iCloud 보안 개요

업계 표준 보안 기술을 사용하도록 설계된 iCloud는 사용자의 정보 보호를 위해 엄격한 정책을 적용하고 있으며, 데이터의 종단 간 암호화와 같은 개인 정보 보호 기술을 채택해 업계를 선도하고 있습니다.

데이터 보안

iCloud는 사용자의 정보를 보호하기 위해 정보를 전송할 때 암호화하고, 정보를 암호화된 형식으로 iCloud에 저장하며, 인증에 보안 토큰을 사용합니다. 중요한 특정 정보의 경우 Apple은 종단 간 암호화를 사용합니다. 따라서 사용자 본인만 iCloud에 로그인한 기기에서만 정보에 접근할 수 있습니다. Apple을 비롯한 다른 누구도 종단 간 암호화된 정보에 접근할 수 없습니다.

iCloud에서 사용자의 데이터를 보호하는 방식에 대한 자세한 내용은 다음 표에 나와 있습니다.

데이터 암호화 참고
전송 과정 서버
백업 최소 128비트 AES 암호화
책갈피
캘린더
연락처
나의 친구 찾기
나의 iPhone 찾기
건강
iCloud Drive
메모
사진
미리 알림
iCloud.com 해당 사항 없음 iCloud.com에서 모든 세션은 TLS 1.2로 암호화됩니다. iCloud.com을 통해 접근하는 모든 데이터는 이 표에 표시된 것처럼 서버에서 암호화됩니다.
나의 Mac으로 돌아가기 해당 사항 없음 나의 Mac으로 돌아가기 기능은 데이터를 iCloud에 저장하지 않습니다. 다른 컴퓨터에서 검색한 데이터는 전송 시 TLS 1.2로 암호화됩니다.
Mail 아니요

사용자의 기기와 iCloud Mail 간에 전송되는 모든 트래픽은 TLS 1.2로 암호화됩니다. 업계 표준 관례에 따라 iCloud는 IMAP 메일 서버에 저장된 데이터를 암호화하지 않습니다. 모든 Apple 이메일 클라이언트에서는 선택 사항으로 S/MIME 암호화를 지원합니다.

 

종단 간 암호화된 데이터

종단 간 암호화는 가장 높은 수준의 데이터 보안을 제공합니다. 기기마다 고유한 정보에서 파생된 키가 사용자만 알고 있는 기기 암호와 결합되어 데이터를 보호해 줍니다. 다른 사람은 누구도 이러한 데이터에 접근하거나 데이터를 읽을 수 없습니다.

종단 간 암호화를 사용하여 전송되고 iCloud에 저장되는 기능과 해당 데이터는 다음과 같습니다.

  • 홈 데이터
  • 건강 데이터
  • iCloud 키체인(저장된 모든 계정 및 비밀번호 포함)
  • 결제 정보
  • Siri 정보
  • Wi-Fi 네트워크 정보

종단 간 암호화를 사용하려면 Apple ID의 이중 인증이 켜져 있어야 합니다. 새 기기에서 데이터에 접근하려면 이전에 사용하던 기기의 암호를 입력해야 할 수 있습니다.

iCloud의 메시지 앱에도 종단 간 암호화가 사용됩니다. iCloud Backup을 켜 둔 경우 메시지 앱을 보호하는 키의 사본이 백업에 포함됩니다. 따라서 iCloud 키체인 및 신뢰할 수 있는 기기에 접근할 수 없는 경우 메시지 앱을 복구할 수 있습니다. iCloud 백업을 끄는 경우에는 기기에서 새로운 키가 생성되어 향후 메시지를 보호해 주며 Apple은 이 키를 저장하지 않습니다.

이중 인증

Apple ID의 이중 인증을 켜는 것이 좋습니다. 이중 인증을 사용하면 iPhone, iPad, Mac 등 사용자가 신뢰하는 기기에서만 계정에 접근할 수 있습니다. 새 기기에서 Apple ID로 처음 로그인하려는 경우 두 가지 정보(암호 및 신뢰할 수 있는 기기에 자동으로 표시되는 6자리 확인 코드)를 제공해야 합니다.

보안 토큰을 사용한 인증

iOS 또는 macOS의 Mail, 연락처, 캘린더 앱 등 Apple의 내장 앱에서 iCloud 서비스에 접근하는 경우 보안 토큰을 사용하여 인증이 처리됩니다. 보안 토큰을 사용하면 기기와 컴퓨터에 iCloud 암호를 저장할 필요가 없습니다.

개인 정보 보호

Apple은 사용자의 개인 정보를 보호하기 위해 전사적 노력을 기울이고 있습니다. Apple이 사용자의 정보를 수집, 사용, 공개, 전송, 저장하는 방법은 개인정보 처리방침에서 확인할 수 있습니다. 또한 Apple은 Apple 개인정보 처리방침을 준수하는 것에서 더 나아가, 모든 iCloud 기능을 설계할 때 사용자의 개인 정보 보호를 염두에 둡니다.

게시일: