사진 보관함 앱: 어떻게 작동하는가, 무엇을 선택해야 하는가
사진 보관함 앱은 세 가지 유형이 있습니다. 각 유형은 제공하는 보호 수준이 크게 다릅니다.
사진 보관함 앱은 사진과 파일을 기본 Photos 라이브러리에서 분리하여 별도의 보호된 저장소에 보관하는 앱입니다. 그러나 "보호된"의 의미는 앱에 따라 크게 다릅니다.
전체 최고: Vaultaire
폴더 숨기기부터 암호화 보관함까지의 스펙트럼에서 Vaultaire는 암호화 쪽에 있습니다. 기기에서 AES-256-GCM을 사용하고, 계정 없이 제로 지식으로 운영되며, 기본적으로 오프라인을 유지합니다. 그린 패턴으로 키를 생성하고, 보유한 복구 문구로 접근을 복원하며, 전체 보관함을 암호화 상태로 공유할 수 있습니다. 최대 5개의 보관함 무료, 평생 이용권 $29.99. 단점은 iOS 전용이며 Keepsafe 같은 앱보다 출시가 늦었다는 점입니다.
3가지 보관함 유형
유형 1: 단순 잠금 보관함
파일에 접근하려면 PIN이나 패스워드가 필요하지만 파일 자체는 암호화되지 않습니다.
- 보호: 앱 내 접근 제한
- 취약점: 파일 시스템 직접 접근으로 우회 가능
- 예시: 일부 갤러리 잠금 앱
유형 2: 암호화 보관함 (계정 기반)
파일이 암호화되지만 서버가 키를 보유합니다. 패스워드 재설정이 가능합니다.
- 보호: AES-256 암호화
- 취약점: 서버 침해 또는 법적 요청으로 접근 가능
- 예시: Keepsafe, Best Secret Folder
유형 3: 제로 지식 암호화 보관함
파일이 암호화되며 개발사가 키를 보유하지 않습니다. 패스워드 재설정 불가능.
- 보호: AES-256-GCM 암호화, 제로 지식
- 한계: 패스워드/복구 구문 분실 시 데이터 복구 불가
- 예시: Vaultaire
보관함 스펙트럼
| 특성 | 단순 잠금 | 암호화 (계정) | 제로 지식 |
|---|---|---|---|
| 파일 암호화 | 없음 | AES-256 | AES-256-GCM |
| 키 보유자 | 해당 없음 | 서버 | 사용자만 |
| 패스워드 재설정 | 가능 | 가능 (이메일) | 불가 |
| 법적 요청에 응답 | 가능 | 가능 | 불가 (키 없음) |
| 계정 필요 | 보통 필요 | 필요 | 없음 (Vaultaire) |
| 포렌식 저항 | 낮음 | 중간 | 높음 |
Vaultaire가 작동하는 방식
Vaultaire는 제로 지식 암호화 보관함입니다. 구현 방식:
- 5×5 격자에 패턴을 그려 보관함을 생성합니다.
- 패턴이 PBKDF2(HMAC-SHA512, 600,000회 반복)를 거쳐 256비트 암호화 키가 됩니다.
- 각 파일이 고유한 초기화 벡터와 함께 AES-256-GCM으로 암호화됩니다.
- 메타데이터가 ChaCha20으로 별도 암호화됩니다.
- Apple Secure Enclave가 키 자료를 저장합니다.
- 앱을 닫으면 키가 메모리에서 지워집니다.
보관함 레지스트리가 없습니다. 모든 패턴이 다른 보관함을 열기 때문에 보관함이 몇 개나 있는지 알 수 없습니다. 전체 아키텍처는 보안 아키텍처 페이지를 참조하세요.
올바른 보관함 선택 방법
다음 질문에 답하면 올바른 유형을 선택할 수 있습니다.
- 앱이 이메일로 패스워드를 재설정할 수 있나요? 그렇다면 서버가 키를 보유합니다. 제로 지식이 아닙니다.
- 계정(이메일/전화번호)이 필요한가요? 그렇다면 개발사가 귀하의 신원과 데이터를 연결할 수 있습니다.
- 새 기기에 로그인하면 데이터가 나타나나요? 그렇다면 서버가 키를 보유합니다.
세 질문 모두 "아니요"인 앱이 진정한 제로 지식 보관함입니다.
자주 묻는 질문
사진 보관함 앱이 실제로 안전한가요?
보관함 유형에 따라 다릅니다. 단순 잠금 보관함은 접근을 제한하지만 파일은 암호화되지 않습니다. AES-256 암호화 보관함은 파일 자체를 암호화합니다. 제로 지식 보관함은 개발사가 키를 보유하지 않습니다.
보관함 앱이 삭제되면 사진은 어떻게 되나요?
앱에 따라 다릅니다. 일부 앱은 앱 삭제 시 모든 데이터를 삭제합니다. 일부는 iCloud에 백업합니다. 제로 지식 보관함(Vaultaire)은 앱을 다시 설치하고 패턴/복구 구문으로 보관함을 다시 열 수 있습니다.