맥과 윈도우 컴퓨터에서 민감한 정보 쉽고 안전하게 저장하기

제목에서 말하는 민감한 정보는 은행 계좌번호, 여러 종류의 비밀번호, 공인인증서, 주민등록증 스캔 파일 등의 개인적인 정보들을 말하는 것이다. 이런 정보들은 컴퓨터에서 심심치 않게 필요하지만 이런 정보들을 잘 간수하는 것은 그렇게 쉬운 일이 아니다. 컴퓨터 운영 체제가 윈도우뿐이라면 쉬울 수도 있는데, 나처럼 맥을 주력으로 사용하고 가끔 윈도우를 사용하는 사람이라면 양쪽에서 모두 쉽고 안전하게 정보에 접근하는 방법이 필요하게 된다. 가장 쉬운 방법이라면, USB 드라이브 하나에 필요한 파일들을 zip으로 압축하고 거기에 암호를 걸어서 사용하는 것이다. 이 방법은 쉽지만 두 가지 문제를 가지고 있는데, 하나는 USB 드라이브 자체를 잃어버릴 수 있다는 점이고, 또 하나는 zip 파일에 압축을 거는 것이 그렇게 안전한 방법은 아니라는 것이다. 맥을 사용하기 이전에는 USB에 AxCrypt라는 프로그램을 넣어가지고 다녔는데, 이것도 나름 나쁘지는 않지만, 역시 USB 드라이브 자체를 놓고 오면 방법이 없다는 측면에서 썩 효과적인 방법은 아니다. 결국 위의 문제들을 해결하기 위해서는 두 가지 해결책이 필요하다. 어느 장소에서나 어느 컴퓨터에서나 파일을 사용할 수 있도록 해 주는 싱크 서비스, 그리고 맥과 윈도우 모두를 지원하는 강력한 암호화 프로그램이다.
  1. 싱크 서비스
내가 선택한 싱크 서비스는 Dropbox이다. 이 서비스는 얼마 전에 공개 베타를 시작했기 때문에 누구나 가입을 해서 사용해 볼 수 있다. 맥과 윈도우 모두에서 잘 실행되며, 정해진 폴더에 파일을 넣어두면 자동으로 동기화가 되는 방식을 사용한다. 용량은 현재 1G를 지원하는데, 앞으로도 이 용량은 계속 무료로 제공될 예정이며 유료 서비스는 아직 시작되지 않았지만, 더 많은 용량을 지원하게 될 것이다. (이 서비스에 대해 궁금한 점은 홈페이지의 FAQ를 참조하면 된다) 맥과 윈도우 모두에서 쓸 수 있는 데이터 파일이라면 저장 위치를 Dropbox 폴더로 만들어두면 언제 어디서나 동일한 파일을 사용하고 동기화할 수 있다. 일정 관리 파일이나 연락처 파일, 북마크 같은 것은 이렇게 관리하면 매우 편리하다. 특히 한글 이름으로 된 파일들을 잘 처리해 주기 때문에 맥에서 한글 이름으로 된 파일을 올려두면 윈도우에서도 동일한 한글 이름을 잘 볼 수 있다. 반대의 경우도 마찬가지이다. 맥 환경에서 많은 동기화 프로그램들이 한글 이름을 제대로 지원하지 못했던 것을 생각하면 큰 장점이 아닐 수 없다.
  1. 크로스 플랫폼 암호화 프로그램
TrueCrypt 프로그램은 더 이상 개발되지 않으며 안전하지 않다. 윈도우만 쓴다면 그냥 BitLocker를 쓰는 편이, 맥만 쓴다면 File Vault를 쓰는 편이 좋지만, 양쪽을 모두 사용해야 하는 경우에는 TrueCrypt 7.1 프로그램을 fork한 VeraCrypt가 있다. 보안성은 향상되었으나 속도는 좀 느려졌다고 하며, 이 프로그램으로 이전에 TrueCrypt로 암호화한 볼륨을 풀 수도 있다. 좀더 자세한 내용은 나무위키 항목 참고. (2020년 1월 28일 추가) 내가 아는 한에서는 TrueCrypt가 맥과 윈도우 양쪽을 모두 지원하는 암호화 프로그램이다. 이 프로그램은 파일을 하나의 드라이브로 만드는 기능을 가지고 있는데, 지정된 크기의 드라이브를 만들어서 마운트하거나 언마운트할 수 있다. 암호화 방식은 AES, Serpent, Twofish 등 세 가지가 있고, 이것들을 두개씩 혹은 세개 모두 조합하여 사용할 수도 있다. 그리고 해쉬 알고리즘은 RIPEMD-160, SHA-512, 그리고 Whirlpool 이렇게 세 가지를 지원한다. 윈도우용의 경우에는 드라이브를 마운트 언마운트 하는 기능이 필요하므로 서비스로 등록이 되어서 부팅시 실행이 되어야 해서 설치 후에는 재부팅을 해 주어야 하지만, 맥에서는 드라이브의 마운트가 문제되지 않기 때문에 설치해서 바로 사용할 수 있다.
  1. 두 가지의 조합
그냥 VeraCrypt에서 TrueCrypt에서 만든 볼륨 파일을 My Dropbox 폴더에 던져 넣으면 끝이 난다. 간단하게 5MB짜리 파일을 하나 만들어서 테스트를 해 보았는데, 볼륨 파일에 확장자를 붙이지 않고 아무것도 아닌 듯한 이름을 붙여서 (아무도 이게 중요한 파일인지 알아볼 수 없도록... 이왕이면 이런 파일 여러 개를 만들어놓으면 더 안전해지지 않을까?) 동기화를 시킨 후에 윈도우와 맥에서 모두 마운트를 해 보았다. 기본적으로 FAT 파일 시스템을 쓰기 때문에 운영체제를 가리지 않고 파일들을 잘 보관할 수 있다. (FAT에서 있을 수 있는 여러 가지 문제를 생각할 수 있겠지만, 여기에 큰 파일을 저장할 것이 아니니 용량 관련된 문제는 없고, 어차피 볼륨 자체를 암호화한 것이기 때문에 크게 신경쓸 것도 없다.) 그저 이 볼륨 파일의 암호가 절대 깨지지 않기를 바랄 뿐! 어쨌든 지금까지 이런 암호화 방식이 깨졌다는 소문은 들어본 적이 없고, 설사 깨질 수 있다고 해도 그 정도의 자원을 들여서 할 가치가 있을지도 의문이다. 게다가 파일 이름으로부 어떠한 정보도 유추해낼 수 없기 때문에 이걸 깨 봐야겠다는 생각조차 하기가 쉽지 않을 것 같다는 생각이다. 이런 방식으로 민감한 정보들을 맥과 윈도우 양 운영 체제에서 쉽고 안전하게 접근할 수 있다.