보안 · 2 min read · Jan 21, 2026

iOS 암호화 및 데이터 보호

Q: iPad의 암호화에 대해 혼란스러운데, iPad가 실제로 하드웨어 수준에서 암호화되어 있는지에 대한 상반된 보고서를 몇 개 읽었습니다. 기밀 데이터를 저장하는 데 사용해야 할 여러 대의 iPad를 회사에 배포하려고 하는데, 추가 암호화 앱을 찾아야 하는지 아니면 단순히 패스코드로 iPad를 보호하는 것으로 충분한지에 대한 명확한 답을 찾을 수 없습니다.

– 제임스

A: 기술적으로 말하자면, iPad 및 기타 현재 iOS 장치는 장치에 저장된 모든 데이터의 완전한 하드웨어 암호화를 제공합니다. 그러나 표면적으로 보면 이는 장치에 저장된 정보의 실제 보안 측면에서 위험할 정도로 오해의 소지가 있습니다. 왜냐하면 세계에서 가장 강력한 암호화 알고리즘조차도 이를 관리하는 키만큼만 안전하기 때문입니다.

문제는 기본 하드웨어 암호화의 의도가 실제로 데이터를 보호하는 것이 아니라, 다른 사용자에게 재배포해야 하거나 분실/도난되어 원격으로 지워야 할 경우 장치를 빠르게 안전하게 지울 수 있도록 하는 것입니다. 표준 하드웨어 암호화는 본질적으로 비밀번호나 패스코드와 전혀 연결되지 않은 장치 기반 암호화 키를 사용합니다. 데이터는 플래시 메모리에 암호화되어 플래시 칩을 제거한 사람이 이를 읽을 수 없도록 되어 있지만, 이는 실제로는 일반적인 방법으로 접근할 수 없는 손상된 장치를 다루지 않는 한 의미가 없습니다. 기능하는 장치에서 패스코드를 우회하기 위한 간단한 탈옥은 장치의 모든 것에 대한 열린 접근을 제공합니다. 운영 체제가 접근을 요청하는 즉시 투명하게 복호화됩니다.

내장된 하드웨어 암호화의 실제 목적은 장치를 몇 시간 대신 몇 초 만에 안전하게 지울 수 있도록 하는 것입니다.

iOS 3.0 및 iPhone 3GS 이전에는 iPhone 또는 iPod touch에서 “모든 콘텐츠 및 설정 지우기” 작업을 수행하는 데 저장 용량에 따라 한 시간 이상 걸릴 수 있었습니다. 이는 장치가 실제로 플래시 메모리의 모든 비트를 안전하게 덮어써야 했기 때문입니다. iPhone 3GS와 이후 모든 모델에 도입된 하드웨어 암호화는 장치의 암호화 키를 무효화하고 새로운 키를 생성하는 것만으로 장치를 지울 수 있게 해주었습니다. 이 경우 모든 데이터는 기술적으로 플래시 메모리에서 정확히 그 자리에 남아 있지만 키 자체가 지워져 접근할 수 없게 됩니다. 이는 iOS 3.0에서 도입된 원격 지우기 기능과 특히 중요해졌습니다. 대안은 원격 지우기가 몇 시간이 걸리는 것이었고, 그 동안 데이터는 이론적으로 복구 가능했습니다.

하지만 실제 데이터 보안 측면에서 약간의 좋은 소식이 있습니다. iOS 4.0에서 Apple은 데이터 보호라는 새로운 기능을 추가했습니다. 이 기능은 실제로 장치의 데이터를 안전하게 암호화합니다.

이는 장치 패스코드에서 파생된 키를 사용하여 선택된 데이터를 암호화함으로써 처리됩니다. 즉, 패스코드를 모르면 데이터는 심각한 암호 공격을 제외하고는 모두 접근할 수 없습니다. 누군가가 장치를 탈옥하고 패스코드를 우회하더라도 데이터 보호 API로 보호된 정보는 여전히 암호화된 상태로 남아 있으므로 접근할 수 없습니다. 왜냐하면 패스코드—복호화 키의 중요한 부분—는 알려지지 않기 때문입니다.

데이터 보호는 장치에서 패스코드를 설정하기만 하면 자동으로 활성화됩니다. 그러나 단점은 데이터 보호 기능이 특정 데이터 보호 API를 사용하도록 설계된 애플리케이션의 데이터만 보호한다는 것입니다. 기본 제공 애플리케이션 중에서는 메일 앱만 해당하며, 데이터 보호 기능을 실제로 사용하는 서드파티 앱은 놀랍게도 드뭅니다. GoodReader와 Box.net이 좋은 예로 떠오르지만, Dropbox와 같은 많은 다른 파일 저장 앱은 이 지원을 제공하지 않으므로 캐시된 데이터는 장치의 물리적 소유만큼 안전하지 않습니다. 즉, 안전한 암호화로 기밀 데이터를 저장하는 것이 걱정된다면 데이터 보호 API를 지원하는 서드파티 앱만 사용하는 것을 고려해야 합니다.

또한 iCloud 저장소를 사용하는 모든 앱은 데이터 보호를 사용할 수 없다는 점도 염두에 두는 것이 중요합니다. 이는 장치가 잠겨 있을 때 iCloud 데이터의 백그라운드 동기화 요구 사항 때문에 상호 배타적입니다.

Share: X/Twitter LinkedIn
#보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.