사진 보관함 앱: 어떻게 작동하는가, 무엇을 선택해야 하는가
사진 보관함 앱은 세 가지 유형이 있습니다. 각 유형은 제공하는 보호 수준이 크게 다릅니다.
사진 보관함 앱은 사진과 파일을 기본 Photos 라이브러리에서 분리하여 별도의 보호된 저장소에 보관하는 앱입니다. 그러나 "보호된"의 의미는 앱에 따라 크게 다릅니다.
3가지 보관함 유형
유형 1: 단순 잠금 보관함
파일에 접근하려면 PIN이나 패스워드가 필요하지만 파일 자체는 암호화되지 않습니다.
- 보호: 앱 내 접근 제한
- 취약점: 파일 시스템 직접 접근으로 우회 가능
- 예시: 일부 갤러리 잠금 앱
유형 2: 암호화 보관함 (계정 기반)
파일이 암호화되지만 서버가 키를 보유합니다. 패스워드 재설정이 가능합니다.
- 보호: AES-256 암호화
- 취약점: 서버 침해 또는 법적 요청으로 접근 가능
- 예시: Keepsafe, Best Secret Folder
유형 3: 제로 지식 암호화 보관함
파일이 암호화되며 개발사가 키를 보유하지 않습니다. 패스워드 재설정 불가능.
- 보호: AES-256-GCM 암호화, 제로 지식
- 한계: 패스워드/복구 구문 분실 시 데이터 복구 불가
- 예시: Vaultaire
보관함 스펙트럼
| 특성 | 단순 잠금 | 암호화 (계정) | 제로 지식 |
|---|---|---|---|
| 파일 암호화 | 없음 | AES-256 | AES-256-GCM |
| 키 보유자 | 해당 없음 | 서버 | 사용자만 |
| 패스워드 재설정 | 가능 | 가능 (이메일) | 불가 |
| 법적 요청에 응답 | 가능 | 가능 | 불가 (키 없음) |
| 계정 필요 | 보통 필요 | 필요 | 없음 (Vaultaire) |
| 포렌식 저항 | 낮음 | 중간 | 높음 |
Vaultaire가 작동하는 방식
Vaultaire는 제로 지식 암호화 보관함입니다. 구현 방식:
- 5×5 격자에 패턴을 그려 보관함을 생성합니다.
- 패턴이 PBKDF2(HMAC-SHA512, 600,000회 반복)를 거쳐 256비트 암호화 키가 됩니다.
- 각 파일이 고유한 초기화 벡터와 함께 AES-256-GCM으로 암호화됩니다.
- 메타데이터가 ChaCha20으로 별도 암호화됩니다.
- Apple Secure Enclave가 키 자료를 저장합니다.
- 앱을 닫으면 키가 메모리에서 지워집니다.
보관함 레지스트리가 없습니다. 모든 패턴이 다른 보관함을 열기 때문에 보관함이 몇 개나 있는지 알 수 없습니다. 전체 아키텍처는 보안 아키텍처 페이지를 참조하세요.
올바른 보관함 선택 방법
다음 질문에 답하면 올바른 유형을 선택할 수 있습니다.
- 앱이 이메일로 패스워드를 재설정할 수 있나요? 그렇다면 서버가 키를 보유합니다. 제로 지식이 아닙니다.
- 계정(이메일/전화번호)이 필요한가요? 그렇다면 개발사가 귀하의 신원과 데이터를 연결할 수 있습니다.
- 새 기기에 로그인하면 데이터가 나타나나요? 그렇다면 서버가 키를 보유합니다.
세 질문 모두 "아니요"인 앱이 진정한 제로 지식 보관함입니다.
자주 묻는 질문
사진 보관함 앱이 실제로 안전한가요?
보관함 유형에 따라 다릅니다. 단순 잠금 보관함은 접근을 제한하지만 파일은 암호화되지 않습니다. AES-256 암호화 보관함은 파일 자체를 암호화합니다. 제로 지식 보관함은 개발사가 키를 보유하지 않습니다.
보관함 앱이 삭제되면 사진은 어떻게 되나요?
앱에 따라 다릅니다. 일부 앱은 앱 삭제 시 모든 데이터를 삭제합니다. 일부는 iCloud에 백업합니다. 제로 지식 보관함(Vaultaire)은 앱을 다시 설치하고 패턴/복구 구문으로 보관함을 다시 열 수 있습니다.