iCloud용 고급 데이터 보호
iCloud용 고급 데이터 보호는 Apple의 가장 높은 수준의 클라우드 데이터 보안을 제공하는 선택적 설정입니다. 사용자가 고급 데이터 보호를 켜는 경우, 사용자의 신뢰하는 기기는 대부분의 iCloud 데이터 암호화 키에 대한 접근 권한을 단독으로 유지하게 되고 이를 통해 종단간 암호화로 보호됩니다. 고급 데이터 보호를 켜면 종단간 암호화를 사용하여 보호되는 데이터 카테고리의 수가 14개에서 23개로 늘어나며 iCloud 백업, 사진, 메모 등이 여기에 포함됩니다.
참고: 이 기능은 일부 국가 또는 지역에서만 사용할 수 있습니다.
개념적으로 고급 데이터 보호는 간단합니다. 기기에서 생성되고 이후 Apple 데이터 센터의 인증 후 사용 가능(available-after-authentication) iCloud HSM(하드웨어 보안 모듈)에 업로드된 모든 CloudKit 서비스 키는 해당 HSM에서 삭제되고 그 대신 계정의 iCloud 키체인 보호 도메인에서 전적으로 유지됩니다. 이러한 키는 기존의 종단간 암호화(end-to-end encrypted) 서비스 키처럼 처리되므로, 더 이상 Apple이 이러한 키를 읽거나 해당 키에 접근할 수 없습니다.
또한 고급 데이터 보호는 타사 개발자가 암호화된 것으로 표시한 CloudKit 필드와 모든 CloudKit 자료를 자동으로 보호합니다.
고급 데이터 보호 활성화하기
사용자가 고급 데이터 보호를 켜면 사용자의 신뢰하는 기기에서 두 가지 동작이 수행됩니다. 첫째, 해당 기기는 고급 데이터 보호를 켜려는 사용자의 의도를 종단간 암호화(end-to-end-encryption)에 참여하는 다른 기기에 전달합니다. 이를 위해 해당 기기는 기기-로컬 키로 서명된 새로운 값을 iCloud 키체인 기기 메타데이터에 작성합니다. Apple 서버는 이 증명이 사용자의 다른 기기와 동기화되는 동안 이를 제거하거나 수정할 수 없습니다.
둘째, 해당 기기는 Apple 데이터 센터에서 인증 후 사용 가능(available-after-authentication) 서비스 키 제거를 시작합니다. 이러한 키는 iCloud HSM에 의해 보호되므로 이 삭제는 즉각적이고, 영구적이고, 되돌릴 수 없습니다. 해당 키가 삭제되고 나면 Apple은 사용자의 서비스 키로 보호되는 모든 데이터에 더 이상 접근할 수 없습니다. 이 시점에 해당 기기는 비동기 키 순환 작업을 시작하여, 키가 이전에 Apple 서버에 제공되었던 각 서비스에 대해 새로운 서비스 키를 생성합니다. 네트워크 중단 또는 다른 오류로 인해 키 순환이 실패할 경우, 해당 기기는 키 순환이 성공할 때까지 재시도합니다.
서비스 키 순환이 성공하고 나면 서비스에 기록된 새로운 데이터는 이전의 서비스 키로 암호화 해제할 수 없습니다. 이 데이터는 사용자의 신뢰하는 기기로만 제어되고 Apple에 제공된 적이 없는 새로운 키로 보호됩니다.
고급 데이터 보호 및 iCloud.com 웹 접근
사용자가 처음 고급 데이터 보호를 켜면 iCloud.com의 데이터에 대한 웹 접근이 자동으로 꺼집니다. 이는 iCloud 웹 서버가 사용자의 데이터를 암호화 해제하고 표시하는 데 필요한 키에 더 이상 접근할 수 없기 때문입니다. 사용자는 웹 접근을 다시 켜고, 신뢰하는 기기의 참여를 사용하여 암호화된 iCloud 데이터를 웹에서 접근하도록 선택할 수 있습니다.
웹 접근을 켠 후 사용자는 iCloud.com을 방문할 때마다 신뢰하는 기기 중 하나에서 웹 로그인을 인증해야 합니다. 이 인증은 기기가 웹에 접근할 수 있는 자격을 ‘부여’합니다. 향후 1시간 동안 이 기기는 개별 서비스 키를 업로드하라는 특정 Apple 서버의 요청을 승인합니다. 하지만 이러한 요청은 iCloud.com에서 일반적으로 접근 가능한 서비스 허용 목록에 대해서만 승인됩니다. 다시 말해, 사용자가 웹 로그인을 인증하더라도 서버 요청은 사용자의 기기가 iCloud.com에서 보도록 의도되지 않은 데이터(건강 데이터 또는 iCloud 키체인의 암호 등)에 대한 서비스 키를 업로드하도록 요구할 수 없습니다. Apple 서버는 사용자가 웹에서 접근하도록 요청하는 특정 데이터를 암호화 해제하는 데 필요한 서비스 키만 요청합니다. 서비스 키가 업로드될 때마다 서비스 키는 사용자가 인증한 웹 세션에 연결된 임시 키를 사용하여 암호화되며, 데이터가 일시적으로 Apple 서버에 제공되는 iCloud 서비스를 보여주는 알림이 사용자의 기기에 표시됩니다.
사용자의 선택 유지하기
고급 데이터 보호 및 iCloud.com 웹 접근 설정은 사용자만 변경할 수 있습니다. 이러한 값은 사용자의 iCloud 키체인 기기 메타데이터에 저장되며 사용자의 신뢰하는 기기 중 하나에서만 변경할 수 있습니다. Apple 서버는 사용자를 대신해 이러한 설정을 수정하거나 이전 구성으로 되돌릴 수 없습니다.
공유 및 공동 작업의 보안 영향
대부분의 경우, 서로 공동 작업을 하기 위해 사용자가 공유 메모, 공유 미리 알림, iCloud Drive의 공유 폴더 또는 iCloud 공유 사진 보관함 등을 사용하여 콘텐츠를 공유하고 모든 사용자가 고급 데이터 보호를 켠 경우, Apple 서버는 공유를 설정하기 위해서만 사용되고 공유 데이터의 암호화 키에 대한 접근 권한은 갖지 않습니다. 콘텐츠는 종단간 암호화되고 참가자의 신뢰하는 기기에서만 접근 가능합니다. 각 공유 작업의 제목 및 대표 축소판은 수신하는 사용자에게 미리보기를 표시하기 위해 표준 데이터 보호를 사용하여 Apple이 저장할 수 있습니다.
공동 작업을 활성화할 때 ‘해당 링크를 가진 누구나’ 옵션을 선택하면 Apple 서버가 URL을 여는 누구나에게 접근 권한을 제공할 수 있어야 하므로 해당 콘텐츠는 표준 데이터 보호를 사용하여 Apple 서버에 제공됩니다.
iWork 공동 작업 및 사진의 공유 앨범 기능은 고급 데이터 보호를 지원하지 않습니다. 사용자가 iWork 문서에서 공동 작업하거나 iCloud Drive의 공유 폴더에서 iWork 문서를 여는 경우, 해당 문서의 암호화 키는 Apple 데이터 센터의 iWork 서버에 안전하게 업로드됩니다. 이는 iWork의 실시간 공동 작업을 수행하려면 참가자 간의 문서 변경 사항을 조율하기 위한 서버 측 조정이 필요하기 때문입니다. 공유 앨범 기능은 웹에서 앨범을 공개적으로 공유하도록 허용하기 때문에 공유 앨범에 추가되는 사진은 표준 데이터 보호를 사용하여 저장됩니다.
고급 데이터 보호 비활성화하기
사용자는 언제든지 고급 데이터 보호를 끌 수 있습니다. 끄도록 결정한 경우 다음과 같은 작업이 수행됩니다.
1. 사용자의 기기가 먼저 새로운 선택을 iCloud 키체인 참여 메타데이터에 기록합니다. 그러면 이 설정은 모든 기기에 안전하게 동기화됩니다.
2. 사용자의 기기가 모든 인증 후 사용 가능(available-after-authentication) 서비스의 서비스 키를 Apple 데이터 센터의 iCloud HSM에 안전하게 업로드합니다. iCloud 키체인 및 건강 데이터와 같이 표준 데이터 보호를 사용하여 종단간 암호화되는 서비스의 키는 여기에 절대 포함되지 않습니다.
기기는 고급 데이터 보호를 켜기 전에 생성된 원래 서비스 키와 사용자가 해당 기능을 켠 후에 생성된 새로운 서비스 키 모두를 업로드합니다. 이를 통해 인증 후 이러한 서비스의 모든 데이터에 접근할 수 있으며 해당 계정을 표준 데이터 보호로 되돌릴 수 있습니다. 표준 데이터 보호를 사용하면 사용자가 계정에 대한 접근 권한을 상실할 경우 사용자가 대부분의 데이터를 복구하도록 Apple이 다시 도울 수 있습니다.
고급 데이터 보호가 지원되지 않는 iCloud 데이터
전역 이메일, 연락처 및 캘린더 시스템과의 상호 운영을 위해 iCloud Mail, 연락처 및 캘린더는 종단간 암호화되지 않습니다.
iCloud는 고급 데이터 보호가 켜져 있어도 사용자 특정 CloudKit 서비스 키 보호를 사용하지 않고 일부 데이터를 저장합니다. 보호를 받으려면 컨테이너의 스키마에서 CloudKit 기록 필드에 ‘암호화(encrypted)’를 명시하여야 합니다. 또한 암호화된 필드를 읽고 쓰려면 전용 API를 사용해야 합니다. 파일 또는 개체가 수정된 날짜 및 시간은 사용자의 정보를 정렬할 때 사용되고, 파일 및 사진 데이터의 체크섬은 Apple이 사용자의 iCloud 및 기기의 저장 공간을 중복 제거하고 최적화하도록 돕는 데 사용됩니다. 이 모두는 파일 및 사진 자체에 대한 접근 권한을 사용하지 않습니다. 특정 데이터 카테고리에 암호화가 어떻게 사용되는지에 대한 자세한 정보는 Apple 지원 문서 iCloud 데이터 보안 개요에서 확인할 수 있습니다.
데이터 중복 제거에 체크섬을 사용하는 수렴형 암호화(convergent encryption)라고 하는 잘 알려진 기술을 적용하는 등의 결정은 iCloud 서비스가 시작되었을 때 원래 설계의 일부였습니다. 이 메타데이터는 항상 암호화되지만 암호화 키는 표준 데이터 보호를 사용하여 Apple이 저장합니다. 모든 사용자에 대한 보안 보호를 계속 강화하기 위해 Apple은 고급 데이터 보호가 켜져 있을 때 이와 같은 메타데이터를 포함한 더 많은 데이터가 종단간 암호화되도록 계속 노력하고 있습니다.
고급 데이터 보호 요구 사항
iCloud용 고급 데이터 보호를 켜기 위한 요구 사항에는 다음이 포함됩니다.
사용자의 계정이 종단간 암호화를 지원해야 합니다. 종단간 암호화를 사용하려면 Apple ID에 대한 이중 인증이 필요하고 암호가 신뢰하는 기기에 설정되어 있어야 합니다. 자세한 내용은 Apple 지원 문서 Apple ID의 이중 인증을 참조하십시오.
사용자가 Apple ID로 로그인한 기기가 iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 이상 및 Windows용 iCloud 최신 버전으로 업데이트되어야 합니다. 이 요구 사항은 이전 버전의 iOS, iPadOS, macOS, tvOS 또는 watchOS가 계정 상태를 복구하려는 잘못된 시도로 인증 후 사용 가능(available-after-authentication) HSM에 새로 생성된 서비스 키를 다시 업로드하여 이를 잘못 처리하는 것을 방지합니다.
사용자는 계정에 대한 접근 권한을 상실할 경우 iCloud 데이터를 복구하는 데 사용할 수 있는 1개 이상의 대체 복구 방법(1개 이상의 복구 연락처 또는 복구 키)을 설정해야 합니다.
복구 연락처의 정보가 오래되거나 사용자가 이를 잊는 등 복구 방법이 실패하면 Apple은 사용자의 종단간 암호화된 iCloud 데이터를 복구하는 것을 도울 수 없습니다.
iCloud용 고급 데이터 보호는 Apple ID에 대해서만 켤 수 있습니다. 관리형 Apple ID 및 자녀 계정(나라 또는 지역별로 다름)은 지원되지 않습니다.