현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법

디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

아이폰 3GS 이상, 아이팟 터치 3세대 이상, 혹은 아이패드를 갖고 있다면, 암호화로 기기의 콘텐츠를 보호할 수 있다. 즉, 누군가 당신의 기기에 물리적으로 접근했을 때, 연락처, 인스턴트 메시지나 문자 메시지, 통화 기록과 이메일 등 저장된 내용을 보려면 암호를 풀 수 있는 비밀번호가 필요하다는 얘기다.

iOS 암호 잠금

사실, 대부분의 최근 애플 기기들은 기본적으로 콘텐츠를 다양한 보호 수준으로 암호화한다. 그러나 누군가 당신의 기기를 물리적으로 훔쳐서 데이터를 취득하는 것을 막기 위해서는, 그 암호화를 당신만이 아는 비밀번호와 연계시킬 필요가 있다.

iOS 4부터 iOS 7까지를 쓰는 기기에서는, 이를 일반 설정(General setting)에서 “암호”(혹은 “Touch ID와 암호(Touch ID & passcode)”)를 선택함으로써 할 수 있다. iOS 8 이상이라면 설정(Settings) 앱에 암호 섹션이 있다.

iOS 설정

우리가 흔히 말하는 “비밀번호”를 iOS와 맥 OS에서는 “암호”라고 표기한다. 따라서, 이 글을 읽는 독자들은 아래 내용 중 비밀번호와 암호를 같은 뜻으로 여기면 된다.

비밀번호를 생성하기 위해 안내를 따라가면 된다. “암호 요구(Require passcode)” 옵션을 “즉시(immediately)”로 설정해야, 그것을 이용하지 않고 있을 때 기기가 잠겨있게 된다. 그리고 ‘간단한 암호’를 꺼야 4자리 숫자보다 긴 암호를 이용할 수 있다.

비밀번호를 모두 숫자로 하면, 휴대전화를 열 때 숫자 키패드가 나온다. 이는 작은 가상 키보드에서 문자나 기호를 입력하는 것보다 쉬울 수 있다. 애플의 하드웨어는 비밀번호를 깨는 도구의 성능을 지연시키도록 설계되어 있기는 하지만, 가능한 비밀번호를 길게 하는 것이 좋다. 비밀번호를 6자리 이상이 되도록 해야 한다.

암호를 설정한 후, 암호 설정 페이지의 아래로 스크롤을 내린다. “데이터 보호가 활성화되었습니다.(Data Protection enabled)”라는 메시지가 보일 것이다. 이는 기기의 암호화가 비밀번호와 이제 연계되었으며, 휴대전화 대부분의 데이터를 열기 위해서는 비밀번호가 필요하다는 것을 의미한다.

iOS, 데이터 보호가 활성화되었습니다.

아래는 당신이 비밀 데이터를 다룰 때 생각해야 할 iOS의 몇 가지 기능에 대한 것이다.

  • 아이튠스(iTunes)는 기기를 컴퓨터로 백업하는 기능을 가지고 있다. 아이튠스에서 기기의 요약(Summary) 탭의 “백업 암호화”를 선택하면, 아이튠스는 더 기밀인 정보(예를 들어, 와이파이 비밀번호나 이메일 비밀번호, 공인인증서 등)를 백업할 것이다. 비밀번호를 여기에 안전하게 보관해야 한다. 백업을 복원하는 것은 흔한 일은 아니지만, 긴급 상황에서 백업을 열기 위한 비밀번호를 기억하지 못한다면 매우 괴로울 것이다.
  • 만일 애플의 아이클라우드(iCloud)에 백업한다면, 데이터를 보호하기 위해 긴 비밀번호를 사용해야 하며, 그 비밀번호를 안전하게 보관해야 한다. 애플은 대부분의 백업 데이터를 암호화하지만, 회사가 법 집행의 목적으로 그 데이터에 접근할 가능성도 있다. (특히, 쓰는 시점에서 암호화되어 저장되지 않은 이메일이나 메모)
  • 위에서 설명한 바와 같이 데이터 보호를 활성화하면, 기기에서 데이터를 안전하고 빨리 삭제할 수 있다. 암호 설정에서, 비밀번호 입력 시도가 10번 실패하면 데이터 전체를 삭제하도록 설정할 수 있다.

법 집행 가이드라인

참고로 애플의 예전 법 집행 가이드에 따르면, iOS 8 이전 버전을 이용하는 iOS 기기에 대하여 “애플은 암호로 잠겨진 iOS 기기에서 특정 카테고리의 활성화된 데이터를 추출할 수 있다. 특히, 애플의 자체 앱에 보관되고 암호로 암호화되지 않은, iOS 기기에서 이용자가 생성한 파일은 추출되어 외부 미디어로 법 집행기관에 전달될 수 있다. 애플은 iOS 4 혹은 더 최신 iOS로 동작하는 iOS 기기에서 데이터를 추출하는 과정을 수행한다. 유효한 수색 영장에 따라, 이용자 생성 파일 중 법 집행기관에 제공될 수 있는 카테고리는 단지 SMS, 사진, 비디오, 연락처, 오디오 기록, 통화 기록이다. 애플은 이메일, 캘린더, 그리고 제3자 앱(애플 자체 앱이 아닌 앱) 데이터는 제공할 수 없다.”고 한다.

현재 애플의 설명에 의하면 iOS 8 이상을 사용하는 기기에서 사진, (첨부파일을 포함한) 메시지, 이메일, 연락처, 통화 기록, 아이튠스 콘텐츠, 메모, 미리알림과 같은 개인 데이터는 이용자가 설정한 암호의 보호 속에 있으며 애플은 이용자의 암호를 우회할 수 없고, 따라서 그 데이터에 접근할 수 없고, 그러므로 애플이 iOS 8 이상을 사용하는 기기에서 이 데이터를 추출해달라는 정부의 영장에 응하는 것은 기술적으로 불가능하다고 한다.

기억할 것.

애플은 휴대전화에서 직접 데이터를 추출할 수 없지만, 기기가 아이클라우드와 동기화되었거나 컴퓨터에 백업되었을 때, 같은 데이터의 상당 부분을 법 집행기관이 접근할 수 있다. 대부분 상황에서, iOS 암호화는 기기가 완전히 방전되었을 때 (혹은 잠금이 해제되지 않은 상태에서 리부팅 되었을 때)에만 효과가 있다.

어떤 공격자들은 기기가 켜져 있을 때 메모리에서 데이터를 가져갈 수 있다. 이를 유념하고, 당신이 기기를 압수당하거나 도난당할 것 같다고 생각한다면, 전원을 확실히 끄거나 잠금이 해제되지 않은 상태에서 리부팅하도록 해야 한다.

당신이 기기를 잃어버리거나 도난당할 것을 우려한다면, 원격으로 기기의 데이터를 지울 수 있도록 기기를 설정할 수 있다. “나의 아이폰 찾기(Find My iPhone)” 기능을 활성화하면 된다. 단, 이는 언제든 애플이 당신의 기기 위치를 요청할 수 있도록 한다는 것을 유념하라.

당신이 기기를 통제할 수 없을 경우 데이터를 지워버리는 이득과 당신의 위치를 노출하는 위험 사이에서 균형을 맞춰야 한다. 휴대전화는 이 정보를 당연히 통신사에 전송한다. 아이패드나 아이팟과 같은 와이파이 기기는 그렇지 않다.

이 글은 EFF의 How to: Encrypt Your iPhone(2014년 11월 18일 마지막 업데이트)을 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 56개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top