파일 및 디스크 암호화

디지털 시대에서 개인 정보와 민감한 데이터를 보호하는 것은 필수가 되었습니다. 암호화는 데이터를 무단 접근으로부터 보호하는 가장 효과적인 방법 중 하나입니다. 용도에 따라 다양한 암호화 도구들이 존재하며, 각각의 특성과 강점을 이해하고 적절히 활용하는 것이 중요합니다.

여기서는 디스크 전체 암호화부터 개별 파일 암호화, 클라우드 저장소 암호화, 그리고 안전한 통신을 위한 PGP 암호화까지 다양한 상황에서 활용할 수 있는 신뢰할 만한 암호화 도구들을 소개합니다.

디스크 암호화

1. VeraCrypt

VeraCrypt 로고

AM Crypto - VeraCrypt

Editor's Pick 오픈 소스 리눅스 지원 비영리 주체의 운영

VeraCrypt는 TrueCrypt의 후속 프로젝트로, 강력한 디스크 암호화 기능을 제공하는 오픈 소스 소프트웨어입니다. 전체 드라이브 암호화부터 개별 파티션, 가상 디스크 생성까지 다양한 암호화 방식을 지원합니다.

AES, Serpent, Twofish 등 다양한 암호화 알고리즘을 지원하며(그러나, 가장 검증되고 많이 쓰이는 AES, 그중에서도 강력한 AES-512로 선택하는 것을 추천드립니다.), Plausible Deniability('모르쇠') 기능을 통해 숨겨진 볼륨을 생성할 수 있어 강제적인 상황에서도 보호받을 수 있습니다. 전 세계 보안 전문가들의 감사를 받았으며, 지속적인 업데이트와 보안 패치가 이루어집니다.

공식 홈페이지 /

⚠ 시스템 암호화 시 주의사항

VeraCrypt로 시스템 드라이브를 암호화할 경우, 부팅 시마다 비밀번호를 입력해야 합니다. 비밀번호를 잊어버리면 시스템에 접근할 수 없게 되므로, 반드시 복구 디스크를 생성하고 안전한 곳에 보관하세요.

또한 Windows 업데이트나 하드웨어 변경으로 인해 부팅 문제가 발생할 수 있으므로, 중요한 데이터는 별도로 백업해두는 것을 강력히 권장합니다.

VeraCrypt는 TrueCrypt와 호환되지만, TrueCrypt 볼륨을 VeraCrypt로 마이그레이션하는 것을 권장합니다. TrueCrypt는 더 이상 업데이트되지 않으며, 여러 보안 취약점이 발견되었기 때문입니다.

클라우드 암호화

1. Cryptomator

Cryptomator 로고

Skymatic GmbH - Cryptomator

Editor's Pick 오픈 소스 리눅스 지원

Cryptomator는 클라우드 저장소에 업로드하기 전에 파일을 클라이언트 측에서 암호화하는 도구입니다. 다양한 클라우드 서비스와 호환되며, 투명한 암호화 과정을 제공합니다.

AES-256 암호화를 사용하며, 각 파일이 개별적으로 암호화되어 동기화 효율성이 높습니다. 클라우드 제공업체는 암호화된 파일만 볼 수 있으며, 암호화 키는 사용자의 장치에서만 관리됩니다. 신뢰할 수 있는 클라우드 저장소 서비스와 함께 사용하면 더욱 안전합니다. 모든 플랫폼에서 사용 가능하며, 직관적인 인터페이스를 제공합니다.

공식 홈페이지 / 📜

Cryptomator는 모바일 앱에서 유료이지만, 데스크톱에서는 무료로 사용할 수 있습니다. 클라우드 제공업체의 암호화에 의존하지 말고, 가능한 한 클라이언트 측에서 한번 더 암호화하는 것이 중요합니다.

PGP 암호화

1. GnuPG (GNU Privacy Guard;GPG)

GnuPG 로고

g10 Code GmbH - GnuPG

Editor's Pick 오픈 소스 리눅스 지원 비영리 주체의 운영

GnuPG(GNU Privacy Guard)는 OpenPGP 표준의 완전한 무료 구현체로, 이메일 암호화와 디지털 서명을 위한 강력한 도구입니다. 공개 키 암호화 방식을 사용하여 안전한 통신과 파일 암호화를 제공합니다.

명령줄 인터페이스를 기본으로 하며, 다양한 GUI 프론트엔드와 호환됩니다. RSA, DSA, ECDSA 등 다양한 암호화 알고리즘을 지원하며, 웹 오브 트러스트(Web of Trust) 모델을 통해 키의 신뢰성을 관리할 수 있습니다.

공식 홈페이지 / 📜

GPG는 명령줄 도구이므로 초보자에게는 어려울 수 있습니다. GUI 환경을 원한다면 Windows에서는 GPG4Win, macOS에서는 GPG Suite 사용을 권장합니다. 키 관리가 복잡하므로 개인 키를 안전하게 백업하고, 취소 인증서를 미리 생성해두는 것이 중요합니다.

2. GPG4Win

GPG4Win 로고

g10 Code GmbH - GPG4Win

오픈 소스 비영리 주체의 운영

GPG4Win은 Windows 사용자를 위한 완전한 이메일 및 파일 암호화 솔루션입니다. GnuPG, Kleopatra(키 관리자), GpgOL(Outlook 플러그인), GpgEX(Windows 탐색기 통합) 등을 포함합니다.

사용자 친화적인 그래픽 인터페이스를 제공하며, Microsoft Outlook과의 원활한 통합을 지원합니다. 키 생성, 관리, 인증서 처리가 쉽고, Windows 파일 탐색기에서 직접 파일을 암호화하거나 서명할 수 있습니다.

공식 홈페이지 / 📜

GPG4Win은 완전히 무료인 오픈 소스 소프트웨어로, 모든 기능을 제한 없이 사용할 수 있습니다. 기부를 통해 프로젝트 운영이 지원되므로, 지속적인 개발을 위해 기부를 고려해볼 수 있습니다. Outlook 사용자라면 GpgOL 플러그인을 통해 이메일 암호화를 쉽게 할 수 있습니다.

3. GPG Suite

GPG Suite 로고

GPGTools GmbH. - GPG Suite

오픈 소스 비영리 주체의 운영

GPG Suite는 macOS 사용자를 위한 완전한 OpenPGP 구현체입니다. GPG Keychain(키 관리), GPGMail(Apple Mail 플러그인), GPGServices(시스템 서비스) 등을 포함합니다.

macOS 네이티브 디자인을 따르며, Apple Mail과의 완벽한 통합을 제공합니다. Touch ID를 통한 키 잠금 해제, Spotlight 검색 지원, 그리고 macOS의 키체인과 연동되어 편리하고 안전한 암호화 환경을 제공합니다.

공식 홈페이지 / 📜

⚠ 서포트 플랜에 대하여

GPG Suite는 GPGMail 기능에 대해 유료 서포트 플랜이 있습니다. 키 관리와 기본 GPG 기능은 여전히 무료이지만, Apple Mail과의 통합을 위해서는 서포트 플랜 구매가 필요합니다. 30일 무료 체험 기간이 제공되며, 체험 기간 후에도 암호화된 이메일 읽기는 계속 가능합니다.

개별 파일 암호화

1. PicoCrypt NG

PicoCrypt-NG 로고

PicoCrypt NG Team - PicoCrypt NG

Editor's Pick 오픈 소스 리눅스 지원 비영리 주체의 운영

PicoCrypt-NG는 간단하고 안전한 파일 암호화 도구입니다. 원래 PicoCrypt 프로젝트의 발전된 버전으로, 현대적인 암호화 기술과 직관적인 인터페이스를 제공합니다.

XChaCha20-Poly1305 암호화를 사용하여 최고 수준의 보안을 제공하며, Argon2id 키 유도 함수를 통해 브루트 포스 공격에 강한 저항성을 갖습니다. 단일 실행 파일로 제공되어 설치가 필요 없고, 직관적인 드래그 앤 드롭 인터페이스를 지원합니다.

공식 홈페이지 /

PicoCrypt-NG는 원래 PicoCrypt 프로젝트가 중단된 후 커뮤니티에서 이어받은 프로젝트입니다. 단일 실행 파일로 제공되어 휴대성이 뛰어나며, 복잡한 설정 없이 바로 사용할 수 있습니다. 큰 파일도 빠르게 처리하지만, 매우 큰 파일(수 GB 이상)의 경우 메모리 사용량에 주의하세요.

선정 기준

  • 업계 표준 수준의 강력한 암호화 알고리즘을 사용합니다.
  • 오픈 소스로 코드가 공개되어 있어 투명성이 보장됩니다.
  • 보안 전문가들의 감사를 받았거나 널리 검증된 구현체입니다.
  • 사용자의 암호화 키나 비밀번호를 외부로 전송하지 않습니다.
  • 지속적인 보안 업데이트와 개선이 이루어집니다.
  • 정부나 기업의 압력으로부터 독립적인 개발과 운영이 이루어집니다.