오늘날의 세계가 점점 더 디지털화하고 상호연결성이 강해짐에 따라, 디지털 생활의 암호화를 통해 많은 이점을 누릴 수 있습니다. 암호화에 관해 설명을 드리자면, 암호화는 데이터의 가장 중요한 부분 일체를 일종의 암호로 변환하는 프로세스입니다. 암호화된 데이터는 특정 키가 있어야만 열어볼 수 있습니다(또는 백도어를 활용하는 경우가 드물게 있지만, 이 부분은 후술하겠습니다). 사실 우리가 사용하는 많은 장치에는 개인 데이터(연락처, 메세지, 사진, 영상, 문서 등)를 보호하는, 일정 수준의 암호화 기술이 적용되어 있을 것입니다. 따라서, 암호화는 범죄자들로부터 디지털 정보를 전반적으로 보호할 수 있는 최고의 방법입니다.
특히 전 세계 10억명에 달하는(Apple의 내부 데이터에 따르면 그보다 약간 높다고 하지만) iPhone 사용자 중 한 사람이라면 더욱 그렇습니다. 암호화를 활성화하면, Apple의 "기본 암호화 보호" 기능이 iPhone 데이터를 안전하게 보호합니다. 여행 중에 iPhone을 어디 두고 왔다거나, 도둑 맞았더라도 데이터를 지킬 수 있습니다. 하지만 지난 3년간, Apple은 데이터 프라이버시를 중요시하는 사람들에게 화제의 중심이었습니다. 2021년, Apple이 고객의 아동 성착취물 소지 여부를 검사하는 백도어를 설치하겠다고 했기 때문입니다. Apple이 생각을 바꾼 것인지, 새로운 보안기능을 출시하며 이 백도어(및 기타 독자적엔 엑세스 조치 등도)는 각각 2022년 12월에 미국에서, 2023년 1월에 나머지 지역에서 폐쇄된 것으로 보입니다.
이 업데이트의 결과로 iPhone 사용자들의 보안이 더 강화되기는 했지만, 주의 깊게 살펴야 할 지점들도 많습니다. 따라서, iPhone을 한 손에 들어오는 철옹성으로 만들기 전에 다음의 iPhone 데이터 암호화 가이드를 먼저 확인하시기 바랍니다. iPhone의 기본 설정이 무엇인지, 작동 여부는 어떻게 확인하는지, Apple이 새로 내놓은 고급 종단간 암호화 기능은 어떻게 활성화하는지 안내해드리겠습니다.
iPhone 암호화: iPhone을 어떻게 암호화하나요?
먼저 기본 암호화 설정에 대해 알아보고, 활성화 여부 확인 방법도 알아보겠습니다. 다음으로는, Apple이 새로 내놓은 고급 암호화 옵션을 어떻게 활성화 하는지 다루고, 이 신기능이 데이터보호에 대해 갖는 의의와, 이 기능으로 iPhone 백업은 어떻게 달라지는지도 다룰 것입니다. 아래의 가이드는 iOS 16.3 이상의 버전을 기준으로 작성하였습니다(iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3).
최신버전으로 iOS 업데이트
시작하기에 앞서, Apple의 최신 암호화 기술을 알아보기 위해서는 사용 중인 iPhone의 iOS가 최신버전인지 확인해야 합니다. "설정" 앱에 들어가 메뉴에서 "일반"을 찾고 "정보"를 탭 하세요. "버전" 옆에 설치된 iOS 버전이 표시됩니다. 이 기회에 지금 사용 중인 소프트웨어가 최신 버전인지 확인하는 것도 좋겠습니다. "일반" 메뉴에 들어가 최신 소프트웨어 업데이트가 있는지 확인하세요. 소프트웨어를 최신화하는 습관은 휴대폰 보안에 아주 중요합니다. 지난 업데이트 이후 개발자들이 찾아낸 바이러스에 대한 패치가 포함된 경우가 많기 때문입니다.
기본 암호화
시스템을 업데이트했으니, Apple의 기본 암호화 프로세스를 살필 차례입니다. 일반적으로 iPhone의 모든 개인 데이터는 휴대폰이 암호, Face ID, Touch ID로 잠길 때마다 기본적으로 암호화됩니다. 이 기능을 활성화하는 옵션은 보통 "설정" 애플리케이션에 있습니다. 페이지를 내려 "Touch ID 및 암호" 또는 "Face ID 및 암호" 옵션을 찾아 탭하세요(이미 탭했다면, 이 단계에서 암호를 입력하라는 안내를 받을 것입니다). 암호를 입력하라는 안내를 받지 못했다면, 이 단계에서 "암호 켜기" 옵션을 찾아야 합니다.
iPhone은 암호 설정 단계에서 해킹 난이도에 영향을 주는 옵션 몇 가지를 제공합니다. 앞서 말씀드린 대로, 액세스 방법은 버전에 따라 다를 수 있으며, 지문을 이용하는 방법(Touch ID)와 안면인식기술(Face ID)이 있습니다. 가급적이면 Face ID가 좋습니다. 보안 전문가들이 풀을 이용한 Touch ID 해킹이 가능하다는 것을 보여주었기 때문입니다. 숫자 암호를 사용한다면, 4자리 대신 6자리를 쓸 것을 권장합니다. "사용자 지정 숫자 코드"나 "사용자 지정 알파벳 숫자 코드"를 켜고 "단순 암호"는 끌 수 있다면, 그렇게 하는 게 좋습니다. 너무 쉬운 암호를 설정하면 설정 유틸리티에서 경고 메세지를 보냅니다.
저장된 데이터의 보안이 정말 중요하다면, 암호 입력이 10차례 실패했을 때 "데이터 삭제"가 자동으로 이루어지도록 설정할 수도 있습니다. 업무용 장치나 민감한 보안, 건강, 금융 정보가 저장된 개인용 장치에 적용하기 좋은 옵션입니다. 하지만, "데이터 삭제" 기능은 극단적인 조치이므로 신중히 설정하셔야 합니다. 특히, 어린 자녀에게 가지고 놀라고 휴대폰을 빌려주는 분들이라면 더욱 신중하셔야 합니다.
iOS 암호화
기본 설정으로 iPhone을 암호화했으니, 이제 사용자의 데이터를 지키기 위한 암호화 유형을 살펴보겠습니다. Apple은 데이터 보호라고 하는, 파일 및 키체인 보호 메커니즘을 채택하고 있습니다. "데이터 보호"는 iPhone의 하드웨어 암호화 기술 위에 "키와 빌드" 서열을 구축해서 작동합니다. 각각의 파일을 클래스로 분류하고, 클래스의 키가 열려있는지에 따라 접근성을 결정합니다. 그리고 APFS(iPhone 작동에 필요한 Apple File System)가 키와 파일을 또 세분화합니다. 하나의 파일에서도 각각의 부분을 열어보려면 다른 키를 사용해야 하는 겁니다. 데이터 볼륨에 파일이 생성될 때 마다, "데이터 보호"가 256비트의 키를 새로 생성합니다. 이 키는 AES 엔진이 그 파일을 암호화할 때 사용하며, 암호화된 파일은 플래시 저장소에 기록됩니다.
iPhone의 종단간 암호화 기능은 어떻게 켤까요?
Apple의 종단간 암호화 대상 범위는 "고급 데이터 보호"라고도 불리는 이 신기술로 확장됩니다. 이전에는 이 정도 수준의 보안이 적용되는 iPhone 데이터는 많지 않았습니다(사용자의 결제 정보, Apple Card 거래, 건강 데이터, iCloud 키체인 암호 등의 14개 항목만 종단간 암호화가 적용되었습니다). 그리고 iCloud 데이터 중 대부분은 "전송중"일 때와 Apple 데이터 센터의 서버에 있을 때만 암호화되었습니다(사진, 노트, 음성 메모 등등). 즉, 사실상 Apple은 사용자에게 권한을 부여 받았을 때, 사용자의 개인 데이터에 접근할 수 있는 독자적인 수단이 있었던 것입니다.
새로운 보안 기능으로, 사용자는 장치 상의 암호화 키에 대해 더 큰 통제력을 갖게 되었습니다. 이제 Apple은 종단간 암호화가 적용된 어떠한 데이터에도 접근할 수 없을 것입니다. 그리고 대부분의 경우, 잘못 삭제한 데이터를 Apple이 복원해주는 것도 불가능할 것입니다. 이 새로운 기능이 적용되면 사용자 정보에 대한 접근 권한이 필요할 때, Apple에 연락할 필요가 없습니다. 그대신 복구용 연락처나 개인 복구 키를 사용해야 합니다. "고급 데이터 보호" 기능에 새로 포함된 데이터 중 가장 주목할 만한 것은 iCloud 백업 데이터(메세지 일체에 대한 백업 포함), iCloud 드라이브 데이터, 사진, 메모, 미리 알림 입니다.
다음 절차로 종단간 암호화를 활성화할 수 있습니다.
- Apple 계정의 2단계 인증을 켭니다.
- IOS 시스템을 업데이트합니다.
- 설정을 열고 "사용자 이름"에 들어가 iCloud설정에 들어갑니다.
- iCloud에 들어가면 "고급 데이터 보호"를 탭합니다. 그리고 "계정 복구"를 진행합니다.
- 계정 복구 설정 중에 복구 연락처, 복구 키 중 하나를 선택합니다.
- 복구 연락처는 Apple 장치를 가지고 있는 친구나 가족 등 필요할 때 복구 코드를 보내줄 수 있는 사람이어야 합니다(복구 연락처에 등록된 사람은 어떠한 사용자 데이터에도 접근할 수 없고, 해당 메뉴에서 사용자가 삭제할 수도 있습니다).
- 복구 키는 필요하다면 계정 접근권한을 부여 해주는 28자 코드입니다(Apple은 복구 키의 사본을 만들지 않으니, 복구 키는 안전하게 보관해야 합니다). 이 설정을 완료하려면 복구 키를 몇 차례 입력해야 합니다. 그러니 복구 키를 메모해두는 것을 권장합니다.
- 복구 방법을 정했다면, 다시 설정으로 돌아옵니다.
- "사용자 이름"을 탭하여 iCloud "고급 데이터 보호"에 접근합니다.
- 그 창에서 계정 복구 메뉴에 들어가 "고급 데이터 보호" 켜기를 탭하고, 설치 안내에 따릅니다.
이 단계에서 절대 다수의 사용자 개인 데이터에 대한 종단간 암호화가 시작되고, 곧 완료 됩니다. 하지만 iOS 16.3 혹은 그 이상 버전으로 (iPadOS 16.3, macOS 13.2, tvOS 16.3 또는 watchOS 9.3) 업데이트 하지 못한 Apple 장치는 "고급 데이터 보호"를 실행하기 위해 Apple ID를 제거해야할 수 있습니다(장치 비활성화). "고급 데이터 보호"는 사용자의 iPhone 뿐만 아니라, Apple 계정에 전체적으로 적용되므로, 고급 암호화 기능을 적용하기 전에 이 점을 참고하세요.
백업 데이터 암호화
앞서 말씀드렸던 것처럼, 암호화된 백업 파일들은 iCloud에 자동 저장됩니다. 하지만 그전에 iPhone 설정의 백업 옵션을 활성화해야 합니다. 이를 위해서는, 설정>"사용자 이름"에서 iCloud를 탭하고 iCloud 백업으로 들어가 iPhone 백업하기를 켭니다. 장치가 Wi-Fi에 연결되어 있고, 전원이 공급되며, 화면이 잠겨있고, 저장 공간이 충분하다면 iPhone 백업이 자동으로 이루어집니다. iPhone 백업 데이터 암호화는 저장된 암호, Wi-Fi 자격 증명 및 iPhone 분실, 파손, 도난 시 필요한 기타 민감한 데이터 등을 포함합니다.
iPhone을 연결하고 iTunes를 켜면 컴퓨터에 로컬 백업을 생성할 수도 있습니다. 장치를 찾았다면 백업 섹션에서 "로컬 백업 암호화"를 선택합니다. 백업 파일에 대한 접근 권한을 부여할 암호를 만들라는 안내를 받을 것입니다. 이 암호는 추후에 사용할 수 있으니 안전하게 저장해두세요. 모든 암호를 안전하게 보관하기 위해 암호 관리자를 사용하는 것을 추천합니다.
이전 섹션에서 다루었던 것처럼, 새로운 "고급 데이터 보호"로 사용자의 iCloud 백업 파일을 종단간 암호화합니다. iCloud 백업을 켜두었다면, iPhone 데이터는 어떻게든 안전하고 완전하게 암호화됩니다.
iPhone 암호화는 어떻게 끄나요?
앞서 설명드린 모든 암호화 옵션들은 이 문서에 적힌 지침을 따르고 끄기 옵션을 누르면 해제할 수 있습니다. Touch ID 및 암호 또는 Face ID 및 암호, "고급 데이터 보호" 기능 비활성화, 아이튠즈 상의 "iPhone 백업"과 "로컬 백업 암호화" 끄기도 마찬가지 방법으로 수행할 수 있습니다.
하지만, 중요한 정보를 안전하게 보관할 수 있도록 상기한 암호화 보안 조치들 중 하나는 사용하는 것을 권장합니다. 이에 더해, iPhone 백업과 iOS 및 애플리케이션 업데이트 확인을 주기적으로 할 것도 권장합니다.
상기한 기능들이 있어도, 암호화된 iPhone이 소프트웨어의 결함이나 특정 랜섬웨어에 여전히 취약한 것은 사실입니다. Kaspersky Premium을 사용하고 몇 가지 적극적인 조치를 취한다면, 어떤 장치든 중요한 정보 전체를 범죄자로부터 안전하게 지킬 수 있습니다.
추천 제품: