"
Postal트랜잭션 메일 발송Ruby"API + 큐, SaaS용"
Postfix + Dovecot전통 풀스택C"25년 검증, 손맛 필요"

한 가지 진실. 셀프호스팅 메일은 이메일 자체보다 IP 평판과 DNS 설정이 어렵다. Gmail이나 Outlook으로 보낸 메일이 스팸함에 갈 가능성이 높다. SPF/DKIM/DMARC/MTA-STS/BIMI를 다 켜야 하고, 정적 IP(데이터센터 IP가 아닌 주거용 IP는 거의 차단됨)를 써야 하고, IP 평판이 깨끗한 호스팅(Hetzner·OVH·Vultr 일부 IP는 차단됨)을 골라야 한다. Mail-in-a-box나 Stalwart가 설치를 쉽게 해줘도 이건 별개 문제다.

13장 · 한국 — 다음 메일, 네이버 메일, 카카오 메일

한국 시장은 글로벌 프라이버시 제공자와는 다른 결로 움직인다. 사용자 다수는 Gmail·네이버·다음·카카오를 쓰고, 회사는 Outlook/Exchange 또는 Google Workspace를 쓴다.

네이버 메일. 가장 많이 쓰인다. 네이버 통합 계정으로 다른 네이버 서비스(네이버페이·카페·블로그)와 묶인다. 광고는 거의 안 보이지만 정책상 메일 본문을 광고 노출 알고리즘에 쓰지 않는다고 명시되어 있지는 않다(상세 약관은 정기 변경). 한국어 사용자 UX는 가장 매끈하다. POP3/IMAP 지원, 2단계 인증, 메일 별칭, 자체 도메인 메일(네이버 워크플레이스/웍스/Naver Cloud 묶음) 모두 가능.

다음 메일. 카카오가 2014년 다음과 합병한 후 다음 메일은 카카오 산하다. 사용자 수는 네이버에 비해 적지만 여전히 많다. 카카오 계정과 연동, IMAP/SMTP 지원. 2020–2022년 사이 다음 카페·메일의 일부 기능 정리(예: 우편번호 검색 위치 변경 등)가 있었지만 메일 서비스 자체는 계속된다.

카카오 메일. 2023년 카카오가 별도로 "카카오메일" 브랜드를 다시 띄웠다. mail.kakao.com / @kakao.com 도메인. 카카오톡 계정 그대로 메일로 쓰는 발상. 카카오 워크 통합. 비즈니스용 카카오워크 메일이 별도로 있다(소규모 팀).

한국 사용자의 프라이버시 선택지.

  • 글로벌 프라이버시 제공자(ProtonMail·Tuta) 한국어 UI: ProtonMail은 한국어 부분 지원(웹·iOS·Android 일부), Tuta는 한국어 미지원(2026년 5월 현재).
  • 결제: ProtonMail은 카드·PayPal·암호화폐 다 받고, Tuta는 카드·PayPal·암호화폐 + SEPA(EU 내).
  • 인증서/공인인증서 메일: 한국 은행·정부·세무서는 여전히 본인 인증을 네이버/카카오/다음 계정으로 받는 경우가 많아서 "프라이버시 메일로 완전 이주"는 어렵다. 보조 메일로 두는 게 현실적.
  • 비즈니스: 한국 회사는 Microsoft 365 또는 Google Workspace를 쓰는 경우가 압도적. Mailbox.org Business가 매력적이지만 한국 도입 사례는 적다.

현실적 권장. 일반 사용자는 네이버/카카오 메일 + 글로벌 가입은 ProtonMail 보조 사용. 개발자/연구자/저널리스트는 ProtonMail 메인 + Fastmail 또는 Mailbox.org 보조. 회사는 Microsoft 365/Google Workspace에서 못 떠나면 PGP나 S/MIME를 추가로 쓰는 게 현실적.

14장 · 일본 — Yahoo!メール, Gmail JP, So-net, OCN, ConoHa Mail

일본 시장은 또 다르다. Gmail이 강한 건 한국과 비슷하지만, 일본 로컬 제공자(Yahoo!メール, OCN, So-net)의 점유율이 여전히 높다. 일본은 "통신사 메일"이라는 독특한 카테고리도 있다.

Yahoo!メール. 일본에서 Gmail 다음으로 큰 메일 서비스. Yahoo! JAPAN(Z Holdings 산하)이 운영. PayPay 같은 결제 서비스와 연동. 광고가 보인다. 2026년 현재도 일본의 50–60대 사용자 베이스가 강하다.

Gmail JP. 글로벌 Gmail과 동일하지만 일본어 UI. Google Workspace 일본 법인 영업도 적극적. 회사용은 Microsoft 365와 양분.

So-net 메일 / OCN 메일. 일본의 ISP(인터넷 회선 제공자)는 가입할 때 메일 주소를 줬다(So-net는 Sony 계열, OCN은 NTT 계열). 2010년대 초까지 일본 사용자의 다수가 ISP 메일을 메인으로 썼다. 2026년 현재도 50대 이상 사용자는 여전히 ISP 메일을 쓰는 경우가 많다. "회선을 바꾸면 메일 주소를 잃는다"가 일본의 디지털 인사이트의 고전적 사례. NTT가 2025년부터 OCN 메일을 모바일 + 광 회선 통합 패키지의 일부로 재편하면서 사용자 이탈이 가속됐다.

ConoHa Mail. GMO 인터넷이 운영하는 "비즈니스용 메일 호스팅" 서비스. 일본 사법권, ConoHa VPS와 묶이는 메일 호스팅. 회사 도메인 메일을 일본 데이터센터에 두고 싶을 때 쓴다. 가격은 월 990엔부터. 일본 중소기업이 Microsoft 365 대신 가는 사례가 있다.

일본의 프라이버시 사용자. ProtonMail의 일본어 UI 지원도 있고, Tuta는 일본어가 추가됐다(2024년경). Fastmail은 일본 사용자도 꽤 있다(엔지니어 중심). Mailbox.org는 일본 사용자가 매우 적다.

일본 특유의 문제. 모바일 캐리어 메일(docomo.ne.jp, ezweb.ne.jp/au.com, softbank.ne.jp) 이 한때 SMS와 함께 일본 모바일 커뮤니케이션의 표준이었다. 2010년대 후반부터 LINE이 압도적이 됐지만, 캐리어 메일은 회원가입 인증에 여전히 쓰이는 경우가 있다. 이게 글로벌 메일 서비스(Gmail·Outlook 등 — 한때 일본 캐리어가 차단했음)와의 호환에 문제를 일으켰던 흑역사가 있다. 2026년에는 대부분 해결됐다.

15장 · 누가 무엇을 골라야 하나 — 결정 매트릭스

여기까지 읽었다면 도구는 충분히 봤다. 마지막은 "그래서 나는 뭘 써야 하나"의 정리다.

상황1순위 추천대안
일반 사용자, "광고만 없으면 됨"FastmailMailbox.org
E2EE 기본값 원함ProtonMailTuta
Post-quantum 신경 씀Tuta(없음)
EU 사법권 + 단순함 + 저렴PosteoMailfence
회사/팀 (5~50명)Mailbox.org BusinessProtonMail Business
회사/팀 (50명+, SSO)Google Workspace 또는 Microsoft 365ProtonMail Business
자체 도메인 다중 운영MigaduMXroute
이메일 UX 자체에 불만Hey(대체 없음)
셀프호스팅, 단일 호스트Mail-in-a-boxStalwart
셀프호스팅, 모던 + JMAPStalwartmailcow
트랜잭션 메일 (SaaS)Postal 또는 Stalwart SMTPAmazon SES
저널리스트 / 활동가ProtonMail + Tuta 이중(보안 위협 모델별로 다름)
한국 사용자, 보조 프라이버시 메일ProtonMailFastmail
일본 사용자, 회사 도메인ConoHa MailMailbox.org

한 가지 일반 원칙. "메일 서비스 한 개에 모든 것을 두지 마라." Gmail이든 ProtonMail이든 하나의 계정이 잠기면 그 순간 인생의 디지털 신원이 마비된다. 최소한 2개 제공자에 분산하고, 회복 메일 주소를 다른 제공자로 두고, 백업을 정기적으로 받는다.

또 하나. "E2EE만이 프라이버시가 아니다." 광고 모델 거부, 데이터 안 팔기, 메타데이터 최소화, 사법권 선택, 투명성 보고서 — 이 5가지가 모두 프라이버시의 축이다. ProtonMail은 E2EE가 강하지만 사용자 메타데이터(IP 로그)는 스위스 법원 명령에 응한다. Fastmail은 E2EE는 없지만 광고 모델은 절대 안 한다. 본인 위협 모델에 맞게 골라야 한다.

마지막. "계속 거기 있을 회사를 골라라." Skiff의 교훈이다. 비영리(Proton AG), 오랜 운영(Posteo·Fastmail 25년+), 사용자 협동조합(Runbox), 큰 본업이 있는 회사(Heinlein → Mailbox.org)는 사라질 가능성이 낮다. 새로 등장한 화려한 스타트업은 매력적이지만, 1년 안에 인수당해 사라질 수 있다는 걸 기억하자.

16장 · 참고 / References

Discuss on TwitterView on GitHub