안전한 파일 전송: 민감한 문서 안전하게 공유하기

*상태: 레벨 2

대상: 조직가, 언론인 및 민감한 문서를 공유하는 모든 사람*

파일을 안전하게 공유하는 것은 가장 일반적인 작전 보안(OPSEC) 과제 중 하나입니다. 이메일 첨부 파일은 기본적으로 암호화되지 않고, 클라우드 스토리지 서비스는 법 집행 기관에 협조하며, WhatsApp과 같은 “안전한” 플랫폼조차도 메타데이터를 유출할 수 있습니다. 이 가이드는 단순한 1대1 공유부터 익명 정보원 보호에 이르기까지 안전한 파일 전송을 위한 전체 도구 모음을 다룹니다.

1. 파일 전송에 대한 위협 평가

방법을 선택하기 전에 무엇을 방어하고 있는지 이해하십시오:

위협 (Threat)	우려 사항 (Concern)	적절한 방법 (Appropriate Method)
ISP 또는 네트워크 관찰자가 파일 내용을 보는 것	이메일, 클라우드 동기화	종단간 암호화(E2EE) 전송
서버 운영자가 저장된 파일을 읽는 것	클라우드 서비스, 이메일 서버	영지식(Zero-knowledge) 암호화
서비스 제공업체에 대한 법 집행 기관의 소환장	Signal, 클라우드	콘텐츠 로그가 없고 영장 카나리아(warrant canary)가 있는 서비스
누가 누구에게 무엇을 보냈는지 드러내는 메타데이터	Signal (Sealed Sender 아님), 이메일	OnionShare, Magic Wormhole, Sealed Sender
식별 메타데이터를 포함하는 파일 내용 (EXIF, 작성자 정보)	사진, 문서	전송 전 메타데이터 제거(stripping)
수신자의 신원	일반 채널	익명 전송 방법

2. 파일 전송을 위한 Signal

Signal은 신뢰할 수 있는 연락처 네트워크 내에서 민감한 파일을 일상적으로 공유할 때 적합합니다.

Signal이 보호하는 것:

파일 내용 (종단간 암호화됨)
귀하와 Signal 서버 간의 메타데이터 (Sealed Sender 사용 시)

제한 사항:

삭제될 때까지 발신자와 수신자 장치 모두에 파일이 저장됨
Signal은 계정 메타데이터(가입 시기, 마지막 연결 시간)를 볼 수 있으며 역사적으로 공개를 요구받아 왔음
익명 전송에는 적합하지 않음 — Signal은 전화번호를 요구함

모범 사례:

공유된 파일이 자동으로 삭제되도록 사라지는 메시지를 활성화하십시오.
매우 민감한 문서를 공유하기 전에 수신자와 안전번호(safety numbers)를 확인하십시오.
셀룰러 네트워크 메타데이터를 피하기 위해 Wi-Fi 환경에서 비행기 모드로 파일을 전송하십시오.

3. OnionShare

OnionShare는 Tor 네트워크에 임시 .onion 주소를 생성하고 이를 통해 파일을 공유할 수 있게 해주는 무료 오픈 소스 도구입니다. 발신자는 자신의 컴퓨터에서 직접 로컬 Tor Hidden Service를 실행합니다 — 중간 서버도, 계정도, 로그도 없습니다.

기능:

파일 공유: 수신자가 귀하의 컴퓨터에서 Tor를 통해 직접 다운로드합니다.
파일 수신: 다른 사람이 귀하에게 업로드할 수 있는 익명 드롭 상자를 만듭니다.
임시 대화방 호스팅: 임시적이고, 계정이 없으며, 로그가 없습니다.
웹사이트 호스팅: Tor에서 호스팅되는 임시 사이트입니다.

이 도구가 강력한 이유:

서버 로그 없음: Tor를 통해 기기 간에 직접 파일이 전송됩니다; 어떠한 중개자도 거래를 기록하지 않습니다.
계정 필요 없음: 발신자와 수신자 모두 계정이 필요하지 않습니다.
양당사자 모두 익명성 보장: 발신자와 수신자 모두 Tor에 의해 익명화됩니다.
파일 크기 제한 없음: (실제로는 연결 속도와 Tor 대역폭에 의해 제한됨)

3.1 OnionShare 설정 및 사용법

설치:

onionshare.org에서 다운로드 — PGP 서명 확인
Windows, macOS, Linux(.deb 또는 .rpm)용으로 제공되며 Android용 F-Droid 패키지로도 제공됩니다.

파일 공유:

OnionShare 열기 → Share Files (파일 공유) 탭
파일이나 폴더를 창으로 드래그합니다.
옵션 구성:
- 파일이 전송된 후 공유 중지 (일회성 공유 — 권장됨)
- 자동 시작 타이머 (선택 사항 — 특정 시간에 공유 가능해짐)
Start sharing(공유 시작) 클릭 — OnionShare가 .onion URL과 암호(키)를 생성합니다.
보안 채널(Signal)을 통해 수신자와 .onion 주소 및 키를 공유합니다.
수신자는 Tor 브라우저를 열고 .onion URL과 키를 입력한 후 파일을 다운로드합니다.
OnionShare는 실시간 다운로드 상태를 보여줍니다; 완료되면 닫으십시오.

파일 수신 (드롭 상자):

OnionShare → Receive Files (파일 수신) 탭
서비스 시작 — .onion URL 생성
귀하에게 파일을 보내야 하는 사람(예: 정보원(source) 제보 드롭을 만드는 언론인)과 이 URL을 공유합니다.
파일은 귀하의 컴퓨터 폴더에 직접 업로드됩니다; 업로드 상황을 실시간으로 볼 수 있습니다.

보안 참고 사항: 수신자는 .onion 주소에 접근하기 위해 Tor 브라우저 또는 Orbot이 필요합니다. 이는 대상 고객을 제한합니다. 이에 따라 계획을 세우십시오.

3.2 정보원 보호를 위한 OnionShare (언론인용)

SecureDrop(아래 참조)은 정보원(source) 접수를 위한 업계 표준이지만, OnionShare는 개별 언론인이나 소규모 조직에 더 간단하고 가벼운 대안을 제공합니다:

“파일 수신(Receive Files)” 모드를 사용하여 익명 드롭 상자를 만듭니다.
.onion 주소를 공개적으로 또는 선택적으로 공유합니다.
정보원 측에서 계정이나 인증이 필요하지 않습니다.
클라우드 중개자 없이 기기에 직접 파일이 도착합니다.

4. SecureDrop

SecureDrop은 언론의 자유 재단(FPF, Freedom of the Press Foundation)에서 개발한, 익명 정보원과 언론인 간 통신을 위한 가장 모범적인 표준(gold standard)입니다. 이는 언론 기관과 민감한 문서를 공유하는 취약한 정보원을 보호하기 위해 특별히 설계되었습니다.

작동 방식:

뉴스룸은 전용 에어갭(air-gapped) 서버에서 SecureDrop을 실행합니다.
정보원은 오직 Tor 브라우저를 통해서만 접근하며 무작위 코드네임을 받습니다.
언론인은 Tails OS를 실행하는 전용 에어갭 컴퓨터에서만 SecureDrop에 접근합니다.
계정, 이메일 또는 식별 정보가 필요하지 않습니다.

SecureDrop을 사용하는 뉴스룸: 언론의 자유 재단(FPF)은 freedom.press/news/directory 에서 디렉터리를 관리합니다.

정보원의 경우: 언론 기관에 대한 민감한 정보가 있는 경우 해당 기관의 SecureDrop 주소를 사용하십시오 — FPF 디렉터리에서 찾을 수 있습니다. 신뢰할 수 있는 개인 기기에서 Tor 브라우저를 통해서만 접속하십시오.

조직의 경우: SecureDrop을 설정하려면 상당한 기술 인프라가 필요합니다. FPF에서 지원을 제공합니다 — freedom.press로 문의하십시오.

5. Magic Wormhole

Magic Wormhole은 두 컴퓨터 간의 빠르고 암호화된 일회성 파일 전송을 위한 명령줄 도구입니다. 이 도구는 발신자와 수신자를 종단간 암호화로 직접 연결하는 간단한 코드 문구를 생성합니다.

사용하는 이유:

양측 모두 명령줄(command line)에 익숙한 기술 사용자인 경우 OnionShare보다 간단합니다.
빠름: 직접 전송, Tor 대역폭 제한 없음
계정도 없고 중간 서버도 없습니다 (연결을 시작하는 데 중계 서버를 사용하긴 함).
일회성 코드: 각 전송마다 만료되는 고유한 코드를 사용합니다.

제한 사항: 익명성을 제공하지 않습니다 — 귀하의 IP가 중계 서버와 잠재적으로 피어(peer)에게 노출됩니다. 익명성이 필요한 경우 OnionShare를 사용하십시오.

설치:

pip install magic-wormhole
# 또는: brew install magic-wormhole (macOS)
# 또는: apt install magic-wormhole (Debian/Ubuntu)

사용법:

# 발신자:
wormhole send /path/to/file.pdf
# 출력 결과: wormhole receive 7-crossword-galaxy (예시 코드)

# 수신자 (다른 기기에서):
wormhole receive 7-crossword-galaxy

6. 암호화된 이메일 (PGP)

PGP(Pretty Good Privacy) 이메일 암호화는 이메일을 통한 암호화된 파일 전송의 전통적인 방식입니다. 강력하지만 기술적인 요구 사항이 높으며, 대부분의 활동가들은 일상적인 용도로 Signal이나 OnionShare를 더 실용적이라고 생각합니다.

PGP 이메일이 적합한 경우:

이메일만 있는 사람과 연락할 때 (Signal이 없는 경우)
검증 가능한 작성자와 함께 장기간 보관해야 하는 암호화된 기록을 보관할 때
문서가 변조되지 않았음을 증명하기 위해 서명할 때

6.1 PGP 기본 사항

PGP는 비대칭 암호화를 사용합니다:

귀하에게는 널리 공유하는 공개 키(public key)가 있습니다 — 다른 사람들은 이를 사용하여 귀하에게 보낼 메시지를 암호화합니다.
귀하에게는 비밀로 유지하는 개인 키(private key)가 있습니다 — 귀하는 자신에게 전송된 메시지를 해독하는 데 이를 사용합니다.
귀하는 개인 키로 메시지에 서명(sign)하여 작성자임을 증명할 수 있습니다.

핵심 개념:

서명된 문서는 귀하가 보냈고 수정되지 않았음을 증명합니다.
암호화된 파일은 해당 개인 키를 가진 사람만 읽을 수 있습니다.

6.2 PGP 도구

GPG (GNU Privacy Guard): 모든 플랫폼에서 사용할 수 있는 명령줄 PGP 구현체입니다. 기본적인 도구입니다.
Kleopatra (Windows/Mac): GPG용 GUI 프론트엔드
GPG Suite (Mac): PGP를 macOS Mail 및 Finder에 통합합니다.
Enigmail (Thunderbird): Thunderbird 이메일 클라이언트에는 OpenPGP 지원 기능이 내장되어 있습니다.

기본 워크플로우:

키 쌍 생성: gpg --full-generate-key
공개 키 내보내기: gpg --export --armor your@email.com > publickey.asc
공개 키를 연락처와 공유
수신자를 위해 파일 암호화: gpg --encrypt --recipient recipient@email.com file.pdf
암호화된 파일 전송 (암호화되지 않은 이메일로 전송해도 안전함)
수신자 해독: gpg --decrypt file.pdf.gpg

6.3 PGP의 한계

메타데이터: PGP는 메시지 내용을 암호화하지만 메타데이터(누가 누구에게 언제 무엇을 보냈는지)는 암호화하지 않으며 이메일 제공자가 이를 볼 수 있습니다.
키 관리: 암호화하는 공개 키가 실제로 의도한 수신자의 것인지 확인해야 합니다(그렇지 않으면 공격자의 키로 암호화하게 됨). 키 서명 파티(key signing parties), Signal을 사용하여 대역 외(out-of-band) 지문을 확인하십시오.
복잡성: PGP는 올바르게 사용하기 매우 어려운 것으로 유명합니다. 대부분의 활동가에게는 Signal과 OnionShare가 더 실용적이고 오류가 덜 발생합니다.

7. 메타데이터 제거 (Metadata Stripping)

안전한 전송 방식을 사용하더라도 파일에는 흔히 당신을 식별할 수 있는 내장 메타데이터가 포함되어 있습니다.

7.1 문서 메타데이터

Microsoft Office 파일 (.docx, .xlsx, .pptx): 작성자 이름(Windows/Office 계정에서 가져옴), 조직, 컴퓨터 이름, 생성 날짜, 편집 기록, 때로는 삭제된 내용을 보여주는 수정 기록이 포함됩니다.

LibreOffice에서 제거:

파일 → 속성 → 일반 → 속성 재설정(Reset Properties) (일부 메타데이터 제거)
파일 → 내보내기 → PDF로 내보내기 후 PDF 메타데이터 제거 도구 사용 (더 철저함)

ExifTool (명령줄)로 제거:

exiftool -all= document.docx

PDF 파일: 작성자, 생성 소프트웨어, 생성 날짜, 모바일에서 생성된 경우 때때로 GPS 좌표가 포함됩니다.

exiftool -all= document.pdf

7.2 사진/이미지 EXIF 데이터

사진에는 광범위한 EXIF 메타데이터가 포함되어 있습니다:

GPS 좌표 (사진이 찍힌 정확한 위치, 종종 미터 단위까지 정확함)
기기 제조업체 및 모델
날짜 및 시간
카메라 설정
때로는: 카메라의 일련번호

도구:

ExifTool (모든 플랫폼): 최고의 도구

exiftool -all= photo.jpg          # 모든 메타데이터 제거
exiftool -GPS= photo.jpg          # GPS 데이터만 제거
exiftool -j photo.jpg             # 모든 메타데이터 보기

Scrambled EXIF (Android): 이 앱의 공유 시트(share sheet)를 통해 메타데이터가 제거된 사진 공유
Image Scrubber (브라우저): imgscrubber.com — 드래그 앤 드롭, 브라우저에서 EXIF 제거
Dangerzone: 문서용 — 문서를 샌드박스 컨테이너에서 PDF로 변환하고 모든 메타데이터를 제거

7.3 작전 규칙 (Operational Rule)

작전 또는 민감한 맥락의 사진이나 문서를 공유하기 전에:

ExifTool 또는 그에 상응하는 도구로 모든 메타데이터를 제거하십시오.
메타데이터가 사라졌는지 확인하십시오: exiftool photo.jpg는 EXIF 데이터를 표시하지 않아야 합니다.
그런 다음 안전한 채널을 통해 공유하십시오.

이는 정보 워크플로우에서 결코 타협할 수 없는 필수 단계여야 합니다.

8. 팀을 위한 안전한 파일 저장 및 공유

8.1 Proton Drive

Proton Drive(Proton Mail 제작사에서 개발)는 영지식 암호화(zero-knowledge encrypted) 클라우드 스토리지를 제공합니다:

파일은 업로드 전에 기기에서 암호화됩니다 — Proton은 읽을 수 없습니다.
만료일과 비밀번호가 있는 암호화된 공유 링크
스위스에 기반을 두어 스위스 개인정보 보호법(미국보다 강력함)의 적용을 받음

사용 목적: 민감한 조직 문서를 팀원과 공유; 암호화된 기록물 보관

8.2 Cryptomator

Cryptomator는 모든 클라우드 스토리지 제공업체(Dropbox, Google Drive, iCloud 등) 위에 암호화된 “금고(vault)”를 생성하는 오픈 소스 도구입니다:

클라우드에 동기화하기 전에 파일이 로컬에서 암호화됩니다.
클라우드 제공업체는 암호화되고 읽을 수 없는 파일만 봅니다.
Windows, macOS, Linux, iOS, Android에서 작동합니다.

사용 목적: 제공업체를 바꾸지 않고 기존 클라우드 스토리지에 영지식 암호화 추가

8.3 Keybase Teams

Keybase는 종단간 암호화된 팀 파일 공유 기능을 제공합니다:

Teams에서 공유된 파일은 암호화되며 팀원만 읽을 수 있습니다.
암호화된 채팅과 통합되어 파일 공유와 커뮤니케이션을 한 곳에서 수행합니다.
계정을 생성하려면 일부 식별 정보가 필요합니다; 귀하의 위협 모델에서 이를 고려하십시오.

이 가이드는 법률적 조언을 구성하지 않습니다. 법률은 관할 구역마다 다릅니다.

← 목차로 돌아가기