KO
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
앱 받기

Keepsafe 검토: 2026년에 가치가 있나요?

개요

Keepsafe는 2012년에 출시되어 7천만 명이 넘는 사용자 기반을 보유한 시장에서 가장 오래 실행되는 사진 보관소 앱 중 하나입니다. 개인 정보 보호를 최우선으로 하는 사진 보관함으로 자리잡은 이 회사의 마케팅 자료에는 "군사급 암호화"가 언급되어 있습니다. 이 문구는 안심할 수 있지만 자세히 살펴보면 구현에 대한 구체적인 내용이 없으면 거의 의미가 없습니다.

Keepsafe가 대부분의 경쟁사와 차별화되는 점은 긍정적인 측면은 아니지만 앱을 사용하기 전에 이메일 주소로 계정을 만들어야 한다는 것입니다. 개인 정보 보호 도구의 경우 이는 놀라운 디자인 선택입니다. 다른 사람이 볼 수 없도록 사진을 숨기려면 개인 식별 정보를 회사에 넘겨야 합니다. 모순은 간과하기 어렵다.

Keepsafe도 클라우드 스토리지에 크게 의존합니다. 귀하의 사진은 백업 및 동기화 기능의 일부로 Keepsafe 서버에 업로드됩니다. 이는 귀하의 개인 파일이 귀하가 통제할 수 없는 인프라에 존재하고 귀하가 독립적으로 확인할 수 없는 보안 관행을 갖춘 회사에 의해 관리된다는 것을 의미합니다.

보안 모델

Keepsafe의 보안은 계정 생성부터 시작됩니다. 귀하의 이메일 주소는 해당 시스템 내에서 귀하의 신원이 됩니다. 이렇게 하면 실제 신원과 저장소 콘텐츠 간의 연결, 즉 데이터 보존 정책, 보안 인프라 및 잠재적으로 법적 요청에 따라 서버에 존재하는 연결이 즉시 설정됩니다.

"군사급 암호화" 주장은 Keepsafe의 마케팅에 나타나지만 공개 문서의 기술 세부 사항으로는 입증되지 않습니다. 암호화, 키 길이, 작동 모드 또는 업로드 전 클라이언트 측에서 암호화가 발생하는지 수신 후 서버 측에서 암호화가 발생하는지 여부를 지정하지 않습니다. 이 모호함 자체가 위험 신호입니다. 잘 설계된 시스템의 보안은 알고리즘 비밀 유지에 달려 있지 않기 때문에 합법적인 암호화 제품은 암호화 기본 요소를 지정합니다.

금고에 대한 액세스는 PIN 또는 생체 인식 인증으로 통제됩니다. 터치 ID와 페이스 ID가 지원됩니다. 대부분의 볼트 앱과 마찬가지로 이는 암호화 키 파생 메커니즘이 아닌 편리한 잠금 해제 역할을 합니다.

클라우드 스토리지 및 백업

Keepsafe의 클라우드 동기화는 주요 판매 포인트이자 가장 중요한 개인 정보 보호 문제입니다. Keepsafe에 사진을 추가하면 Keepsafe의 클라우드 인프라에 업로드할 수 있습니다. 이로 인해 몇 가지 문제가 발생합니다.

먼저, 귀하의 사진은 이제 장치와 Keepsafe 서버라는 두 곳에 존재합니다. 로컬 개인 정보 위험을 서버 측 개인 정보 위험으로 교환했습니다. 둘째, Keepsafe의 서버가 침해되면 사진이 노출될 수 있으며 서버 보안을 감사할 방법이 없습니다. 셋째, Keepsafe는 회사로서 귀하의 사진에 잠재적으로 접근할 수 있으며, 이는 법적 명령에 따라 해당 사진을 생산하도록 강요받을 수 있음을 의미합니다.

클라우드 의존성으로 인해 가용성 위험도 발생합니다. Keepsafe가 서비스를 중단하거나 서버 중단이 발생하거나 가격 모델이 변경되는 경우 귀하의 사진에 대한 액세스는 지속적인 운영에 따라 달라집니다. 여러 App Store 리뷰에서는 서버 측 문제로 인해 사용자가 저장소에 액세스할 수 없는 것으로 설명합니다.

공유

Keepsafe는 만료 타이머를 사용하여 사진을 공유할 수 있는 "안전한 보내기" 기능을 제공합니다. 사진은 Keepsafe 서버를 통해 전송됩니다. 이는 공유 콘텐츠가 해당 인프라를 통과하고 일시적으로 해당 인프라에 상주한다는 의미입니다. 수신자가 사진을 영구적으로 저장하지 못하게 하는 것이 주요 관심사인 사용자의 경우 이 기능이 유용할 수 있습니다. 위협 모델에 플랫폼 자체가 포함된 사용자에게는 충분하지 않습니다.

개인 정보 보호 아키텍처

Keepsafe 디자인의 근본적인 긴장은 ID가 필요한 클라우드 종속 아키텍처를 기반으로 구축된 개인 정보 보호 앱이라는 것입니다. 본인 확인을 해야 이용이 가능합니다. 귀하의 파일은 다른 사람의 서버에 저장됩니다. 회사는 귀하가 누구인지 알고 있으며 귀하의 저장된 콘텐츠에 접근할 수 있습니다. 이는 영지식 디자인의 반대입니다.

영지식 아키텍처는 서비스 제공업체가 키를 갖고 있지 않기 때문에 원하더라도 데이터에 액세스할 수 없음을 의미합니다. Keepsafe의 아키텍처는 이를 보장하지 않습니다.

가격 분석

Keepsafe의 무료 등급에는 광고와 제한된 저장 공간이 포함됩니다. 프리미엄 등급인 Keepsafe Premium은 월 약 9.99달러로 시장에서 가장 비싼 사진 보관소 앱 중 하나입니다. 연간 $23.99의 연간 요금제가 더 합리적이지만 암호화가 확인되지 않은 앱의 경우 여전히 프리미엄 가격입니다.

월 $9.99로 연간 $120를 지불하고 이메일 주소를 공유하면서 다른 사람의 서버에 사진을 저장하게 됩니다. 비교해 보면 이는 대부분의 클라우드 스토리지 서비스에서 청구하는 금액보다 높으며 해당 서비스는 개인 정보 보호 도구로 홍보되지 않습니다.

사용자가 말하는 것

"개인 정보 보호 앱에 내 이메일 주소가 필요한 이유는 무엇입니까? 그러면 전체 목적이 무산됩니다. 이제 그들은 내가 누구인지, 무엇을 숨기고 있는지 정확히 알고 있습니다."

계정 요구 사항은 Keepsafe의 철학적으로 가장 문제가 되는 측면입니다. 특히 개인정보 보호를 추구하는 사용자는 전제 조건으로 자신의 신원을 포기해야 합니다.

"그들의 서버가 다운되어 이틀 동안 내 사진에 액세스할 수 없었습니다. 내 사진은 그들의 서버에 있고 나는 잠겨 있습니다."

클라우드 종속성은 단일 실패 지점을 만듭니다. Keepsafe의 인프라에 문제가 발생하면 사용자는 자신의 파일에 액세스할 수 없게 됩니다.

"사진 보관소에 한 달에 10달러를 지불합니까? 200GB 스토리지를 갖춘 iCloud에 대한 비용보다 더 적은 비용을 지불합니다."

특히 Keepsafe 암호화 구현의 지정되지 않은 특성을 고려할 때 범용 클라우드 스토리지 서비스에 비해 가격 책정을 정당화하기가 어렵습니다.

"앱을 삭제했다가 다시 설치했더니 사진이 다 없어졌어요. 클라우드 백업이 안 되더라고요."

클라우드 백업 안정성은 반복되는 문제로, 사용자는 클라우드 동기화를 활성화했음에도 불구하고 재설치 또는 장치 전송 중 데이터 손실을 보고합니다.

Vaultaire가 각 문제점을 해결하는 방법

계정 없음, 이메일 없음, 신원 없음

Vaultaire에는 계정 생성이 필요하지 않습니다. 이메일 주소도 없고, 전화번호도 없고, 이름도 없습니다. 앱을 다운로드하고, 패턴 잠금을 설정하고, 파일 암호화를 시작합니다. 앱은 당신이 누구인지 모릅니다. 그것은 묻지도 않고 알아낼 메커니즘도 없기 때문에 당신이 누구인지 알 수 없습니다. 이는 실제로 지식이 없는 디자인입니다.

로컬 전용 암호화

파일을 명시적으로 내보내지 않는 한 파일은 장치 밖으로 나가지 않습니다. 사진을 저장하는 Keepsafe 스타일 클라우드 서버가 없습니다. 암호화는 패턴에서 파생되고 장치의 Secure Enclave로 보호되는 키와 함께 AES-256-GCM를 사용하여 로컬로 수행됩니다. 서버가 없다는 것은 서버 위반 위험이 없고, 서버 가동 중지 시간이 없으며, 귀하의 파일에 액세스할 수 있는 회사가 없다는 것을 의미합니다.

패턴 파생 키

Vaultaire의 패턴 잠금 장치는 단순한 액세스 게이트가 아닙니다. 패턴은 암호화 키 파생에 참여합니다. 패턴에 따라 다른 키가 생성됩니다. 잘못된 패턴은 암호 해독 수학이 쓰레기를 생성한다는 것을 의미합니다. 비교할 "올바른" 출력은 없습니다. 시스템은 올바른 키만 일관된 데이터를 생성하도록 설계되었습니다.

투명한 암호화

Vaultaire는 파일 암호화를 위한 AES-256-GCM, 키 저장을 위한 Secure Enclave, 키 파생을 위한 PBKDF2 등 암호화 기본 형식을 공개적으로 지정합니다. 이러한 투명성은 책임이 아니라 특징입니다. 보안 시스템이 잘 설계되면 알고리즘을 공개하면 신뢰도가 훼손되기보다는 강화됩니다.

가격

Vaultaire는 Keepsafe의 프리미엄 등급보다 훨씬 낮은 가격으로 제공되는 동시에 모호한 "군사급" 마케팅 주장이 아닌 검증 가능하고 지정된 암호화를 제공합니다.

평결

Keepsafe는 개인정보 보호 앱으로 위장한 클라우드 스토리지 서비스입니다. 귀하의 신원이 필요하고, 귀하의 사진을 서버에 저장하며, 불특정 암호화에 대해 프리미엄 가격을 청구합니다. 위협 모델에 플랫폼 자체가 포함되어 있고 개인 정보 보호 도구의 경우에는 그래야 합니다. Keepsafe의 아키텍처는 근본적으로 마케팅과 일치하지 않습니다. Vaultaire는 Keepsafe가 약속하지만 제공하지 않는 기능, 즉 ID 없는 개인 정보 보호, 서버 없는 암호화, 확인할 수 있는 보안을 제공합니다.

Vaultaire를 무료로 사용해 보세요

← 전체 비교로 돌아가기

참고 자료

  1. FIPS 197: Advanced Encryption Standard (AES)
  2. NIST SP 800-38D: Recommendation for Block Cipher Modes of Operation: GCM
  3. NIST SP 800-132: Recommendation for Password-Based Key Derivation
  4. Apple Platform Security: Secure Enclave