Apple이 오늘, 보안 강화를 위해 종단간 암호화(End-to-end Encryption)를 더 많은 iCloud 데이터 항목에 적용한다고 발표했다.

 

iCloud는 Apple 서포트 문서에서 설명된 바와 같이, 백업을 제외한 메세지 어플, iCloud 키체인에 보관된 비밀번호, 헬스케어 데이터, Apple 지도 검색 이력 및 Apple Card 결제이력 등 14가지 종목에서 기본값으로 종단간 암호화를 활성화해 데이터를 보호하고 있다.

 

그리고 이제 새로운 고도화 데이터 보호 옵션을 사용해 종단간 암호화를 사용하는 iCloud 데이터 종목을 23종류까지 늘릴 수 있게 된다.

 

 

고도의 데이터 보호 기능은 이번달 하순에 배포될 예정인 iOS 16.2, iPadOS 16.2, macOS 13.1 이상의 iPhone, iPad 및 Mac에서 사용 가능해지며, 다음과 같은 추가적인 iCloud 카테고리에 종단간 암호화를 적용하게 된다.

 

- 기기 백업 및 메세지 백업

- iCloud 드라이브

- 메모

- 사진

- 미리알림

- 음성메모

- Safari 북마크(책갈피)

- Siri 단축어

- 지갑 앱의 패스

 

Apple은 종단간 암호화가 아직 적용되지 않은 iCloud 데이터 종류로, 레거시 기술을 사용해야 하는 '글로벌 이메일, 연락처, 캘린더'에 대해서는 상호 연동이 필요하므로, 메일앱, 연락처 앱 및 캘린더 앱만이 남았다고 밝혔다.

 

고도의 iCloud 데이터 보호는 오늘 공개된 iOS 16.2, iPadOS 16.2, macOS 13.1 RC 버전부터 테스트가 가능하다. Apple에 따르면, 이 종단간 암호화 옵션은  올해 말부터 미국에서 이용할 수 있게 되며, 2023년 초반부터는 전세계를 대상으로 제공할 계획이라고 밝혔다.

 

 

종단간 암호화가 적용된 iCloud 데이터는 Apple ID 계정으로 로그인한 신뢰할 수 있는 Apple 기기에서만 복호화가 가능해진다.

만에 하나 클라우드에서 데이터가 유출되었을 경우에도 데이터가 안전하게 보호된다는 것이 보장된다.

 

그리고 Apple 자신조차도 암호화 키에는 접근이 불가능하므로, 계정에 접속하지 못하게 되었을 경우에는 기기의 비밀번호, 복구 연락처 혹은 복구 키를 사용해야만 데이터를 복원할 수 있게 된다.

 

유저는 고도의 데이터 보호를 켜기 전에 적어도 1개의 복구 연락처 혹은 복구 키를 설정하도록 안내받게 된다.

 

 

"고도의 데이터 보호 옵션은 Apple의 최고 수준의 클라우드 데이터 보안 기술이며, 유저가 가장 보안성이 높은 iCloud 데이터의 대부분을 종단간 암호화로 보호하며, 신뢰할 수 있는 기기로만 복호화 가능하게 합니다."라고, Apple의 보안 엔지니어링 및 아키텍쳐 책임자인 Ivan Krstic는 언급했다.

 

이 옵션을 켠 유저들은 iCloud 서버에서 데이터가 유출되었을 경우에조차도 거의 모든 iCloud 데이터가 보호된다.

 

 

이 기능을 끄는 것도 가능하다. Apple에 따르면 이 고도의 데이터 보호 옵션을 끌 경우, 기기는 필요한 암호화 키를 Apple 서버에 안전하게 업로드해, 데이터들을 표준적인 수준의 데이터 보호로 롤백하게 된다.

 

 

 

다만 이 고도화된 데이터 보호를 켰을 경우, 기본적으로 iCloud.com을 통해서 데이터에 접근할 수 없게 된다.

유저가 iCloud.com에서 데이터에 접근하기 위해서는 iCloud.com에서 데이터 접근을 허용하는 옵션을 켜야 하며, 이 경우 웹브라우저 및 Apple이 데이터 고유의 암호화 키에 일시적으로 접근할 수 있게 된다.

 

(후략)