Secret Photo Vault 검토: 2026년에 가치가 있나요?

Secret Photo Vault(Lock Photos)는 App Store에서 가장 오랫동안 실행된 사진 보관소 앱 중 하나이며 약 2012년부터 존재했습니다. 그 기간 동안 약 27,000개의 평가를 누적했으며 간단하고 장식이 없는 사진 숨기기 앱으로 자리매김했습니다. 요점은 간단합니다. 별도의 사진 갤러리에 비밀번호를 입력하는 것입니다. 누군가 귀하의 휴대폰을 집어든 경우 코드를 입력하지 않으면 숨겨진 사진에 액세스할 수 없습니다.

10년 넘게 이 모델은 일반 관찰자의 기본적인 개인 정보 보호를 원하는 사용자에게 충분히 효과적이었습니다. 그러나 위협 환경은 2012년 이후 극적으로 발전했습니다. 한때 법 집행 기관으로 제한되었던 포렌식 추출 도구가 이제는 상업적으로 이용 가능합니다. iTunes 및 Finder는 USB 케이블을 통해 앱 샌드박스 콘텐츠를 노출합니다. iOS 백업 뷰어는 무료로 다운로드할 수 있습니다. 이 환경에서는 아래에 암호화가 없는 비밀번호로 잠긴 갤러리가 유리문에 달린 자물쇠와 같습니다.

Secret Photo Vault는 말 그대로 사진을 잠급니다. 암호화하지 않습니다. 이 앱이 사용자가 믿고 있는 보호 기능을 제공하는지 평가하려면 차이점을 이해하는 것이 필수적입니다.

보안 모델: 비밀번호 액세스 제어

Secret Photo Vault는 숫자 비밀번호를 사용하여 갤러리에 대한 액세스를 차단합니다. Face ID 또는 Touch ID를 통한 선택적인 생체인식 잠금 해제가 가능합니다. 인증되면 사용자는 앨범에 정리된 사진을 볼 수 있습니다. 인터페이스는 수년간의 반복적 개선을 반영하여 깨끗하고 기능적입니다.

그러나 비밀번호 화면 아래에서 파일은 앱의 iOS 샌드박스 내에 원래 형식으로 저장됩니다. 파일 수준 암호화가 없고, 비밀번호에서 키가 파생되지 않으며, 어떤 종류의 암호화 변환도 없습니다. 비밀번호는 UI 장벽입니다. 파일 시스템에 직접 액세스하여 UI를 제거하면 사진을 완전히 읽을 수 있습니다.

이는 간단하게 입증할 수 있습니다. iPhone를 Mac에 연결하고, Finder를 열고, 앱의 파일 공유 디렉터리로 이동하고, 사진을 찾아보세요. 비밀번호가 필요하지 않습니다. 기술적 전문 지식이 필요하지 않습니다. 파일은 원본 메타데이터가 그대로 유지된 표준 이미지 형식으로 바로 거기에 있습니다.

iTunes/Finder 노출 문제

이는 Secret Photo Vault의 가장 중요한 취약점이며 버그가 아닙니다. 이는 암호화되지 않은 파일을 저장하는 데 따른 구조적 결과입니다. Apple는 iTunes(현 Finder)를 통한 파일 공유를 도입했을 때 앱 샌드박스에 대한 합법적인 액세스 경로를 만들었습니다. Secret Photo Vault의 샌드박스에는 암호화되지 않은 사진이 포함되어 있습니다. 따라서 장치와 USB 케이블에 물리적으로 접근할 수 있는 사람은 누구나 암호 화면을 보지 않고도 모든 "비밀" 사진을 볼 수 있습니다.

iOS 백업으로 인해 문제가 더욱 복잡해졌습니다. 암호화되지 않은 iTunes 백업에는 앱의 샌드박스 콘텐츠가 읽을 수 있는 형식으로 포함되어 있습니다. 백업 뷰어(대부분 무료)를 사용하면 누군가 컴퓨터에 숨겨진 사진을 찾아볼 수 있습니다. 암호화된 iTunes 백업도 백업 비밀번호로 해독되면 파일이 원래 형식으로 노출됩니다.

잠금 장치

비밀번호는 일반적으로 4~6자리입니다. 생체 인식 잠금 해제는 선택 사항입니다. 두 메커니즘 모두 암호화 작업에 참여하지 않습니다. 이는 암호화 알고리즘에 대한 입력이 아니라 앱 코드 내의 인증 확인입니다. 보안 경계를 정의하기 때문에 구별이 중요합니다. 보호는 앱 내에서만 존재합니다. 파일 시스템 검색, 백업 추출, 포렌식 이미징 등 앱을 우회하는 모든 액세스 경로에는 보안이 전혀 적용되지 않습니다.

협박 메커니즘이 없습니다. 강제 잠금 해제를 하면 모든 것이 노출됩니다. 미끼 저장소, 자폭 트리거 및 그럴듯한 거부 기능이 없습니다.

백업 및 복구

Secret Photo Vault는 자체 백업 솔루션을 제공하지 않습니다. iOS 장치 백업으로 캡처하지 않는 한 사진은 장치에만 존재하며 다른 곳에는 존재하지 않습니다. 앱이 삭제되거나 휴대폰이 분실되거나 기기 전환이 잘못되면 사진을 복구할 수 없습니다. 보안 마이그레이션을 위해 설계된 복구 문구, 클라우드 백업 및 내보내기가 없습니다.

비밀번호 복구는 또 다른 문제점입니다. 비밀번호를 잊어버린 경우 복구할 수 있는 방법이 없습니다. 사진은 기억할 수 없는 코드 뒤에 잠겨 있으며 Finder를 통해 기술적으로 액세스할 수 있는 파일에 저장되어 있습니다. 이는 앱의 암호화 부족이 실제로 잊어버린 사용자에게 백도어를 제공하는 동시에 다른 모든 사람에게도 백도어를 제공하는 아이러니한 상황입니다.

가격 분석

무료 등급은 광고 지원됩니다. 프리미엄 가격은 월 $2.99 ​​또는 연간 $9.99 정도입니다. 이렇게 하면 광고가 제거되고 추가 기능이 잠금 해제됩니다. 어떤 계층에서도 앱은 암호화를 제공하지 않습니다. 암호화되지 않은 파일에 대해 광고 없는 암호 화면에 대한 비용을 지불하고 있습니다.

Vaultaire의 가격은 비슷합니다(Pro의 경우 월 $2.99 또는 연간 $14.99, 평생 옵션 $39.99 포함). 그러나 AES-256-GCM 암호화, Secure Enclave를 통한 하드웨어 지원 키, 암호화된 iCloud 백업, 저장소 공유, 협박이 포함됩니다. 볼트 및 BIP-39 복구 문구. Vaultaire의 무료 계층도 모든 파일을 암호화합니다.

사용자가 불만을 제기하는 내용 소개

10년간의 App Store 리뷰를 통해 앱의 기본 아키텍처에서 비롯된 지속적인 불만이 드러났습니다.

"iPhone를 Mac에 연결했고 Finder에서 바로 '숨겨진' 사진을 모두 찾았습니다. 누구나 볼 수 있었습니다. 이 앱은 쓸모가 없습니다."

이는 정의된 불만 사항이자 앱의 핵심 취약점입니다. 파일은 암호화되지 않으므로 모든 파일 수준 액세스는 비밀번호를 완전히 우회합니다. 이 사실을 발견한 사용자는 앱이 기능을 잘못 표현했다고 생각합니다.

"비밀번호를 잊어버렸는데 복구 옵션이 없습니다. 모든 사진에 접근할 수 없었습니다. 적어도 iTunes를 통해 사진을 찾았지만 다른 사람도 그럴 수 있다는 의미입니다."

이 리뷰에서는 비밀번호 복구 문제와 보안 문제를 하나의 일화로 무심코 설명하고 있습니다. 앱을 통해 사진을 복구할 수 없게 만드는 암호화 부족으로 인해 파일 시스템을 통해 사진을 쉽게 복구할 수 있습니다.

"새 iPhone를 받았는데 앱에 있던 사진이 모두 사라졌습니다. 전송 옵션도, 백업도 없습니다. 수년간의 사진이 사라졌습니다."

전용 마이그레이션 또는 백업 시스템이 없으면 장치 전환은 고위험 이벤트입니다. 앱에는 기기 간에 콘텐츠를 안정적으로 이동할 수 있는 메커니즘이 없으며 iOS의 자동 앱 데이터 마이그레이션이 항상 완료되는 것은 아닙니다.

"광고가 너무 많습니다. 앨범을 열 때마다 전체 화면 광고가 표시됩니다. 개인정보 보호 앱에 광고가 있는 이유는 무엇인가요?"

광고 지원 무료 계층에는 행동 데이터를 제3자 광고 네트워크로 전송하는 추적 SDK가 포함되어 있습니다. 이는 개인 정보 보호를 위해 판매되는 앱의 근본적인 모순입니다.

Vaultaire가 각 문제점을 해결하는 방법

하드웨어 지원 암호화

Vaultaire는 iPhone의 Secure Enclave를 통해 파생된 키를 사용하여 AES-256-GCM로 모든 파일을 암호화합니다. 휴대폰을 컴퓨터에 연결하면 암호화된 blob만 표시됩니다. Finder에서 앱의 샌드박스를 열면 계산상 해독이 불가능한 파일이 표시됩니다. 암호화는 선택사항도 아니고 프리미엄 기능도 아니며 존재하는 앱의 UI에 종속되지도 않습니다. 암호화 키로 사용되는

패턴 잠금

Vaultaire의 시각적 패턴은 UI 게이트가 아닙니다. 이는 암호화 키를 파생하는 수학적 입력입니다. 올바른 패턴이 없으면 파일에 액세스하는 방법에 관계없이 암호 해독이 불가능합니다. 이는 단순히 앱이 표시하는 화면을 제어하는 ​​비밀번호와는 완전히 다릅니다.

암호화된 백업 및 복구 문구

Vaultaire는 종단 간 암호화를 통해 iCloud에 백업합니다. 파일은 업로드 전에 로컬로 암호화되며 Apple는 일반 텍스트를 볼 수 없습니다. BIP-39 복구 문구를 사용하면 모든 새 장치에서 복원이 가능합니다. 기기 전환으로 모든 사진이 보존되며, 기억하기 쉬운 문구를 통해 잊어버린 패턴을 복구할 수 있습니다.

협박 금고

강제로 협박 패턴이 미끼 금고를 열고 암호화 방식으로 실제 금고를 파괴합니다. Secret Photo Vault에는 이에 상응하는 기능이 없습니다. 강제 액세스는 모든 사진의 전체 노출을 의미합니다.

모든 계층에서 광고 없음

Vaultaire는 기본적으로 네트워크 요청을 전혀 하지 않습니다. 광고 SDK, 분석, 원격 측정이 없습니다. 무료 계층은 광고 없이 완전한 암호화를 제공합니다. 개인 정보 보호는 마케팅 측면이 아니라 제품입니다.

← Secret Photo Vault vs Vaultaire 비교로 돌아가기