KO
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
앱 받기
iPhone에서 사진이 구름으로 이동하는 추상적인 일러스트레이션으로, Advanced Data Protection이 표준 잠금을 엔드투엔드 봉인으로 전환하면서 자물쇠가 닫히는 모습.

iCloud 사진은 암호화되어 있나요? iPhone 사진 엔드투엔드 암호화 방법

iCloud 사진은 암호화되어 있으므로 보호되고 있는지에 대한 단순한 답변은 '예'입니다. 더 어려운 질문은 누가 키를 보유하고 있느냐입니다. 기본적으로 Apple이 보유하고 있는데, 이는 사진이 일반적인 침해로부터는 안전하지만 Apple, 법원 명령, 또는 계정을 침해하는 누구로부터도 안전하지 않다는 것을 의미합니다. Advanced Data Protection은 키를 사용자의 기기로만 이동시켜 이를 변경합니다. 이 차이를 아는 것은 사진이 비공개라고 가정하는 것과 실제로 비공개로 만드는 것의 차이입니다.

예, iCloud 사진은 전송 중 및 Apple 서버에서 암호화되지만, 기본 표준 보호 하에서는 Apple이 암호화 키를 보유하고 있어 예를 들어 계정 복구를 돕거나 법적 요청에 응하기 위해 사진에 접근할 수 있습니다. 사진을 엔드투엔드 암호화하여 신뢰할 수 있는 기기만 키를 보유하고 Apple조차 읽을 수 없게 하려면, 설정에서 내 이름, iCloud, Advanced Data Protection으로 이동하여 Advanced Data Protection을 켜세요. 먼저 계정 복구를 설정하고 계정의 모든 기기를 업데이트해야 합니다. 공유 앨범 및 일부 다른 카테고리는 그 이후에도 표준 보호를 유지합니다. 가장 민감한 사진의 경우 기기 내 암호화 보관함을 사용하면 iCloud에서 완전히 제외할 수 있습니다.

iCloud 사진에서 '암호화'의 실제 의미

Apple은 iCloud 사진을 서버로 전송하는 동안과 저장 중에 암호화하여, 연결을 가로채거나 데이터 센터에 침입하는 외부인이 사진 라이브러리를 읽지 못하도록 합니다. 이는 모든 사용자에게 기본으로 제공되는 실질적인 보호입니다. 문제는 키입니다. 표준 데이터 보호 하에서는 사진 잠금을 해제하는 키가 Apple의 데이터 센터에 저장되어 있어 새 기기에 로그인하거나 비밀번호를 잊어버린 경우처럼 Apple이 대신 라이브러리를 복호화할 수 있습니다.

그 편의성이 한계이기도 합니다. Apple이 사진을 복호화하여 도움을 줄 수 있다면, 유효한 법적 요청에 응하여 복호화할 수도 있으며, Apple 계정을 탈취한 공격자도 잠재적으로 접근할 수 있습니다. 따라서 암호화되어 있다고 해서 모든 사람으로부터 비공개인 것은 아닙니다. 잘못된 사람들로부터는 비공개이지만, Apple이 여전히 사용자를 대신하여 키의 마스터 사본을 보유하고 있습니다.

표준 보호와 Advanced Data Protection 비교

Apple은 iCloud 키체인 비밀번호와 건강 데이터처럼 일부 카테고리는 기기를 벗어나지 않는 키로 기본적으로 모든 사람에게 엔드투엔드 암호화합니다. 사진은 기본 그룹에 포함되지 않습니다. Advanced Data Protection은 iCloud 백업, 메모, 사진을 포함한 대부분의 iCloud 데이터로 엔드투엔드 암호화를 확장하는 선택적 설정입니다. 이 기능을 켜면 보호되는 카테고리 수가 늘어나고 Apple은 해당 항목을 읽는 데 사용할 수 있는 키를 더 이상 보유하지 않습니다.

사진에 대한 실질적인 효과는 간단합니다. 꺼져 있으면 라이브러리가 암호화되어 있지만 Apple이 열 수 있습니다. 켜져 있으면 신뢰할 수 있는 기기만 열 수 있으며, 이 보호는 새 사진뿐만 아니라 이미 업로드된 사진에도 적용됩니다. 그 대가로 복구에 대한 전적인 책임을 지게 되므로, Apple은 기능을 켤 수 있게 하기 전에 복구 연락처 또는 복구 키를 설정하도록 요구합니다.

Advanced Data Protection을 켜는 방법

설정을 열고 내 이름을 탭한 다음 iCloud, Advanced Data Protection으로 이동합니다. 먼저 계정 복구를 설정하도록 안내받고, 이후 기능을 활성화하라는 메시지가 표시됩니다. 한 기기에서 켜면 전체 계정에 활성화되므로, 사용하는 모든 iPhone, iPad, Mac은 지원되는 버전(iOS 16.3, iPadOS 16.3 또는 macOS 13.2 이상)으로 업데이트되어 있어야 합니다. 오래된 기기 하나가 업데이트하거나 제거하기 전까지 전환을 차단합니다.

켜지면 iCloud의 사진은 기기만 보유한 키로 봉인됩니다. 복구 키는 비밀번호 관리자나 안전한 장소에 출력한 사본 등 진정으로 안전한 곳에 보관하고, 복구 연락처는 신뢰하고 연락할 수 있는 사람인지 확인하세요. 엔드투엔드 암호화의 핵심은 누구도 데이터 사본을 줄 수 없다는 것이므로, 이제 복구 방법이 유일한 접근 수단입니다.

iCloud 설정보다 보관함이 나은 경우

Advanced Data Protection은 강력한 업그레이드이지만 계정 전체에 적용되고, 꺼진 사실을 잊어버리기 쉬우며, 공유 앨범이 표준 보호를 유지하는 등 허점이 있습니다. 또한 다른 사람이 집어 들거나, 힐끗 보거나, 동기화할 수 있는 기기의 카메라 롤에 있는 사진에 대해서는 아무런 조치도 하지 않습니다. 가장 비공개로 유지하고 싶은 사진의 경우 더 안전한 방법은 동기화된 라이브러리에 넣지 않는 것입니다.

이것이 Vaultaire의 접근 방식입니다. 원본을 가져와 iPhone에서 AES-256으로 암호화하고 카메라 롤과 iCloud에서 제외하므로, 관리할 클라우드 키가 없고 사진 앱, 위젯, 검색에 노출될 것이 없습니다. 전체 라이브러리를 강화하려면 Advanced Data Protection을 사용하고, 기기에서 절대 읽을 수 있는 형태로 나가서는 안 되는 소수의 사진에는 전용 보관함을 사용하세요.

관련 가이드

출처

자주 묻는 질문

iCloud 사진은 기본적으로 암호화되어 있나요?

예. iCloud 사진은 모든 사용자에 대해 전송 중 및 Apple 서버에 저장 시 암호화됩니다. 그러나 기본 표준 보호 하에서는 Apple이 암호화 키를 보유하고 있어, 예를 들어 계정 복구를 돕거나 법적 요청에 응하기 위해 사진을 복호화할 수 있습니다. Advanced Data Protection을 켜지 않으면 엔드투엔드 암호화가 적용되지 않습니다.

Advanced Data Protection은 실제로 무엇을 변경하나요?

사진, 백업, 메모를 포함한 대부분의 iCloud 데이터에 대한 암호화 키를 신뢰할 수 있는 기기로만 이동시킵니다. 활성화 후에는 Apple조차도 해당 항목을 읽을 수 없습니다. 보호는 이미 업로드된 사진과 새 사진 모두에 적용됩니다. 그 대신 접근 권한을 잃으면 Apple이 더 이상 데이터 복구를 도와줄 수 없습니다.

켜면 사진을 잃게 되나요?

아니요, 사진은 정확히 있던 자리에 그대로 유지되며 기기에서 계속 접근할 수 있습니다. 변경되는 것은 복구입니다. Apple이 더 이상 키를 보유하지 않으므로 기능을 활성화하기 전에 복구 연락처 또는 복구 키를 설정해야 합니다. 모든 기기와 복구 방법을 모두 잃으면 데이터를 복구할 수 없으므로, 복구 키를 안전하게 보관하세요.

Advanced Data Protection이 공유 앨범을 보호하나요?

아니요. 공유 앨범은 웹에서 볼 수 있고 기기 외부의 사람들과 공유할 수 있기 때문에, Advanced Data Protection이 켜져 있어도 표준 보호를 유지합니다. 공유 앨범에 추가하는 항목은 엔드투엔드 암호화 버블을 벗어나므로, 공유 콘텐츠는 비공개가 아닌 것으로 취급하고 민감한 사진은 공유 앨범에서 제외하세요.

암호화된 보관함이 iCloud 암호화보다 더 안전한가요?

가장 민감한 사진의 경우에는 그렇습니다. 보관함은 사진을 동기화된 라이브러리에서 완전히 제외하기 때문입니다. Vaultaire와 같은 기기 내 보관함은 iPhone에서 AES-256으로 사진을 암호화하고 iCloud에 업로드하지 않으므로, 관리할 클라우드 키가 없고 동기화, 위젯, 검색을 통해 유출될 것이 없습니다. Advanced Data Protection 대신이 아닌 함께 사용하세요.

Advanced Data Protection이 켜져 있는지 확인하는 방법은?

설정을 열고 내 이름을 탭한 다음 iCloud로 이동하고 Advanced Data Protection으로 스크롤합니다. 화면에서 켜져 있는지 꺼져 있는지 확인할 수 있으며 변경도 가능합니다. 꺼져 있고 사진에 엔드투엔드 암호화를 원한다면, 계정 복구를 설정하고 모든 기기를 업데이트한 다음 같은 화면에서 켜세요.

Vaultaire 무료 다운로드