iPhone에서 iCloud에 대해 "고급 데이터 보호"를 활성화해야 합니까?
게시 됨: 2022-12-16비공개로 유지하고 싶은 중요한 정보가 iCloud에 있습니까? Advanced Data Protection을 사용하면 바로 그렇게 할 수 있지만 단순히 스위치를 켜는 것보다 기능을 켜는 것이 더 많습니다. 계속 진행하기 전에 그렇게 하는 것이 의미하는 바를 이해했는지 확인하십시오.
고급 데이터 보호란 무엇입니까?
고급 데이터 보호는 iCloud 데이터에 대한 종단 간 암호화를 위한 Apple의 이름입니다. 엔드투엔드 암호화는 데이터가 기기에서 나올 때 암호화되고 Apple 서버에 암호화된 형식으로 저장된 다음 iPhone과 같은 신뢰할 수 있는 기기를 사용하여 필요한 키로 해독됨을 의미합니다. 가장 큰 차이점은 사용자만이 데이터를 해독할 수 있는 키를 가지고 있다는 것입니다. Apple도 서버에 있는 데이터에 액세스할 수 있는 키가 없습니다.
이러한 서비스에 대한 표준 데이터 보호는 Apple 서버에 저장된 데이터를 해독하고 액세스하는 데 필요한 키를 사용하여 Apple 서버에서 전송 중인 데이터를 암호화합니다. 이것은 기본 설정으로 유지됩니다. Advanced Data Protection을 사용하면 암호 해독 키가 신뢰할 수 있는 장치(iPhone, iPad 및 Mac 포함)에 오프라인으로 저장됩니다.
이 키는 비공개이므로 다른 사람이 데이터를 확보하더라도 데이터를 해독할 수 없습니다. 예를 들어, Apple이 데이터 유출로 인해 귀하의 모든 데이터를 잃어버리더라도 도둑은 귀하의 개인 키 없이는 데이터를 해독할 수 없습니다.
데이터가 이런 방식으로 저장되면 Apple도 해독할 수 없습니다. 데이터를 해독하는 데 필요한 키는 Apple이 접근할 수 없는 방식으로 저장되기 때문에 Apple은 법 집행 기관이나 정부와 같은 기관에 데이터 접근 권한을 부여할 수 없습니다. "악당" Apple 직원의 내부 공격조차도 이러한 방식으로 보호되는 사용자 데이터의 내용을 공개할 수 없습니다.
이 기능은 FBI에 의해 "심각한 우려"로 설명되었으며 전자 프론티어 재단은 "가장 민감한 데이터를 보호하려는 전문가, 아동 옹호자 및 사용자의 의견을 경청한 Apple에 박수를 보냅니다"라는 성명을 발표했습니다. EFF의 Fix It 이미 캠페인.
iCloud 고급 데이터 보호를 활성화해야 합니까?
iCloud 데이터의 엔드투엔드 암호화가 데이터에 액세스하지 못하도록 보호하는 경우 바로 활성화하지 않으려는 이유 는 무엇입니까? 실제로 기능이 기본적으로 활성화되지 않은 이유가 궁금할 수 있습니다.
고급 데이터 보호를 활성화하면 데이터를 더 잘 보호할 수 있지만 데이터에 액세스하려면 복구 키가 있거나 액세스 권한을 상실한 경우 사용할 수 있는 신뢰할 수 있는 연락처가 하나 이상 있어야 합니다. 이 중 하나를 놓치면 데이터를 전혀 복구할 수 없습니다. Apple에 암호 해독 키가 없기 때문에 Apple에서 도움을 드릴 수 없습니다.
Apple ID에 대한 계정 복구를 아직 설정하지 않은 경우 설정의 일부로 복구 지원 옵션을 선택하라는 메시지가 표시됩니다.
설정 > [사용자 이름] > 암호 및 보안 > 계정 복구에서 이 작업을 수행할 수 있습니다. 이 메뉴를 사용하여 신뢰할 수 있는 연락처와 안전하고 비공개로 유지할 수 있는 복구 키를 지정하십시오. 이미 로그인되어 있는 신뢰할 수 있는 장치에 액세스할 수 없는 경우 암호화된 데이터를 복구하기 위한 최후의 수단입니다.
지정된 연락처를 묵시적으로 신뢰하고 키를 안전한 위치에 보관할 수 있는 한(귀하가 액세스할 수 있지만 공격자에게는 분명하지 않음) 고급 데이터 보호를 활성화하는 데 문제가 없습니다. 이러한 사항이 우려되는 경우 대신 표준 데이터 보호를 활성화된 상태로 두는 것이 좋습니다.
무엇이 포함되어 있습니까?
건강, 키체인(기타 로그인 데이터 저장) 및 결제 정보와 같은 범주를 포함하여 일부 iCloud 데이터는 한동안 종단 간 암호화되었습니다. Advanced Data Protection이 도입되면서 이제 다음을 포함하여 9개의 추가 범주가 적용됩니다.
- iCloud 백업(기기 및 메시지 백업 포함)
- 사진
- 메모
- 미리 알림
- 시리 바로가기
- 책갈피(Safari에만 해당)
- 월렛 패스
- 미리 알림
- 음성 메모
고급 데이터 보호가 활성화되면 이 데이터를 해독하는 데 필요한 키가 장치에 저장됩니다. 암호화를 Apple 서버에 저장된 키를 사용하여 여전히 "전송 중" 및 "서버 내"로 제한하는 유일한 iCloud 서비스는 다음과 같습니다.
- iCloud 메일
- 콘택트 렌즈
- 달력
Apple은 "iCloud Mail은 글로벌 이메일 시스템과 상호 운용할 필요가 있기 때문에 종단 간 암호화를 사용하지 않는다"고 말하며 연락처와 캘린더는 "내장된 기능을 제공하지 않는 업계 표준(CalDAV 및 CardDAV)을 기반으로 합니다. 종단 간 암호화 지원”.
관련: 암호화된 이메일 및 보안 메시지를 보내는 가장 좋은 무료 방법
고급 데이터 보호를 활성화하는 방법
고급 데이터 보호의 이점이 복구 키를 분실한 경우(또는 지정된 연락처를 사용할 수 없는 경우) 데이터를 복구할 수 없는 위험보다 크다면 설정 메뉴에서 활성화할 수 있습니다.
설정 > [귀하의 이름] > iCloud > 고급 데이터 보호로 이동합니다. "고급 데이터 보호 켜기"를 누른 다음 계정 복구를 아직 활성화하지 않은 경우 단계를 따릅니다. 복구 키를 안전한 곳에 보관하십시오.
프로세스를 완료하려면 현재 기능을 지원하지 않는 특정 장치를 업데이트하라는 메시지가 표시됩니다. 업데이트를 적용하지 않고 지금 바로 기능을 활성화하려면 "설정에서 장치 제거"를 탭하십시오.
장치를 제거하려면 해당 장치를 탭한 다음 "계정에서 제거"를 선택하여 계속 진행하십시오. 기기를 업데이트하고 계정에 다시 추가해야 설정 앱에 표시됩니다.
이 기능을 비활성화하려면 이 메뉴로 돌아가서 "고급 데이터 보호 끄기"를 탭하면 장치가 대신 필요한 키를 로컬에 저장합니다.
2023년에 전 세계적으로 제공되는 고급 데이터 보호
고급 데이터 보호는 iOS 16.2 이상에서 사용할 수 있습니다. (iOS 16.2는 2022년 12월 13일에 출시되었습니다.) 설정 > 일반 > 소프트웨어 업데이트에서 iPhone 또는 iPad를 업데이트할 수 있습니다. 고급 데이터 보호 기능은 처음에는 미국에서 출시되었으며 2023년 초에 전 세계에 이 기능이 제공됩니다.
Apple 기기 및 관련 계정을 보호하는 다른 방법이 있습니다. Apple ID에서 이중 인증이 활성화되어 있는지, 가장 안전한 iPhone 암호를 사용하고 있는지, 오래된 장치에도 소프트웨어 업데이트를 적용하고 있는지 확인하십시오.
더 많은 모범 사례를 보려면 iPhone 보안 팁 전체 목록을 확인하십시오.
관련: 더 나은 iPhone 및 iPad 보안을 위한 10가지 쉬운 단계