조사 없는 보안은 주장에 불과합니다. 이것이 바로 Proton이 모든 앱을 오픈 소스로 제작하고, 모든 사람이 확인할 수 있도록 독립적인 감사 결과를 공개하는 이유입니다.
올해 Recurity Labs(새 창)(ISO 27001 인증을 받은 IT 보안 컨설팅 업체)는 Proton Pass 사용자가 상호작용하는 모든 항목인 Proton Pass 브라우저 확장 프로그램(새 창), 모바일 및 데스크톱 어플리케이션(새 창), 그리고 Command Line Interface(CLI)를 테스트했습니다.
Proton과 재정적 관계가 없는 이 보안 기업은 조직이 복잡한 시스템을 보호하는 것을 돕는 데 있어 20년 가까이 신뢰받는 경험을 보유하고 있으며, 2026년 1월부터 4월 사이에 Proton의 비밀번호 관리자(새 창) 감사를 진행했습니다.
Recurity Labs는 Proton Pass의 전반적인 보안 태세가 “기대치보다 훨씬 우수함”을 확인했습니다.
Proton Pass는 견고한 보안 기반 위에 구축되었습니다
이번 감사를 통해 Proton Pass의 보안이 매우 강력함이 확인되었습니다.
- 원격 익스플로잇 발견되지 않음: 사용자는 악성 웹사이트를 방문하거나 링크를 클릭하는 것만으로는 해킹당할 수 없습니다.
- 암호화 우회 사례 확인되지 않음: 공격자는 지름길, 백도어 또는 취약한 키를 사용하여 암호화 계층을 우회할 수 없습니다.
보안 감사는 기본적으로 당사의 구현을 테스트하고 개선할 수 있는 기회입니다. 핵심 보안 요구 사항을 넘어 여러 개선 영역을 식별하는 데 도움을 준 Recurity의 감사자들에게 감사를 표합니다.
보고서에는 여러 관찰 사항이 기록되었습니다 — 앱이 실행되는 동안 컴퓨터 메모리에서 비밀 정보가 관리되는 방식과 같은 관행을 강화하는 데 초점을 맞춘 권장 사항입니다.
Proton은 이러한 결과를 진지하게 받아들였으며 즉각적인 위협 모델에 해당하지 않는 영역에 대해서도 수정을 구현하기로 했습니다. 재테스트 과정에서 데스크톱 메모리 처리 문제가 모두 해결되었으며, 이는 전문가의 의견을 수렴하고 보안 태세를 지속적으로 개선하려는 당사의 의지를 보여줍니다.”
귀하는 직접 Recurity의 Proton Pass 감사 결과(새 창) 를 읽어보실 수 있습니다. 또한 모든 Proton 서비스에 대한 감사 보고서(새 창) 도 확인하실 수 있습니다.
보안 기능으로서의 투명성
Proton은 동료 검토와 검증을 신뢰하는 CERN 과학자들에 의해 설립되었습니다. 당사는 코드를 오픈 소스로 유지하고 독립적인 감사 결과를 공개함으로써 누구나 당사의 주장을 테스트할 수 있도록 합니다.
이러한 엄격한 대중의 조사는 취약점을 더 빨리 찾고 수정하는 데 도움이 되며, 투명성이 개인정보 보호를 위한 가장 강력한 기반임을 입증합니다.
귀하가 보안 연구원이라면, Proton의 공개 버그 보상 프로그램을 통해 Proton의 코드를 확인해 보시기 바랍니다. Proton Pass, 보안 감사 또는 오픈 소스에 대한 접근 방식에 관해 질문이나 의견이 있으시면 저희에게 공유해 주세요.
또한 X(새 창) 및 Reddit(새 창)에서의 대화에 참여하실 수 있습니다.
