클라우드 저장소

클라우드 저장소는 언제 어디서나 파일에 접근할 수 있는 편리함을 제공하지만, 대부분의 주요 클라우드 서비스는 사용자의 파일을 '개인화' 또는 '악성 코드 탐지'등을 명목으로 스캔하고 광고에 이용하거나, 정부 기관에 제공할 수 있습니다. 종단간 암호화를 제공하고 사용자 데이터에 접근할 수 없는 프라이버시 친화적 클라우드 저장소를 사용합니다.

추천 클라우드 저장소

⚠ 클라우드 저장소에 파일을 '암호화'해서 올리세요!

아무리 오픈 소스 클라이언트와 E2EE를 신뢰하더라도, 우리가 완전한 보안 전문가가 아닌 이상 어떠한 취약점이 있을지 모릅니다. 심지어 보안 감사를 받은 서비스도 말이죠! 가능한 한 암호화 도구CryptoMator나 PicoCrypt 등을 이용하여 파일을 암호화 해서 업로드 하세요. 내 모든 디지털 파일을 다른 사람의 서버에 저장하는 것은 정말로 위험한 일이 아닐 수 없습니다.

진정한 프라이버시 친화적 저장소는... (펼치기/접기)
로컬 디스크 로고

콜드 스토리지 (Cold Storage)

Editor's Pick 네트워크 독립

콜드 스토리지(외장 하드 드라이브, 외장 SSD 등)는 가장 완벽한 프라이버시를 제공하는 저장소 솔루션입니다. 네트워크에 연결되지 않아 해킹이나 데이터 유출의 위험이 없으며, 사용자가 완전한 통제권을 가집니다. 정부나 기업이 데이터에 접근할 수 없고, 서비스 약관 변경이나 서비스 종료에 대한 걱정도 없습니다.

특히 민감한 데이터나 장기 보관이 필요한 파일들은 암호화된 외장 드라이브에 저장하는 것이 가장 안전합니다. VeraCrypt나 LUKS, BitLocker 같은 디스크 암호화 도구를 사용하면 분실 시에도 데이터를 보호할 수 있습니다. 물론, 애초에 분실 및 물리적 위협에 대비해 물리적으로 숨겨진 안전한 장소에 보관합니다. 누군가 접근했는지 알 수 있는 변조 방지 스티커 또는 봉인 씰을 이용하면 좋고요. 비용 대비 용량도 클라우드보다 훨씬 효율적이며, 한 번 구매하면 월 사용료 없이 계속 사용할 수 있습니다.

콜드 스토리지의 유일한 단점은 편의성입니다. 물리적으로 연결해야 하고, 여러 기기 간 동기화가 어려우며, 원격 접근이 불가능합니다. 네트워크에 연결된 순간 '콜드' 스토리지가 아니게 됩니다. 하지만 이러한 제약이 오히려 보안상 장점이 되기도 합니다. 중요한 백업이나 보관용으로는 여전히 최고의 선택이며, 일상적인 파일 공유나 협업이 필요한 경우에만 클라우드 서비스를 보조적으로 사용하는 것을 권장합니다.

1. Ente Photos

Ente Photos 로고

Ente Technologies, Inc. - Ente Photos

Editor's Pick 오픈 소스 종단간 암호화(E2EE) 리눅스 지원 자체 호스팅 가능 한국어 미지원

Ente Photos는 미국에 기반을 둔 Ente Technologies, Inc가 서비스하는 프라이버시 친화적 대안으로 설계된 종단간 암호화 사진 저장 서비스입니다. 모든 사진과 비디오, 인덱스가 기기에서 암호화된 후 클라우드에 업로드되어, Ente 측에서도 사용자의 콘텐츠에 접근할 수 없습니다. 얼굴 인식, 위치 태깅, 메모리 큐레이션 등의 AI 기능도 모두 기기에서 처리(Local ML)되어 프라이버시를 보장합니다.

얼굴 인식 등의 기계학습 기능은 설정에서 별도로 활성화 하기 전까진 꺼져 있습니다. 얼굴 인식 데이터는 (사진, 비디오와 마찬가지로) E2EE를 사용하기 때문에, 클라이언트에서만 볼 수 있고 서버측에서는 암호화 되어있습니다. 이후 서버와 동기화된 후엔, 오프라인에서도 이 기능을 사용할 수 있습니다. 로컬 ML을 이용하기 때문입니다.

Ente Photos는 2025년 3월 정식 출시하며 완전히 오픈 소스화되었고, 독립적인 제3자의 보안 감사를 통과했습니다. 리눅스를 포함한 모든 주요 플랫폼을 지원합니다.

공식 홈페이지 / 📜

Ente Photos는 사진과 비디오 전용 서비스이므로 일반 문서나 파일 저장에는 적합하지 않습니다. 하지만 사진 관리에서만큼은 Google Photos와 거의 동등한 기능을 제공하면서도 완벽한 프라이버시를 보장합니다. 특히 가족 사진이나 개인적인 순간들을 안전하게 보관하고 싶다면 지금으로선 합리적 선택입니다.

모든 데이터는 네덜란드, 독일, 프랑스에 복제되어 저장됩니다. 클라우드 서비스는 데이터가 변하거나 유실되지 않는 안정성도 중요하기 때문에 우리는 최소 충족 기준에 이를 추가했고, Ente Photos는 기준을 정확히 충족합니다!

후순위 추천

기준에 약간 미달되지만 추천하고 싶은 서비스가 두 개 더 있습니다. 각각의 도구는 아래와 같은 기준에 미달되었습니다.

  • Filen: 감사 없음(그들의 로드맵에 의하면, 2025 연말 감사 예정)
  • Proton Drive: 리눅스 클라이언트 없음

2. Filen

Filen 로고

Filen Cloud Dienste UG - Filen

오픈 소스(클라이언트) 종단간 암호화(E2EE) 리눅스 지원 GDPR 준수

Filen은 독일에 본사를 둔 종단간 암호화 클라우드 저장소 서비스로, AES-256 암호화와 영지식 아키텍처를 제공합니다. 모든 파일이 사용자 기기에서 암호화된 후 업로드되어, Filen 측에서도 사용자 데이터에 접근할 수 없습니다. 독일에서 개발되고 호스팅되며 GDPR을 완전히 준수합니다.

공식 홈페이지 📜

Filen은 아직 독립적인 보안 감사를 받지 않았다는 점이 한계입니다. 다만 2025년 연말 로드맵에 외부 보안 감사 계획이 포함되어 있어, 향후 신뢰성이 더욱 향상될 것으로 기대됩니다. 저는 서비스 초창기 때 사용했었는데, 지금은 초창기에 비해서 사용성도 많이 개선된 것 같습니다.

거의 모든 클라우드 저장소 서비스가 그렇지만, 서비스 유지를 위해 파일 형식과 같은 소량의 메타데이터를 암호화되지 않은 채로 서버에 보관합니다. (애초에 메타데이터 암호화를 지원하는 클라우드 서비스 상단의 Ente Photos를 제외하고 찾지 못했습니다.) 당연히, 파일 내용이나 중요 정보에 대해선 암호화가 이루어집니다.

Filen은 데이터를 독일 곳곳에 분산 저장하고, Erasure Coding을 사용하여 복구 방안을 마련하고 있습니다.

3. ProtonDrive

ProtonDrive 로고

Proton AG - ProtonDrive

오픈 소스(클라이언트) 종단간 암호화(E2EE) GDPR 준수

ProtonDrive는 스위스에 본사를 둔 Proton AG에서 제공하는 종단간 암호화 클라우드 저장소입니다. OpenPGP 표준과 ECC Curve25519 암호화를 사용하여 높은 보안성을 제공하며, 스위스의 강력한 데이터 보호법의 적용을 받습니다. 완전 오픈 소스로 개발되어 독립적인 검증이 가능합니다.

공식 홈페이지 / 📜

Proton Drive는 리눅스 네이티브 클라이언트를 지원하지 않아 리눅스 사용자에게는 불편합니다. 또한 개인적인 사용 경험상 파일 업로드/다운로드 속도가 다른 서비스에 비해 느린 편입니다.

데이터 안정성에 대한 정확한 정보를 찾지 못해 이메일 문의 결과, 물리적으로 떨어진 여러 곳에 데이터를 복제 저장할 뿐만 아니라 별도의 저장소에 백업(암호화됨)도 한다고 합니다.

선정 기준

  • 종단간 암호화(E2EE)를 제공하여 서비스 제공자도 사용자 데이터에 접근할 수 없어야 합니다.
  • 리눅스 클라이언트를 지원합니다.
  • 오픈 소스이거나 독립적인 보안 감사를 정기적으로 받아야 합니다.
  • 강력한 프라이버시 법률의 보호를 받는 관할권에 위치합니다.
  • 사용자 데이터를 스캔하거나 광고 목적으로 수집하지 않아야 합니다.
  • 투명한 개인정보 처리방침과 정기적인 투명성 보고서를 공개합니다.
  • 정기적인 보안 업데이트와 개선이 이루어져야 합니다.
  • 서비스 종료 시 데이터 추출이 용이합니다.
  • 합리적인 가격정책과 지속 가능한 비즈니스 모델을 가져야 합니다.
  • 크로스 플랫폼 지원으로 다양한 기기에서 사용할 수 있어야 합니다.
  • 파일 공유 시에도 암호화가 유지되어야 합니다.
  • 물리적으로 먼 곳(적어도 수십 km 이상)에 데이터를 분산 또는 복제 저장 해야 하며, 분산 저장시엔 RAID, Erasure coding등 자료 복구가 가능한 솔루션이 있어야 합니다.