Dropbox는 클라우드 저장공간 분야에서 가장 유명한 이름 중 하나이지만, 가장 안전한 암호화 알고리즘을 사용하지 않으며 귀하의 개인정보를 보호하지 않는다는 사실을 알게 되면 놀라실 수도 있습니다.
Dropbox는 외부 공격으로부터는 안전하지만, 과거에 보안 사고를 겪은 적이 있습니다. 또한 종단 간 암호화를 사용하지 않으며, 회사 측에서 언제든지 귀하의 파일에 접근할 수 있습니다. 이 기사에서는 이것이 무엇을 의미하는지, 그리고 개인정보를 포기하지 않고도 클라우드에서 파일을 무료로 보호하는 방법을 설명해 드립니다.
Dropbox는 암호화되나요?
언뜻 보기에 Dropbox는 귀하의 기기를 오가는 전송 과정뿐만 아니라 서버에 저장된 상태에서도 견고한 보안을 제공합니다. 전송 중 보안은 거의 모든 온라인 서비스에서 사용하는 표준적이면서도 강력한 암호화 프로토콜인 TLS에 의해 처리됩니다. 예를 들어, 저희도 귀하가 이 기사를 읽는 동안 인터넷 연결을 암호화하기 위해 이 프로토콜을 사용합니다.
파일이 Dropbox 서버에 도착하면 수신 시 복호화된 후, 이번에는 AES-256을 사용하여 다시 암호화됩니다. 이는 전 세계 정부, 군대 및 기업에서 사용하는 안전한 암호화 알고리즘입니다. Proton의 모든 서비스에서도 이를 직접 사용하고 있습니다.
파일이 전송 중에 암호화되고, 저장되기 전에 복호화되었다가 다시 암호화되는 이 방식은 많은 클라우드 저장공간 서비스에서 사이버 범죄자로부터 보호하기 위해 사용됩니다. 문제는 Dropbox가 귀하의 보안과 개인정보에 대한 핵심적인 위협인 ‘기업 자신’을 간과하고 있다는 점입니다.
Dropbox는 실제로 얼마나 안전한가요?
보안에 대해 이야기할 때 보통은 외부로부터의 위협을 의미합니다. 창고를 임대할 때 아무도 들어와서 물건을 훔쳐가지 못하도록 자물쇠를 채우는 것과 같습니다. 오래된 가구가 스스로 도망갈까 봐 걱정하지는 않으실 것입니다.
하지만 데이터에 대해 이야기할 때는 정보를 맡긴 사람들이 그 정보를 어떻게 다루는지에 대해 조금은 걱정해야 합니다. 서비스가 외부 공격으로부터 귀하를 아무리 잘 보호하더라도, 회사 직원이 귀하의 파일에 접근할 수 있다면 진정으로 안전하다고 할 수 없습니다.
창고의 경우 본인만 열쇠를 가질 수 있도록 전용 자물쇠를 사용할 수 있습니다. 디지털 저장공간에서는 파일이 서버에 업로드되기 전에 기기에서 자동으로 암호화되는 보안 방식인 종단 간 암호화(클라이언트 측 암호화라고도 함)를 사용할 수 있습니다. 저장공간 제공업체는 귀하의 데이터에 대한 키를 가지고 있지 않으며, 서비스를 운영하는 사람들도 파일에 접근할 수 없습니다.
Dropbox는 어떤 방식으로도 종단 간 암호화를 제공하지 않습니다. 회사 측이 웹사이트(새 창)에서 명확히 밝힌 바와 같이, 종단 간 암호화를 사용하려면 타사 암호화 도구를 사용하여 암호화된 파일을 Dropbox에 업로드해야 합니다. 이는 불편할 뿐만 아니라 파일 동기화와 같은 많은 중요한 기능을 불가능하게 만듭니다.
Dropbox에 직원의 사용자 데이터 접근을 방지하기 위한 내부 안전장치가 있는 것은 분명하지만, 이는 소비자의 상당한 신뢰를 필요로 합니다. Dropbox가 내부 위협을 성공적으로 피한다 하더라도 인적 오류의 가능성은 여전히 존재합니다. 클라우드 저장공간 역사상 가장 큰 보안 사고 중 하나는 직원이 자신의 비밀번호를 계속 재사용하다가 해킹당하여 6,800만 명의 사용자 비밀번호가 유출된 2012년 Dropbox 해킹(새 창) 사건이었습니다.
기술 기업의 직원이 비밀번호를 재사용해서는 안 된다는 것을 알고 있을 것이라고 생각하겠지만, 이는 첨단 기술 시나리오에서도 인적 오류가 중요한 역할을 할 수 있음을 보여줍니다.
Dropbox 개인정보 보호 문제
보안 위험 외에도, 클라이언트 측 암호화의 부재는 Dropbox가 사적이지 않음을 의미합니다. Dropbox가 개인정보취급방침(새 창)에서 설명하듯이, Dropbox는 귀하의 파일, 계정 정보, 연락처 및 기타 개인 데이터를 Google, Amazon, OpenAI와 같은 다른 기업과 공유합니다. 귀하가 Dropbox에 데이터를 제공하는 것을 개의치 않더라도, Dropbox가 그 데이터를 인터넷 여기저기에 퍼뜨리는 것은 원치 않으실 수 있습니다.
게다가 Dropbox는 정부의 데이터 요청을 준수해야 하는 미국 기업입니다. Dropbox는 귀하의 파일에 접근할 수 있기 때문에, 해당 파일을 당국과 공유(새 창)할 수도 있습니다.
Dropbox 대신 사용할 수 있는 서비스
Dropbox가 최초의 클라우드 저장공간 서비스였을지는 모르지만, 고객 데이터를 처리하는 방식은 구식입니다. 이제는 클라이언트 측 암호화를 포기할 필요가 없습니다.
Proton은 클라우드 저장공간 서비스인 Proton Drive를 포함하여 모든 서비스에 종단 간 암호화를 사용합니다. Drive를 사용하면 귀하와 귀하가 공유하기로 선택한 사람 외에는 아무도 파일을 읽을 수 없다는 확신을 가지고 파일을 업로드, 동기화, 공유하고 미리보기까지 할 수 있습니다. 이것이 바로 저희가 이를 제로 접근 암호화라고 부르는 이유입니다.
Proton Drive의 Docs를 사용하면 귀하의 콘텐츠가 기본적으로 종단 간 암호화로 보호된다는 사실을 인지한 상태에서 다른 사람들과 자유롭게 문서를 생성하고 편집할 수 있습니다.
저희 코드는 오픈 소스이며 독립적인 보안 전문가들에 의해 감사를 받습니다. 이를 통해 저희 커뮤니티는 암호화가 저희가 주장하는 방식대로 작동한다는 확신을 가질 수 있으며, 단순히 저희의 말을 믿을 필요가 없습니다.
게다가 저희는 귀하의 데이터를 누구와도 공유하지 않습니다. 저희의 비즈니스 모델은 광고가 아닌 더 많은 저장공간과 추가 기능을 위한 구독을 기반으로 합니다. 설령 저희가 귀하의 데이터를 공유하고 싶어도 데이터에 접근할 권한이 없기 때문에 할 수 없습니다. 저희의 종단 간 암호화는 중요한 메타데이터에도 적용됩니다.
Dropbox와 달리 저희는 세계에서 가장 강력한 개인정보 보호법 중 일부에 의해 귀하의 데이터가 보호되는 스위스에 기반을 두고 있습니다. 저희는 스위스 법원의 명령이 있는 경우에만 저희가 보유한 극히 적은 양의 데이터를 인도할 것입니다.
저희가 이 모든 일을 하는 이유는 단순히 사용하기 쉬운 좋은 저장공간 서비스를 제공하는 것만으로는 충분하지 않으며, 더 나은 사적인 인터넷을 만드는 일에 동참해야 한다고 믿기 때문입니다. 이는 2014년 커뮤니티의 지원 덕분에 출시된 이후 지금까지 계속 이어져 온 저희의 사명입니다. 만약 이러한 사명에 동참하고 싶으시다면, 지금 바로 가입하여 무료 Proton Drive 계정을 생성해 보십시오.
