사진과 문서 등 파일을 온라인 저장공간에서 관리하는 클라우드 스토리지가 보편화됐다. 어디서나 쉽게 파일을 이용할 수 있어 편리하지만 민감한 사생활 정보, 개인정보도 적지 않게 올려 진다. 각종 정보유출 사고가 빈번한 상황에서 보다 안전한 클라우드 스토리지 사용을 돕는 암호화 서비스가 주목 받는다.
17일 업계에 따르면 국내 사용률이 높은 네이버 클라우드와 구글 드라이브, 드롭박스 등 클라우드 스토리지에 지난해부터 파일 단위 암호화를 제공하는 서비스가 속속 등장했다. 클라우드 관련 보안 기술이 대부분 기업 환경을 대상으로 제공되는 가운데 개인 사용자도 손쉽게 사용 가능한 서비스다.
네이버 클라우드는 자체 파일 암호화 기능을 제공한다. 네이버 계정 정보가 유출되더라도 해당 파일에 걸린 암호 비밀번호를 모르면 내용을 보지 못한다. 암호화된 파일은 미리보기 이미지가 삭제되고 파일 타입별 모아보기, 검색에서도 노출 제외된다. 파일 공유나 보내기, 내려 받기, 삭제도 마음대로 할 수 없다.
파일을 선택하고 마우스 우클릭 등으로 `암호설정` 가능하다. 모바일 앱에서도 지원한다. 한 번에 최대 100개, 10기가바이트(GB) 파일까지 암호화를 지원한다. 사용자가 지정한 비밀번호로 암호화되기 때문에 서비스를 제공하는 네이버나 수사기관에서도 파일 내용을 보지 못한다. 단, 설정한 암호를 잊거나 잃어버리면 파일을 복구하지 못한다.
네이버는 지난해 11월 기존 `엔(N)드라이브`를 네이버 클라우드로 새 단장하며 암호화 기능도 추가했다. 파일 단위 암호화를 우선 제공하고 폴더 암호화 기능을 향후 지원할 계획이다.
드롭박스와 구글 드라이브에서는 별도 보안 애플리케이션으로 파일 암호화가 가능하다. 국내 보안업체 파수닷컴이 개발한 무료 앱 `폴더크립터(Folder Cryptor) 포 드롭박스`와 `폴더크립터 포 구글드라이브`다. 드롭박스에서는 안드로이드 운용체계(OS)와 iOS 등 모바일 기기와 맥(Mac), 윈도PC에서 모두 이용 가능하다.
폴더크립터 에이전트나 앱을 PC, 스마트폰 등에 설치하고 클라우드 스토리지 내에 보안 폴더를 생성한다. 폴더 안에 파일을 넣으면 AES 알고리즘과 256비트(bit)키를 이용해 파일을 자동 암호화한다. 유료 기능을 구매하면 읽기 전용 파일 공유와 파일 재전송 제한 등 보안 기능을 적용한 클라우드 서비스 이용이 가능하다.
파일 형태도 전용 확장자(.fcb)로 변환한다. 파일이 외부 유출되더라도 실행하지 못한다. 사진, 문서 등 주요 파일 확장자명을 노리는 랜섬웨어도 일부 회피 가능할 것으로 기대된다.
구글 드라이브용은 아직 iOS 모바일 기기에서만 제한적으로 서비스를 제공한다. 폴더크립터 앱 내에서 보안 폴더로 파일을 저장해야만 암호화가 적용된다.
최근 신분증이나 여권, 신용카드, 은행 보안카드 등을 사진으로 찍어 퍼블릭 클라우드에 보관하는 사례가 많다. 암호화 서비스 활용이 필요한 이유다.
보안업계 관계자는 “클라우드 스토리지 제공업체가 대부분 자체 보안 시스템을 구축하지만 온라인 상에 파일을 올리는 것은 언제나 유출 위험이 존재한다”며 “암호화된 형태로 저장한 파일은 외부 유출되더라도 내용이 노출되지 않아 상대적으로 안전하다”고 말했다.
박정은기자 jepark@etnews.com
