안전한 클라우드 저장소 및 조직 협업
[!CAUTION] 작전 보안(OPSEC) 및 법적 고지 종단간 암호화(E2EE) 클라우드 저장소는 원격 서버로 전송 중이거나 서버에 저장될 때 문서를 보호합니다. 그러나 이는 전적으로 로컬 계정 자격 증명 및 암호(passphrase)의 보안에 의존합니다.
- 클라우드 저장소 계정에 항상 강력하고 무작위적인 마스터 비밀번호와 안전한 2FA(하드웨어 키/TOTP)를 적용하십시오.
- 일반 텍스트 암호화 키나 복구 구문을 어떤 클라우드 서비스에도 절대 업로드하지 마십시오.
- 협업하는 동료들도 안전하고 강화된 로컬 환경을 실행하고 있는지 항상 확인하십시오.
활동가 그룹, 언론인 및 법률 지원 팀은 문서, 스프레드시트 및 작전 파일을 공유해야 합니다. 그러나 주류 소비자 서비스에 의존하면 거대하고 종종 보이지 않는 보안 취약점이 발생합니다.
1. Google Drive 및 Dropbox의 취약성
Google Workspace, Google Drive, Microsoft OneDrive, Dropbox와 같은 서비스는 귀하의 데이터에 대한 암호화 키를 보유하고 있습니다. 그들은 서버에 보관될 때 데이터를 암호화하지만, 그들이 키를 보유하고 있다는 것은 다음을 의미합니다:
- 자동 스캐닝: 콘텐츠 위반, 맬웨어 또는 저작권 침해를 찾기 위해 파일을 적극적으로 스캔합니다.
- 소환장의 위협: 소환장이나 영장을 받으면 파일을 법 집행 기관에 넘겨주며, 종종 함구령(gag orders)으로 인해 데이터가 손상되었음을 사용자에게 알리지 못하게 됩니다.
- 내부자 위협: 이러한 회사의 불량 직원이 사용자 데이터에 접근하기 위해 내부 도구를 남용한 사례가 역사적으로 존재합니다.
민감한 계획 문서, 회원 목록, 재무 기록 또는 법적 전략의 경우 이러한 플랫폼은 T2 이상의 위협 수준에서는 근본적으로 안전하지 않습니다.
2. 해결책: 종단간 암호화(E2EE) 아키텍처
E2EE 스토리지는 신뢰 모델을 근본적으로 바꿉니다. 파일은 클라우드에 업로드되기 전에 기기(클라이언트 측)에서 로컬로 암호화됩니다.
파일을 호스팅하는 회사는 해독 키를 절대 소유하지 않습니다. 법 집행 기관이 서버를 소환하거나 해커가 회사의 데이터베이스를 침해하더라도 읽을 수 없는 암호문만 확보할 수 있습니다.
3. 권장 제공업체: 심층 분석
Proton Drive (조직가에게 강력히 권장)
엄격한 스위스 프라이버시법(FADP)에 따라 제네바에서 운영되는 Proton Drive는 영지식(Zero-knowledge) 파일 암호화, 안전한 파일 공유 및 강력한 E2EE 협업 문서 편집 기능을 제공합니다.
- 암호화 아키텍처: 오픈 소스 클라이언트 측 AES-256 및 ECC(타원 곡선 암호화)를 사용합니다. 파일 이름과 폴더 구조까지도 암호화됩니다.
- 협업: 실시간 공동 리치 텍스트 편집을 허용하는 Google 문서도구의 안전한 대안인 “Proton Docs”를 제공합니다.
- 관할 구역: 스위스. 미국/EU 정보 수집(dragnet surveillance) 협정의 적용을 받지 않습니다. 소환하려면 스위스 법원의 명령이 필요하며, 그렇다 하더라도 Proton은 암호문만 넘겨줄 수 있습니다.
- 장점: ProtonMail과의 원활한 통합, 매우 완성도 높은 모바일 앱, 뛰어난 공유 컨트롤 (만료일이 있는 암호 보호 링크).
- 단점: 대규모 팀의 경우 유료 등급이 비쌀 수 있습니다. 현재 자체 스프레드시트 편집기가 부족합니다.
CryptPad (실시간 협업을 위해 강력히 권장)
CryptPad는 프랑스 개발팀이 만든 Google Workspace의 완전한 E2EE, 영지식 대안입니다.
- 기능: 공동 리치 텍스트 문서, 스프레드시트(Excel 호환), 칸반(Kanban) 보드, 화이트보드, 양식/설문조사 및 프레젠테이션 슬라이드를 제공합니다.
- 아키텍처: 브라우저의 모든 내용은 서버에 닿기 전에 암호화됩니다. 서버 관리자도 문서를 읽을 수 없습니다.
- 배포: 기본 공개 인스턴스(CryptPad.fr)를 사용하거나, 기술력이 있는 조직은 완전한 주권을 위해 개인 서버에서 자체 인스턴스를 자체 호스팅(self-host)할 수 있습니다.
- 장점: 팀을 위한 놀라운 기능 세트. 공유 문서에 참여하기 위해 계정이 필요하지 않습니다.
- 단점: UI가 Google보다 덜 세련되었습니다. 영지식 방식이므로 비밀번호를 잃어버리면 관리자가 절대로 귀하의 계정이나 데이터를 복구할 수 없습니다.
Filen (최고의 예산/대용량 저장소 대안)
엄격한 AES-256 클라이언트 측 암호화를 활용하는 독일 기반의 영지식 클라우드 스토리지 제공업체입니다.
- 장점: 매우 경쟁력 있는 가격 (평생 요금제 포함), 안정적인 동기화 클라이언트, 완벽한 오픈 소스 데스크톱 및 모바일 애플리케이션.
- 단점: 파일 저장 및 동기화에만 엄격하게 국한됨. Proton Docs나 CryptPad와 같은 실시간 문서 협업 기능은 없습니다.
Cryptomator (고급 DIY 대비책)
Google Drive나 Dropbox를 반드시 사용해야 하는 경우 (예: 제휴 조직이 요구하거나 이미 1TB 스토리지를 결제한 경우) Cryptomator를 사용할 수 있습니다.
- 작동 방식: 컴퓨터에 지역화된 암호화 금고(vault)를 생성하는 무료 오픈 소스 프로그램입니다. 파일을 금고에 넣으면 Cryptomator가 로컬에서 암호화한 다음, Google Drive/Dropbox가 암호화된 금고를 클라우드에 동기화하도록 허용합니다.
- 장점: 무료. 적대적인 클라우드 환경을 보호할 수 있게 해줍니다.
- 단점: 팀이 사용하기에 번거롭습니다. 여러 사람이 동시에 편집하면 동기화 충돌로 인해 금고가 손상될 수 있습니다.
4. 조직 마이그레이션 가이드 (Google에서 E2EE로)
조직을 Google Workspace에서 마이그레이션하려면 데이터 손실을 방지하기 위한 계획이 필요합니다.
- 데이터 내보내기: Google Takeout을 사용하여 조직의 Drive 데이터를 내보냅니다. 표준 형식(.docx, .xlsx, .pdf)을 선택하십시오.
- 새 기반 구축: Proton Drive 또는 CryptPad에 조직 계정을 만듭니다.
- 로컬 암호화 단계: 내보낸 데이터를 안전하게 로컬로 암호화된 하드 드라이브(VeraCrypt 또는 LUKS 사용)에 다운로드합니다.
- 업로드 및 구성: 새 E2EE 제공업체에 파일을 업로드합니다. 폴더 계층 구조를 재설정합니다.
- 접근 제어: 역할 기반 액세스를 사용합니다. 모든 멤버와 전체 루트 폴더를 공유하지 마십시오. 특정 폴더(예: “물류”, “미디어”, “법무”)를 만들고 안전한 링크를 통해 필요한 하위 팀과만 공유하십시오.
- 팀 온보딩 (CRITICAL): 팀원들에게 비밀번호 관리에 대한 교육을 실시해야 합니다. 이러한 시스템은 영지식(Zero-knowledge) 시스템이므로 데이터를 복구할 수 있는 “비밀번호 찾기” 재설정 버튼이 없습니다. 모든 구성원이 KeePassDX 또는 Bitwarden을 사용하도록 의무화하십시오.
5. 안전한 접근 제어 및 공유
외부와 파일 공유 시 (언론인, 동맹 조직 또는 법률 고문과 공유):
- “링크가 있는 모든 사용자가 볼 수 있음”을 절대 사용하지 마십시오.
- 링크에 항상 만료일을 설정하십시오 (예: 48시간).
- 링크에 항상 비밀번호를 설정하십시오.
- 대역 외(Out-of-Band) 전달: 링크는 한 채널(예: ProtonMail)을 통해 보내고 비밀번호는 완전히 다른 대역 외 채널(예: Signal)을 통해 보내십시오. 적이 한 채널을 가로채더라도 여전히 데이터에 액세스할 수 없습니다.
6. 기능 비교 매트릭스
| 기능 | Proton Drive | CryptPad | Filen | Cryptomator | Google Drive (기준점) |
|---|---|---|---|---|---|
| 영지식(Zero-Knowledge) E2EE | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 (로컬) | ❌ 아니요 |
| 실시간 문서 협업 | ✅ 예 (Docs) | ✅ 예 (Docs/Sheets) | ❌ 아니요 | ❌ 아니요 | ✅ 예 |
| 자체 호스팅 옵션 | ❌ 아니요 | ✅ 예 | ❌ 아니요 | 해당 없음 | ❌ 아니요 |
| 관할 구역 | 스위스 | 프랑스 | 독일 | 독일 (앱) | 미국 |
| 오픈 소스 클라이언트 | ✅ 예 | ✅ 예 | ✅ 예 | ✅ 예 | ❌ 아니요 |
7. 3-2-1 백업 전략
클라우드 스토리지는 동기화 수단이지 진정한 백업이 아닙니다. 악의적인 행위자가 팀원의 기기에 접근하여 동기화된 Proton Drive 폴더의 파일을 삭제하면 해당 삭제 사항이 클라우드에 동기화되어 전 세계적으로 데이터가 파괴됩니다.
중요한 조직 데이터에 대해 3-2-1 전략을 구현하십시오:
- 3개의 사본: E2EE 클라우드의 활성 사본 1개, 로컬 암호화된 물리적 드라이브 1개, 오프사이트 암호화된 물리적 드라이브 1개.
- 2가지 형식: 클라우드 스토리지와 물리적 콜드 스토리지(플래시 드라이브/HDD).
- 1개의 오프사이트: 신뢰할 수 있는 팀원이 지리적으로 분리된 별도의 위치에 (매주 업데이트되는) 암호화된 플래시 드라이브를 물리적으로 보관.