iCloud 데이터 보안 개요
강력한 보안 방법을 사용하는 iCloud는 사용자의 정보 보호를 위해 엄격한 정책을 적용하고 있으며 데이터의 종단 간 암호화 같이 안전한 개인 정보 보호 기술을 사용하여 업계를 선도하고 있습니다.
iCloud 데이터 보안 및 암호화
iCloud의 데이터 보안은 Apple 계정의 보안으로 시작됩니다. 사용자의 계정에 접근하려는 사기 행위로부터 사용자를 보호하기 위해 모든 새 Apple 계정에는 이중 인증이 필요합니다. 이중 인증은 종단 간 암호화를 비롯한 Apple 환경의 다양한 기능을 사용하는 데도 필요합니다.
Apple은 iCloud에 저장한 데이터를 암호화하고 보호하는 다음 두 가지 옵션을 제공합니다.
표준 데이터 보호는 계정의 기본 설정입니다. 사용자의 iCloud 데이터가 암호화되고 암호화 키가 Apple 데이터 센터에서 안전하게 보호되어 Apple에서 데이터 복구를 지원할 수 있으며, 특정 데이터만 종단 간 암호화됩니다.
iCloud용 고급 데이터 보호는 최고 수준의 클라우드 데이터 보안을 제공하는 선택적 설정입니다. 고급 데이터 보호를 활성화한 경우 신뢰할 수 있는 기기에서 iCloud 데이터 대부분의 암호화 키에 단독으로 접근할 수 있으므로 종단 간 암호화를 통해 데이터가 보호됩니다. 추가로 보호되는 데이터에는 iCloud 백업, 사진, 메모 등이 포함됩니다.
종단 간 암호화된 데이터에 관하여
종단 간 암호화된 데이터는 Apple 계정으로 로그인한 신뢰할 수 있는 기기에서만 암호화를 해제할 수 있습니다. 종단 간 암호화된 데이터에는 Apple을 비롯하여 다른 누구도 접근할 수 없으며, 클라우드에서 데이터 침해가 발생한 경우에도 이 데이터는 안전하게 보호됩니다. 계정에 접근할 수 없는 경우 이 데이터를 복구할 수 있는 유일한 방법은 기기 암호, 복구 연락처 또는 복구 키를 사용하는 것입니다.
표준 데이터 보호
표준 데이터 보호는 계정의 기본 설정입니다. iCloud 데이터는 암호화되어 전송되며 보관 시에는 암호화된 형식으로 저장됩니다. 신뢰할 수 있는 기기의 암호화 키가 Apple 데이터 센터에서 안전하게 보호되므로 새 기기에 로그인하거나, 백업에서 복원하거나, 암호를 잊어버렸을 때 데이터를 복구하는 등 사용자가 필요할 때마다 Apple에서 사용자를 대신하여 데이터의 암호를 해제할 수 있습니다. Apple 계정으로 로그인하면 백업, 사진, 문서, 메모 등에 접근할 수 있습니다.
개인 정보 보호 및 보안 강화를 위해 건강 및 iCloud 키체인의 암호를 비롯한 15개의 데이터 범주가 종단 간 암호화됩니다. Apple에는 이러한 범주에 대한 암호화 키가 없으므로 사용자가 계정에 접근할 수 없는 경우 이 데이터를 복구하도록 지원할 방법이 없습니다. 아래 표에는 종단 간 암호화로 항상 보호되는 데이터 범주 목록이 나와 있습니다.
iCloud용 고급 데이터 보호
iOS 16.2, iPadOS 16.2 및 macOS 13.1부터는 클라우드에서 데이터 침해가 발생한 경우에도 대부분의 iCloud 데이터를 보호하도록 고급 데이터 보호를 활성화할 수 있습니다.
고급 데이터 보호 기능을 사용하면 종단 간 암호화를 사용하는 데이터 범주의 수가 25개로 늘어나며 여기에는 iCloud 백업, 사진, 메모 등이 포함됩니다. 아래 표에는 고급 데이터 보호를 활성화할 때 종단 간 암호화로 보호되는 추가 데이터 범주가 나와 있습니다.
고급 데이터 보호를 활성화한 후에 계정에 접근할 수 없는 경우, Apple에는 암호화 키가 없으므로 계정 복구를 지원할 수 없습니다. 사용자는 기기 암호, 복구 연락처 또는 개인 복구 키를 사용해야 합니다. 대부분의 iCloud 데이터는 종단 간 암호화로 보호되기 때문에 고급 데이터 보호를 켜기 전에 하나 이상의 복구 연락처 또는 복구 키를 설정하라는 안내를 받게 됩니다. 또한 모든 Apple 기기를 이 기능을 지원하는 소프트웨어 버전으로 업데이트해야 합니다.
언제든지 고급 데이터 보호를 끌 수 있습니다. 이 경우 기기에서 필수 암호화 키를 Apple 서버에 안전하게 업로드하고 계정에서 다시 표준 데이터 보호를 사용합니다.
데이터 범주 및 암호화
아래 표에는 표준 데이터 보호 또는 고급 데이터 보호를 사용할 때 iCloud에서 데이터를 보호하는 방법이 자세히 나와 있습니다.
데이터 범주 | 표준 데이터 보호 | 고급 데이터 보호 | ||
|---|---|---|---|---|
암호화 | 키 저장 공간 | 암호화 | 키 저장 공간 | |
iCloud Mail(1) | 전송 및 서버에 저장 시 | Apple | 전송 및 서버에 저장 시 | Apple |
연락처(2) | 전송 및 서버에 저장 시 | Apple | 전송 및 서버에 저장 시 | Apple |
캘린더(2) | 전송 및 서버에 저장 시 | Apple | 전송 및 서버에 저장 시 | Apple |
iCloud 백업(기기 및 메시지 백업 포함)(3) | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
iCloud Drive(4) | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
사진 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
메모 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
미리 알림(5) | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
Safari 책갈피 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
Siri 단축어 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
음성 메모 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
지갑 패스 | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
Freeform | 전송 및 서버에 저장 시 | Apple | 종단 간 | 신뢰할 수 있는 기기 |
암호 및 키체인(6) | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
건강 데이터 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
일기 데이터 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
홈 데이터 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
iCloud에 메시지 보관(7) | 종단 간(7a) | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
결제 정보 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
Apple Card 거래 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
지도(8) | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
QuickType 키보드에서 학습된 어휘 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
Safari(9) | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
Screen Time | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
Siri 정보(10) | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
Wi-Fi 암호 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
W1 및 H1 Bluetooth 키 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
미모티콘 | 종단 간 | 신뢰할 수 있는 기기 | 종단 간 | 신뢰할 수 있는 기기 |
추가 참고 사항
iCloud Mail: iCloud Mail은 글로벌 이메일 시스템과 상호 운용되어야 하므로 종단 간 암호화를 사용하지 않습니다. 모든 기본 Apple 이메일 클라이언트는 메시지 암호화에 대해 S/MIME 옵션을 지원합니다.
연락처 및 캘린더: 연락처와 캘린더는 종단 간 암호화에 대한 기본 지원을 제공하지 않는 업계 표준(CalDAV 및 CardDAV)을 기반으로 합니다.
iCloud 백업(기기 및 메시지 백업 포함)
표준 데이터 보호: iCloud 백업이 활성화되면 백업 키가 Apple 데이터 센터에서 안전하게 보호됩니다. iCloud 백업과 iCloud에 메시지 보관을 모두 사용하는 경우 iCloud에 메시지 보관 암호화 키의 사본이 백업에 포함되어 데이터를 복구하는 데 도움이 됩니다.
고급 데이터 보호: iCloud 백업 및 iCloud에 메시지 보관 암호화 키를 비롯한 모든 백업 항목이 종단 간 암호화됩니다.
iCloud Drive: Pages, Keynote 및 Numbers 문서, PDF, Safari 다운로드 또는 iCloud Drive에 수동 또는 자동으로 저장된 기타 파일을 포함합니다.
미리 알림: CalDAV를 사용하여 동기화된 미리 알림은 종단 간 암호화를 지원하지 않습니다.
암호 및 키체인: 저장된 계정 및 암호를 포함합니다.
iCloud에 메시지 보관
표준 데이터 보호: iCloud에 메시지 보관은 iCloud 백업이 비활성화되었을 때 종단 간 암호화됩니다. iCloud 백업이 활성화되면 iCloud에 메시지 보관 암호화 키의 사본이 백업에 포함되어 데이터를 복구하는 데 도움이 됩니다. iCloud 백업을 끄는 경우 향후 iCloud에 메시지 보관을 보호하기 위해 기기에서 새 키가 생성됩니다. 이 키는 기기 간에 종단 간 암호화되며 Apple은 이 키를 저장하지 않습니다.
고급 데이터 보호: iCloud에 메시지 보관은 항상 종단 간 암호화됩니다. iCloud 백업이 활성화되면 iCloud에 메시지 보관 암호화 키를 비롯한 모든 백업 항목이 종단 간 암호화됩니다.
지도: 고정, 나의 가이드 및 검색 기록을 포함합니다.
Safari: 방문 기록, 탭 그룹 및 iCloud 탭을 포함합니다.
Siri 정보: Siri 설정, 개인 맞춤화 및 일부 요청 문구('Siri야'를 설정한 경우)를 포함합니다.
특정 메타데이터 및 사용 정보 암호화
iCloud에 저장된 일부 메타데이터 및 사용 정보는 고급 데이터 보호가 활성화되어도 표준 데이터 보호 대상으로 유지됩니다. 예를 들어 파일 또는 개체가 수정된 날짜와 시간은 정보를 정렬하는 데 사용되며, 파일 및 사진 데이터의 체크섬은 Apple이 iCloud와 기기의 저장 공간을 중복 제거하고 최적화하는 데 사용됩니다. 이 모든 작업은 파일 및 사진에 접근하지 않고도 가능합니다. 대표적인 예가 아래 표에 나와 있습니다.
이 메타데이터는 항상 암호화되지만 암호화 키는 여전히 Apple에서 저장합니다. Apple은 모든 사용자에 대한 보안 조치를 계속해서 강화하고 있으며, 고급 데이터 보호가 활성화되었을 때 이 유형의 메타데이터를 비롯한 더 많은 데이터가 종단 간 암호화되도록 노력하고 있습니다.
데이터 범주 | 표준 데이터 암호화로 보호되는 정보 |
|---|---|
iCloud 백업 |
|
iCloud Drive |
|
사진 |
|
메모 |
|
Safari 책갈피 |
|
iCloud의 메시지 |
|
공유 및 공동 작업
표준 데이터 보호를 사용하면 다른 사람과 공유하는 iCloud 콘텐츠가 종단 간 암호화되지 않습니다.
고급 데이터 보호는 모든 참여자가 고급 데이터 보호를 활성화한 경우 공유 콘텐츠에 대해 종단 간 암호화를 유지하도록 설계되었습니다. 이 보호 수준은 iCloud 공유 사진 보관함, iCloud Drive 공유 폴더 및 공유 메모를 비롯한 대부분의 iCloud 공유 기능에서 지원됩니다.
iWork 공동 작업, 사진의 공유 앨범 기능 및 '해당 링크를 가진 누구나'와의 콘텐츠 공유 기능은 고급 데이터 보호를 지원하지 않습니다. 이러한 기능을 사용하면 iCloud에서 실시간 공동 작업 또는 웹 공유를 쉽게 수행할 수 있도록 공유 콘텐츠의 암호화 키가 Apple 데이터 센터에 안전하게 업로드됩니다. 따라서 고급 데이터 보호가 활성화되어도 공유 콘텐츠가 종단 간 암호화되지 않습니다.
공유 또는 공동 작업을 시작하기 위해 참여자의 이름과 Apple 계정이 Apple 서버로 전송되고, 공유 항목의 제목과 대표 축소판이 참여자에게 미리보기를 표시하는 데 사용될 수 있습니다.
iCloud.com 및 웹에서의 데이터 접근
iCloud.com에서는 모든 웹 브라우저를 통해 iCloud 데이터에 접근할 수 있습니다. iCloud.com의 모든 세션은 Apple 서버와 기기의 브라우저 간에 전송될 때 암호화됩니다. 고급 데이터 보호가 활성화되면 iCloud.com을 통한 데이터 접근이 기본적으로 비활성화됩니다. iCloud.com에서 데이터 접근을 켜는 옵션이 있는데, 이를 통해 사용 중인 웹 브라우저와 Apple이 사용자의 기기에서 제공하는 데이터 특정 암호화 키에 일시적으로 접근하여 정보의 암호화를 해제한 후 정보를 볼 수 있습니다.
타사 앱 데이터
iCloud에 저장된 타사 앱 데이터는 전송 및 서버에 저장 시 항상 암호화됩니다. 고급 데이터 보호를 켜면 iCloud 백업에 저장된 타사 앱 데이터와 암호화된 CloudKit 필드 및 애셋이 종단 간 암호화됩니다.
타사 데이터 센터에 관하여
또한 데이터 저장 및 처리 과정에서 Apple 및 타사 데이터 센터가 모두 사용될 수 있습니다. 타사 데이터 센터에 저장된 데이터를 처리할 때는 필요한 처리 작업을 수행하는 경우에 한하여 보안 서버에서 실행되는 Apple 소프트웨어에서만 암호화 키에 접근할 수 있습니다. 키는 항상 Apple 데이터 센터에 저장되고 안전하게 보호됩니다. Apple은 종단 간 암호화된 데이터의 키에 접근하거나 키를 저장하지 않습니다.
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.
