맥과 윈도우 컴퓨터에서 민감한 정보 쉽고 안전하게 저장하기
제목에서 말하는 민감한 정보는 은행 계좌번호, 여러 종류의 비밀번호, 공인인증서, 주민등록증 스캔 파일 등의 개인적인 정보들을 말하는 것이다. 이런 정보들은 컴퓨터에서 심심치 않게 필요하지만 이런 정보들을 잘 간수하는 것은 그렇게 쉬운 일이 아니다. 컴퓨터 운영 체제가 윈도우뿐이라면 쉬울 수도 있는데, 나처럼 맥을 주력으로 사용하고 가끔 윈도우를 사용하는 사람이라면 양쪽에서 모두 쉽고 안전하게 정보에 접근하는 방법이 필요하게 된다. 가장 쉬운 방법이라면, USB 드라이브 하나에 필요한 파일들을 zip으로 압축하고 거기에 암호를 걸어서 사용하는 것이다. 이 방법은 쉽지만 두 가지 문제를 가지고 있는데, 하나는 USB 드라이브 자체를 잃어버릴 수 있다는 점이고, 또 하나는 zip 파일에 압축을 거는 것이 그렇게 안전한 방법은 아니라는 것이다. 맥을 사용하기 이전에는 USB에 AxCrypt라는 프로그램을 넣어가지고 다녔는데, 이것도 나름 나쁘지는 않지만, 역시 USB 드라이브 자체를 놓고 오면 방법이 없다는 측면에서 썩 효과적인 방법은 아니다. 결국 위의 문제들을 해결하기 위해서는 두 가지 해결책이 필요하다. 어느 장소에서나 어느 컴퓨터에서나 파일을 사용할 수 있도록 해 주는 싱크 서비스, 그리고 맥과 윈도우 모두를 지원하는 강력한 암호화 프로그램이다.내가 아는 한에서는 TrueCrypt가 맥과 윈도우 양쪽을 모두 지원하는 암호화 프로그램이다. 이 프로그램은 파일을 하나의 드라이브로 만드는 기능을 가지고 있는데, 지정된 크기의 드라이브를 만들어서 마운트하거나 언마운트할 수 있다. 암호화 방식은 AES, Serpent, Twofish 등 세 가지가 있고, 이것들을 두개씩 혹은 세개 모두 조합하여 사용할 수도 있다. 그리고 해쉬 알고리즘은 RIPEMD-160, SHA-512, 그리고 Whirlpool 이렇게 세 가지를 지원한다. 윈도우용의 경우에는 드라이브를 마운트 언마운트 하는 기능이 필요하므로 서비스로 등록이 되어서 부팅시 실행이 되어야 해서 설치 후에는 재부팅을 해 주어야 하지만, 맥에서는 드라이브의 마운트가 문제되지 않기 때문에 설치해서 바로 사용할 수 있다.TrueCrypt에서 만든 볼륨 파일을 My Dropbox 폴더에 던져 넣으면 끝이 난다. 간단하게 5MB짜리 파일을 하나 만들어서 테스트를 해 보았는데, 볼륨 파일에 확장자를 붙이지 않고 아무것도 아닌 듯한 이름을 붙여서 (아무도 이게 중요한 파일인지 알아볼 수 없도록... 이왕이면 이런 파일 여러 개를 만들어놓으면 더 안전해지지 않을까?) 동기화를 시킨 후에 윈도우와 맥에서 모두 마운트를 해 보았다. 기본적으로 FAT 파일 시스템을 쓰기 때문에 운영체제를 가리지 않고 파일들을 잘 보관할 수 있다. (FAT에서 있을 수 있는 여러 가지 문제를 생각할 수 있겠지만, 여기에 큰 파일을 저장할 것이 아니니 용량 관련된 문제는 없고, 어차피 볼륨 자체를 암호화한 것이기 때문에 크게 신경쓸 것도 없다.) 그저 이 볼륨 파일의 암호가 절대 깨지지 않기를 바랄 뿐! 어쨌든 지금까지 이런 암호화 방식이 깨졌다는 소문은 들어본 적이 없고, 설사 깨질 수 있다고 해도 그 정도의 자원을 들여서 할 가치가 있을지도 의문이다. 게다가 파일 이름으로부 어떠한 정보도 유추해낼 수 없기 때문에 이걸 깨 봐야겠다는 생각조차 하기가 쉽지 않을 것 같다는 생각이다. 이런 방식으로 민감한 정보들을 맥과 윈도우 양 운영 체제에서 쉽고 안전하게 접근할 수 있다.
- 싱크 서비스
- 크로스 플랫폼 암호화 프로그램
- 두 가지의 조합
Comments