애플, iCloud 데이터의 종단간 암호화 적용 범위 확대
애플이 12월 7일(현지시각) 아이클라우드에 저장된 데이터의 종단간 암호화(end-to-end encryption) 범위를 확대한다고 발표했습니다. 종단간 암호화는 단말기에서 데이터를 암호화한 상태로 전송하는 기술입니다. 한마디로 애플 서버에도 해당 데이터가 암호화된 상태로 저장되기 때문에 애플조차 해당 내용을 알 수 없게 됩니다.
그동안 아이클라우드 키체인, 건강 데이터 등 14개의 데이터 범주에 종단간 암호화를 적용해 왔습니다. 하지만 이번에 9개가 추가되어 23가지의 데이터 범주가 종단간 암호화를 지원합니다. 이번에 추가된 항목은 아래와 같습니다.
- 장치 백업 및 메시지 백업(Device Backups and Messages Backups)
- 아이클라우드 드라이브(iCloud Drive)
- 메노(Notes)
- 사진(Photos)
- 알림(Reminders)
- 음성 메모(Voice Memos)
- 사파리 북마크(Safari Bookmarks)
- 시리 단축키(Siri Shortcuts)
- 월렛 패스(Wallet Passes)
현재 종단간 암호화가 적용되지 않는 아이클라우드 데이터로는 이메일, 연락처, 캘린더가 있습니다. 이는 글로벌 시스템과 상호 운용해야 하므로 적용하지 못 했다고 애플은 설명했습니다.
애플은 이외에도 애플 ID의 이중 인증도 강화했습니다. 2015년부터 애플 ID에 이중 인증이 도입되었는데, 추가로 하드웨어 보안 키를 사용할 수 있게 됩니다. 이를 사용하게 되면 애플 ID 로그인 시 보안 키를 요구받게 됩니다. 보안 키는 외부 포트에 삽입하는 방식 외에 NFC를 활용해 터치하는 방식도 지원됩니다.
아이메이시 연락처 키 확인 기능도 제공됩니다. 아이메시지는 종단간 암호화가 적용되어 있는데요. 일반인이라면 해당 기능을 사용할 일이 없겠지만, 언론인, 인권운동가 등 디지털 위협에 노출된 이라면, 그들이 의도한 사람과 메시지를 주고받는지 추가로 확인할 수 있는 기능입니다.
아이클라우드 종단간 암호화 확대 적용은 Advanced Data Protection 이라는 이름으로 제공되면, 해당 기능을 끄고, 켤 수 있습니다. 해당 기능을 활성화하면 iCloud.com을 통한 접속은 기본적으로 비활성화되며, 임시로 접속할 수는 옵션이 제공됩니다. 사진 공유 앨범 등 콘텐츠가 공유된 경우에는 종단간 암호가 적용되지 않습니다.
해당 기능은 현재 미국에서 애플 베타 소프트웨어 회원에게 제공되고 있으며, 연말까지 미국 사용자 대상으로 서비스를 시작합니다. 글로벌 출시는 2023년 초입니다. 아이메이시 연락처 키 확인과 애플 ID 보안 키 또한 2023년 초에 글로벌에 출시될 예정입니다.
디바이스는 좋아하지만 리뷰는 귀찮아~
![[WWDC21] ②아이패드와 맥OS, 닮아가는 것 넘어 더 끈끈하게 연결](https://i0.wp.com/meiz.me/wp-content/uploads/2021/06/스크린샷-2021-06-08-오후-5.46.29.png?fit=1920%2C1078&ssl=1)