iCloud 사진은 종단 간 암호화되어 있나요?
기본적으로 iCloud 사진은 종단 간 암호화되지 않습니다. Apple은 자체적으로 제어하는 암호화 키를 사용하여 사진을 저장하며, 법적 요청이 있을 때 복호화할 수 있습니다. Advanced Data Protection을 활성화하면 이 상황이 바뀝니다. 신뢰할 수 있는 기기가 키를 보유하고 Apple은 보유하지 않습니다. ADP는 옵트인 방식으로 기본적으로 꺼져 있으며, 활성화 전에 복구 설정이 필요합니다.
iCloud 사진은 암호화되어 있지만 표준 데이터 보호 하에서는 Apple이 암호화 키를 보유하고 있으며 법적 명령이나 계정 복구 목적으로 사진에 접근할 수 있습니다. Advanced Data Protection을 활성화하면 iCloud 사진이 진정한 종단 간 암호화가 됩니다. 기기가 키를 보유하고 Apple은 아무것도 보유하지 않습니다. ADP는 수동으로 켜야 합니다. 기본값이 아니며, 2025년 2월 Apple이 법적으로 거부할 수 없었던 정부 요구로 인해 영국 사용자에게는 제거되었습니다.
Apple이 키를 보유할 때 '암호화'의 의미
iCloud는 사진을 암호화합니다. 이 말은 사실이지만 여기서 멈추면 오해를 불러일으킬 수 있습니다.
표준 데이터 보호 하에서 - 모든 Apple 계정의 기본 설정 - 사진은 전송 중에 암호화되고 Apple 서버에 암호화된 형태로 저장됩니다. 암호화 자체는 실재합니다. 그러나 세부 사항을 보면 Apple이 자체 데이터 센터의 하드웨어 보안 모듈에서 암호화 키를 보유한다고 명시되어 있습니다. Apple의 지원 문서는 명확하게 설명합니다. 키는 Apple 서버에서 접근 가능하며, 계정 접근을 잃은 경우 Apple이 데이터 복구를 도와줄 수 있습니다.
이 아키텍처에는 이름이 있습니다. 서버 측 암호화입니다. 제공업체가 데이터를 암호화하고 제공업체가 키를 보유합니다. 자격 증명 없이 저장 계층을 침해하는 사람에 대해 사진을 보호합니다. Apple 자체나 Apple에 제출된 법적 명령 또는 키 관리 시스템 침해에 대해서는 보호하지 않습니다. 언론인과 연구자들이 iCloud를 법 집행 요청의 대상으로 설명할 때 바로 이 메커니즘을 설명하는 것입니다. Apple이 검색할 수 있기 때문에 데이터를 검색할 수 있습니다.
이것은 숨겨진 결함이 아닙니다. Apple은 iCloud 데이터 보안 개요에 이를 게시합니다. 계정 복구를 위한 의도적인 절충입니다. 기기를 분실한 후에도 사진을 되찾을 수 있는 이유는 정확히 Apple이 대신 복호화할 수 있기 때문입니다.
15개의 iCloud 데이터 카테고리는 표준 보호 하에서 종단 간 암호화됩니다. 비밀번호 및 키체인, 건강 데이터 등이 포함됩니다. iCloud 사진, iCloud 백업, 메모 및 대부분의 다른 항목은 해당되지 않습니다.
Advanced Data Protection: iCloud 사진이 진정한 종단 간 암호화가 되는 경우
2022년 12월 7일 Apple이 발표한 iCloud용 Advanced Data Protection은 대부분의 iCloud 데이터에 대한 키 보관 모델을 변경합니다. ADP가 켜지면 Apple이 아닌 신뢰할 수 있는 기기가 암호화 키를 보유합니다. 종단 간 암호화로 보호되는 데이터 카테고리의 수가 15개에서 25개로 증가하며, iCloud 사진이 추가 항목 중 하나입니다.
카테고리 수에 대한 참고 사항: Apple의 2022년 12월 최초 발표에서는 14개에서 23개 카테고리로 확장된다고 명시했습니다. 현재 Apple 지원 페이지에는 25개로 표시됩니다. Apple은 출시 이후 ADP 적용 범위를 확장했습니다. 이 글에서는 현재 Apple 지원 문서의 최신 수치인 25개를 사용하며, 정확성을 위해 불일치를 언급합니다.
Apple의 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 출시 시 이렇게 설명했습니다. Advanced Data Protection은 Apple의 최고 수준의 클라우드 데이터 보안으로, 사용자가 신뢰할 수 있는 기기에서만 복호화할 수 있도록 가장 민감한 iCloud 데이터의 대부분을 종단 간 암호화로 보호할 선택권을 제공합니다.
이 설명은 정확합니다. ADP가 활성화되면 Apple은 사진을 볼 수 없습니다. iCloud 사진 데이터에 대한 법적 명령으로 Apple에 요청하는 당사자도 마찬가지입니다. Apple은 더 이상 키를 보유하지 않으므로 넘겨줄 것이 없습니다. 이것은 보안 메시징 앱이 메시지에 적용하는 것과 동일한 모델인 진정한 종단 간 암호화입니다.
ADP는 실질적인 프라이버시 개선입니다. 이를 활성화하면 iCloud는 진정한 종단 간 암호화 사진 저장소가 됩니다. 비공개로 유지하고 싶은 사진에 iCloud를 사용하고 영국 거주자가 아니라면, ADP 활성화는 설정 부담을 감수할 가치가 있습니다.
ADP가 여전히 보호하지 못하는 것
적용 범위는 넓지만 전체는 아닙니다. ADP가 활성화되어 있어도 세 가지 카테고리는 종단 간 암호화 밖에 있습니다.
메일, 연락처, 캘린더입니다. Apple의 이유는 상호 운용성입니다. 이러한 서비스는 이메일 서버, CalDAV 공급자, CardDAV 서비스와 같은 외부 시스템과 데이터를 교환하며, 해당 교환이 작동하려면 표준 암호화가 필요합니다. Apple은 이 데이터를 암호화하지만 키를 보유합니다.
사진의 공유 앨범입니다. 다른 사람과 공유하거나 '링크가 있는 사람 누구나' URL로 게시된 앨범은 웹에서 접근 가능합니다. 그 접근을 위해서는 Apple이 콘텐츠를 제공할 수 있어야 하며, 이는 서버 측 키가 필요합니다. 개인 라이브러리의 사진은 ADP가 켜지면 종단 간 암호화되지만, 공유 앨범의 동일한 사진은 그렇지 않습니다.
iWork 협업입니다. 공유된 Keynote, Numbers, Pages 문서의 실시간 편집은 조정을 위해 Apple 서버를 통해 이루어집니다. 해당 조정을 위해서는 콘텐츠에 대한 서버 접근이 필요합니다.
이것은 Apple의 부주의가 아닙니다. 중간에 서버가 필요한 기능의 아키텍처 비용입니다. 종단 간 암호화된 사진을 원한다면 공유 앨범에 올리지 마세요.
ADP 활성화 여부 확인 및 활성화 방법
ADP는 기본적으로 켜져 있지 않습니다. 확인하려면 iPhone에서 설정을 열고, 상단에서 이름을 탭하고, iCloud를 탭하고, 아래로 스크롤하여 Advanced Data Protection을 탭하세요. 'Advanced Data Protection이 켜져 있음'이 표시되면 활성화된 것입니다. 켜기 프롬프트가 표시되면 활성화되지 않은 것입니다.
활성화하려면 토글이 작동하기 전에 Apple이 요청하는 두 가지가 필요합니다. Apple 계정의 이중 인증과 복구 방법 하나 이상입니다. 복구 연락처(Apple 기기를 가진 다른 사람) 또는 복구 키(안전한 곳에 보관하는 28자리 문자열) 중 하나입니다. 이는 선택 사항이 아닌 필수입니다. Apple은 접근을 잃은 경우 종단 간 암호화된 데이터를 복구하는 데 도움을 드릴 수 없으므로, ADP가 켜지기 전에 복구 경로를 제공해야 합니다.
한 기기에서 ADP를 활성화하면 호환 가능한 모든 기기의 Apple 계정 전체에 활성화됩니다. 계정 전체에 적용됩니다. 기기는 iOS 16.2, iPadOS 16.2, macOS 13.1 이상을 실행해야 합니다.
지속성 문제: 영국에서 일어난 일
2025년 2월 Apple은 영국 사용자에게서 Advanced Data Protection을 제거했습니다. 직접적인 원인은 영국 내무부가 수사권한법에 따라 발령한 기술 역량 통지였습니다. 이 통지는 Apple에 iCloud에 저장된 암호화된 사용자 데이터에 대한 접근을 제공하도록 요구했습니다.
백도어를 구축하는 대신 Apple은 영국에서 ADP를 철회했습니다. 이미 ADP를 활성화한 영국 사용자들은 2025년 2월 21일에 ADP를 끄지 않으면 iCloud 계정 접근을 잃을 수 있다는 알림을 받았습니다. 새 영국 사용자는 ADP를 전혀 활성화할 수 없습니다. 기본적으로 암호화되는 15개 카테고리는 계속 보호되지만, 사진, 백업, 메모 및 나머지 25개 ADP 카테고리는 영국 계정에 대해 표준(Apple이 키를 보유하는) 암호화로 되돌아갔습니다.
원래 통지는 모든 글로벌 사용자의 iCloud 데이터에 대한 접근을 요구한 것으로 전해집니다. 미국 의원들의 상당한 압력과 2025년 8월 보도에 따르면 미국 국가정보국장의 성명을 통해 영국이 더 광범위한 요구를 철회했다는 발표 이후, 내무부는 영국 사용자만을 대상으로 하는 것으로 명령을 수정했습니다. Apple은 이후 수정된 통지에 대한 법적 이의 제기를 취하했습니다. 수사권한재판소는 2025년 10월 14일 '상황 변화'를 이유로 항소를 기각했습니다.
당시 Apple의 성명: '지속적으로 증가하는 데이터 침해 및 고객 프라이버시에 대한 다른 위협을 고려할 때, ADP가 제공하는 보호를 영국 고객들에게 제공할 수 없게 된 것을 매우 유감스럽게 생각합니다.'
2026년 6월 현재 ADP는 support.apple.com/en-gb/122234의 Apple 지원 페이지에 따라 영국 사용자에게 사용 불가 상태입니다. Privacy International과 Liberty는 2026년까지 예정된 내무부의 감시 명령에 대한 법적 이의 제기를 진행 중이지만, 이러한 사건들은 명령에 이의를 제기하는 것이 목적이지 단기적 결과로 ADP를 복원하는 것이 아닙니다. ADP가 영국에 돌아올지 여부는 이 글 작성 시점에서 확인된 답변이 없는 열린 질문입니다.
영국 사례는 한 가지 이유로 모든 곳의 사용자에게 관련이 있습니다. 이것은 문서화된 개념 증명입니다. 정부는 개별 사용자를 대상으로 하거나 통지하지 않고도 전체 국가 사용자에 대해 플랫폼 수준의 토글을 강제로 끌 수 있습니다. 국가 보안법에 따른 비밀 통지라는 메커니즘은 영국에만 국한되지 않습니다. 수사권한법에는 다른 관할 구역에도 동등한 법률이 있습니다. 요점은 놀라게 하려는 것이 아닙니다. '플랫폼이 종단 간 암호화를 약속한다'는 것과 '플랫폼의 종단 간 암호화 제공 능력이 법적으로 지속 가능하다'는 것은 서로 다른 두 가지 주장입니다.
Vaultaire의 위치: 다른 아키텍처
Vaultaire는 ADP가 하는 모든 것의 대체가 아닌 다른 아키텍처입니다.
ADP는 플랫폼 수준이고 계정에 종속되며 클라우드에 연결되어 있습니다. 데이터는 여전히 iCloud에 있으며, 혁신은 Apple이 더 이상 키를 보유하지 않는다는 것입니다. iCloud의 동기화, 다중 기기 접근, 백업을 키 보관이 기기로 이동된 상태로 사용할 수 있습니다. 대부분의 사람에게 좋은 선택입니다.
Vaultaire는 기기 로컬입니다. 기본적으로 사진은 서버로 전송되지 않습니다. 5x5 그리드에 패턴을 그리면 해당 패턴이 AES-256-GCM 키를 직접 생성합니다. 어딘가에 저장된 것과 비교하는 비밀번호가 아닙니다. 업로드되는 것은 없습니다. 계정도, 이메일도, 자격 증명 저장소도 없습니다. 키는 기기에만 존재하며 패턴을 그릴 때마다 새로 생성됩니다.
선택적 암호화된 iCloud 백업은 이렇게 작동합니다. 볼트를 백업하기로 선택하면 iCloud에 도달하기 전에 기기에서 암호화됩니다. Apple은 ADP가 켜진 메시지 백업에서 암호문을 받는 것과 같은 방식으로 읽을 수 없는 암호문을 받습니다. Vaultaire도 백업에 대한 키를 보유하지 않습니다. 키는 패턴이며 오직 사용자만이 가지고 있습니다.
이것이 실제로 제로 지식 암호화가 의미하는 바입니다. 서비스 제공자는 키를 가진 적이 없으므로 제공자 침해가 데이터 침해가 아닙니다.
ADP와의 차이점은 제어권이 어디에 있느냐입니다. ADP와 iCloud를 사용하면 사진이 기기 간에 동기화되고 복구 연락처를 설정한 경우 복구 가능합니다. 대부분의 사람에게 유용합니다. Vaultaire를 사용하면 명시적으로 백업하지 않는 한 사진은 로컬에 유지되며, 복구는 전적으로 패턴과 복구 구문에 달려 있습니다. 클라우드 측 대안이 없습니다.
어느 모델이 절대적으로 우월한 것은 아닙니다. ADP는 iCloud 동기화 및 복구의 편의성과 함께 진정한 종단 간 암호화를 제공합니다. Vaultaire는 완전히 플랫폼 외부에 유지하고 싶은 파일에 대한 계정 없는, 서버 없는 암호화와 로컬 전용이 너무 취약한 파일에 대한 선택적 iCloud 암호화 백업을 제공합니다. 특히 프라이버시에 민감한 사진의 경우 - 문서, 이미지로 저장된 개인 서신, 법적 명령 하에 공개되기 원하지 않는 모든 것 - 기기 로컬 모델은 클라우드를 위협 표면에서 완전히 제거합니다.
둘 다 사용할 수 있습니다. Vaultaire를 사용하는 대부분의 사람들은 여전히 ADP가 활성화된 상태에서 일상적인 라이브러리에 iCloud 사진을 사용합니다.
관련 읽을거리:
- 사진 종단 간 암호화 설명
- Apple Intelligence가 사진을 스캔하나요?
- 제로 지식 암호화 설명
- 암호화된 iCloud 백업: 휴대폰에서 떠나기 전에 암호화
- 클라우드 사진 저장소 개인정보 보호 정책이 실제로 말하는 것
출처
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
자주 묻는 질문
iCloud 사진은 기본적으로 종단 간 암호화되어 있나요?
아닙니다. 표준 데이터 보호 하에서 Apple은 자체 데이터 센터에서 제어하는 암호화 키를 사용하여 iCloud 사진을 저장합니다. Apple은 계정 복구 및 유효한 법적 명령에 따라 사진을 복호화할 수 있습니다. 기본적으로 15개의 iCloud 데이터 카테고리만 종단 간 암호화되며 사진은 그 중 하나가 아닙니다.
Advanced Data Protection이 내 사진에 실제로 무엇을 하나요?
ADP가 활성화되면 iCloud 사진은 종단 간 암호화를 사용하는 25개 iCloud 데이터 카테고리에 포함됩니다. Apple이 아닌 신뢰할 수 있는 기기가 키를 보유합니다. Apple은 사진을 읽을 수 없고, iCloud 데이터에 대한 법적 명령에 응답하여 전달할 수도 없으며, 계정 접근을 잃은 경우 복구할 수도 없습니다. 복구는 사용자의 책임입니다. 그것이 ADP가 활성화 전에 복구 연락처 또는 복구 키 설정을 요구하는 이유입니다.
Apple이 내 iCloud 사진을 볼 수 있나요?
표준 데이터 보호 하에서: 예, Apple은 필요한 경우 iCloud 사진에 접근하고 복호화할 수 있습니다. Advanced Data Protection 하에서: 아니오, Apple은 종단 간 암호화된 데이터에 대한 키를 보유하지 않습니다. 건강 및 키체인 비밀번호를 포함한 15개 기본 카테고리는 ADP 상태와 관계없이 Apple이 접근할 수 없습니다.
Advanced Data Protection을 켜는 방법은?
설정을 열고, 이름을 탭하고, iCloud를 탭하고, 아래로 스크롤하여 Advanced Data Protection을 탭하세요. 먼저 이중 인증이 활성화되어 있고 복구 방법이 하나 이상 설정되어 있어야 합니다. 복구 연락처 또는 복구 키 중 하나입니다. 기기는 iOS 16.2 이상을 실행해야 합니다. 한 기기에서 활성화하면 전체 Apple 계정에 적용됩니다.
Advanced Data Protection으로 보호되지 않는 데이터는 무엇인가요?
메일, 연락처, 캘린더는 외부 서버와 데이터를 교환해야 하기 때문에 ADP가 켜져 있어도 종단 간 암호화되지 않습니다. 사진의 공유 앨범도 종단 간 암호화되지 않습니다. 웹에서 접근 가능합니다. iWork 실시간 협업 문서도 포함되지 않습니다. '링크가 있는 사람 누구나'와 공유된 것은 ADP 보호 밖에 있습니다.
정부가 Apple을 통해 내 iCloud 사진에 접근할 수 있나요?
표준 데이터 보호 하에서: 예, Apple에 제출된 유효한 법적 명령으로 인해 사진이 넘겨질 수 있습니다. ADP가 활성화된 경우 Apple은 넘겨줄 키를 보유하지 않습니다. 2025년 2월 영국 사례에서는 정부가 플랫폼으로 하여금 개인 동의 없이 전체 국가 사용자에 대해 ADP를 비활성화하도록 강제할 수 있음을 보여주었습니다. 이는 사용자를 종단 간 보호에서 표준 보호로 되돌렸습니다.
iCloud 사진 보관함이란 무엇인가요?
이 표현은 민감한 사진을 저장하는 장소로 iCloud 사진을 사용하는 것을 설명합니다. ADP가 켜지면 iCloud 사진은 진정한 종단 간 암호화 클라우드 사진 저장소로 기능합니다. 실질적인 한계는 여전히 계정에 종속된다는 것입니다. 접근에는 Apple 계정이 필요하며, 암호화의 지속성은 해당 관할 구역에서 법적 압박 하에 Apple이 이를 유지하는 능력에 달려 있습니다.
Apple이 접근할 수 없는 사진을 저장하는 방법이 있나요?
예, 두 가지 방법이 있습니다. 첫째, Advanced Data Protection을 활성화하세요. Apple이 키를 잃고 사진을 복호화할 수 없습니다. 둘째, 업로드 전에 기기에서 사진을 암호화하는 로컬 볼트 앱을 사용하세요. Apple은 읽을 수 없는 암호문을 받습니다. 로컬 모델은 클라우드를 위협 표면에서 완전히 제거합니다. ADP는 키 보관이 기기로 이동된 상태로 iCloud 생태계에 유지합니다.