당신은 아마도 이미 클라우드에 파일을 저장하고 있을 것입니다 — 문서, 사진, 백업. Google Drive, Dropbox, iCloud와 같은 서비스는 이를 손쉽게 만듭니다. 하지만 그 파일을 다른 누가 볼 수 있는지 궁금해 본 적이 있나요?
암호화된 파일 저장소는 이 문제를 해결합니다. 저장소 제공업체도, 해커도, 정부 기관도 아닌 오직 당신만이 파일을 읽을 수 있도록 보장합니다. 이 가이드는 어떻게 작동하는지, 전통적인 클라우드 저장소와 어떻게 비교되는지, 그리고 제공업체를 선택할 때 무엇을 찾아야 하는지 설명합니다.
암호화된 파일 저장소란?
암호화된 파일 저장소는 종단간 암호화(E2EE)를 사용하여 파일을 보호하는 클라우드 저장소 서비스입니다. 데이터는 업로드되기 전에 기기에서 암호화되며, 오직 당신만이 복호화 키를 보유합니다.
이는 저장소 제공업체조차도 파일에 액세스할 수 없음을 의미합니다. 이는 때때로 "제로 지식" 암호화라고 불립니다 — 제공업체는 당신이 무엇을 저장하는지에 대해 아무런 지식이 없습니다.
- 종단간 암호화 — 파일은 업로드 전에 기기에서 암호화됩니다. 서버는 암호화된 데이터만 봅니다.
- 제로 지식 아키텍처 — 법적으로 강제되더라도 제공업체는 파일을 읽고, 스캔하거나 액세스할 수 없습니다.
- 클라이언트 측 키 관리 — 암호화 키는 기기에서 생성 및 저장되며, 서버와 공유되지 않습니다.
- 개인 파일 공유 — 데이터를 제공업체에 노출하지 않고 암호화된 링크나 키 교환을 사용하여 다른 사람과 파일을 공유합니다.
암호화 vs. 전통적인 클라우드 저장소
암호화된 저장소가 Google Drive, Dropbox, OneDrive와 같은 서비스와 어떻게 비교되는지 다음과 같습니다:
| 기능 | Google Drive / Dropbox | 암호화된 저장소 |
|---|---|---|
| 누가 암호화 키를 보유하는가? | 제공업체 | 오직 당신 |
| 제공업체가 파일을 읽을 수 있는가? | 예 — 스캔 및 인덱싱 가능 | 아니오 — 제로 지식 |
| 침해 시 데이터 노출? | 잠재적으로 그렇다 | 암호화되어 읽을 수 없음 |
| 정부 데이터 요청? | 제공업체가 응할 수 있음 | 제공업체에 줄 것이 없음 |
| 파일 콘텐츠에서 광고 타겟팅? | 가능(예: Gmail 통합) | 불가능 |
| 서버에서 파일 검색? | 전체 텍스트 검색 가능 | 제한적이거나 클라이언트 측만 |
| 비밀번호 복구? | 제공업체가 비밀번호 재설정 가능 | 키를 잃으면 데이터가 손실됨 |
왜 Google Drive와 Dropbox는 개인적이지 않은가
전통적인 클라우드 저장소 제공업체는 전송 중 및 저장 시 파일을 암호화하지만 암호화 키를 보유합니다. 이는 언제든지 파일을 복호화하고 액세스할 수 있음을 의미합니다. 왜 그것이 중요한지:
- 그들은 파일을 스캔합니다. Google Drive는 서비스 약관 위반을 위해 문서를 스캔합니다. Dropbox도 마찬가지였습니다. 당신의 "비공개" 파일은 그들에게 비공개가 아닙니다.
- 그들은 데이터 요청을 준수합니다. 법 집행 기관이 데이터를 요청하면 Google과 Microsoft 같은 제공업체는 — 그리고 실제로 — 파일, 이메일, 메타데이터를 인도합니다.
- 직원이 데이터에 액세스할 수 있습니다. 드물지만 문서화된 사례에서 회사 직원이 사용자 파일에 액세스한 적이 있습니다. 제로 지식 암호화는 이를 아키텍처적으로 불가능하게 만듭니다.
- 데이터 침해는 실제 콘텐츠를 노출합니다. 전통적인 제공업체가 침해되면 공격자는 실제 파일을 얻습니다. E2EE를 사용하면 무의미한 암호화된 블롭만 얻습니다.
종단간 암호화된 저장소가 작동하는 방식
이 프로세스는 파일이 기기 밖에서 평문으로 노출되지 않도록 설계되었습니다:
- 키 생성 — 계정을 만들면 고유한 암호화 키 쌍이 기기에서 생성됩니다. 개인 키는 절대 기기를 떠나지 않습니다.
- 클라이언트 측 암호화 — 파일이 업로드되기 전에 키를 사용하여 암호화됩니다. 저장소 제공업체는 암호화된 버전만 받습니다.
- 안전한 저장 — 암호화된 파일은 제공업체의 서버에 저장됩니다. 개인 키 없이는 무의미한 데이터일 뿐입니다.
- 클라이언트 측 복호화 — 파일을 다운로드하면 개인 키를 사용하여 기기에서 로컬로 복호화됩니다. 제공업체는 원본을 보지 못합니다.
파일을 창고로 배송하기 전에 금고에 넣는 것을 생각해 보세요. 창고는 금고를 보관하지만 비밀번호가 없습니다 — 오직 당신만 가지고 있습니다.
암호화된 저장소에서 무엇을 찾아야 하는가
모든 "암호화된" 저장소가 진정으로 비공개인 것은 아닙니다. 확인해야 할 주요 기능은 다음과 같습니다:
- 진정한 종단간 암호화 — 암호화는 서버가 아닌 기기에서 이루어져야 합니다. 제공업체가 당신을 위해 암호화한다면 그들도 키를 가지고 있습니다.
- 오픈 소스 클라이언트 — 오픈 소스 앱은 독립적으로 감사할 수 있습니다. 독점 앱은 회사의 주장을 맹목적으로 신뢰해야 합니다.
- 제로 지식 아키텍처 — 법원 명령이 있어도 제공업체는 데이터에 액세스할 능력이 없어야 합니다.
- 독립적인 보안 감사 — Cure53 또는 Trail of Bits와 같은 제3자 보안 회사의 감사를 받은 제공업체를 찾으세요.
- 관할권 및 개인정보 보호법 — 회사가 어디에 본사를 두고 있나요? 스위스나 EU의 제공업체는 일반적으로 더 강력한 개인정보 보호 규정의 혜택을 받습니다.
- 메타데이터 로깅 없음 — 일부 제공업체는 파일 내용은 암호화하지만 파일 이름, 크기, 액세스 시간은 여전히 기록합니다. 진정한 개인정보 보호는 최소한의 메타데이터를 의미합니다.
TL;DR
- ✅ 전통적인 클라우드 저장소(Google Drive, Dropbox)는 파일을 암호화하지만 그들이 키를 보유하고 데이터에 액세스할 수 있습니다.
- ✅ 암호화된 파일 저장소는 종단간 암호화를 사용하므로 오직 당신만이 파일을 읽을 수 있습니다.
- ✅ 제로 지식 아키텍처, 오픈 소스 클라이언트 및 독립적인 감사를 찾으세요.
- ✅ 트레이드오프: 서버 측 검색 없음, 비밀번호 복구 없음, 약간 더 높은 비용.
- ⛔ "암호화"를 주장하지만 서버에서 키를 관리하는 제공업체를 피하세요 — 그것은 진정한 개인정보 보호가 아닙니다.
Proton Drive로 파일 보호하기
Proton Drive는 종단간 암호화된 클라우드 저장소를 제공합니다. 파일은 업로드 전에 기기에서 암호화됩니다 — Proton은 액세스 권한이 없습니다. Proton Drive 사용해 보기.
제휴 공개: 이 페이지에는 제휴 링크가 포함되어 있습니다. 저희의 링크를 통해 가입하시면 추가 비용 없이 저희가 수수료를 받을 수 있습니다. 서비스 약관을 참조하세요.