보안이 필요한 중요문서, 안전하게 전송할 땐 이렇게! [이럴땐 이렇게!]

일상 생활에서 주민등록등본, 신분증 사본, 통장 사본 등 개인정보가 포함된 문서를 전송해야할 때가 종종 있습니다. 단순히 보내는 것만으로도 걱정되지만 인감증명서나 계약서 등 중요한 내용이 포함된 경우라면 더욱 신경쓰일 수밖에 없습니다. 정말 중요한 자료라면 직접 대면해서 전달하는 게 기본이지만 거리가 너무 멀거나 시간이 부족할 경우 설령 중요한 개인정보 문서라도 이메일이나 메신저로 보내는 상황이 발생하곤 하죠.

하지만 중요한 문서를 온라인으로 전송하는 것은 상당한 위험 부담이 따릅니다. 별도의 보안 절차 없이 자료를 보내면 해커가 메신저나 이메일 계정에 침입하거나 혹은 실수로 다른 사람에게 문서가 전달됐을 때 돌이킬 수 없게 됩니다. 반면 모든 상황에 복잡한 보안 시스템을 적용하는 것도 현실적으로 어렵습니다. 이럴 때 7-Zip을 활용한 비밀번호 압축 기능이나 클라우드 서비스의 기본 보안 기능만 활용해도 비교적 안전하게 자료를 보낼 수 있습니다. 이럴땐 이렇게를 통해 개인정보 문서를 안전하게 전송하는 방법을 소개합니다.

가장 손쉽고 확실한 방법, 윈도우 내장 압축으로 비밀번호 설정하기

개인정보가 담긴 문서를 보안 처리하는 가장 쉬운 방법은 압축 파일에 비밀번호를 설정하는 것입니다. 압축 파일에 비밀번호가 걸려있으면 비밀번호를 모르는 사람이 내용을 볼 수 없죠. 제삼자가 압축된 파일을 구했어도 걱정할 필요가 없습니다. 다만 윈도우 10/11에서 기본 제공하는 압축 기능은 암호화 기능이 제공되지 않으므로 7z, 반디집 등의 별도 압축프로그램을 사용해야 합니다. 해당 프로그램은 누구나 무료로 이용할 수 있으며, 네이버 등 포털 사이트에서 검색하면 쉽게 다운로드할 수 있습니다.

개인적으로는 광고 없이 무료로 쓸 수 있고, 압축 시 파일 명까지 자동으로 암호화하는 7-Zip을 권장합니다. 7-Zip을 설치한 뒤 매니저 상에서 압축할 파일 경로를 찾고, 압축할 파일을 선택하고 상단의 ‘추가’를 누릅니다. 추가를 누른 뒤 ‘암호화’ 항목에 암호와 암호 다시입력 항목을 채우고, 암호화 방식은 AES-256으로 설정한 뒤 확인을 누릅니다. AES-256은 금융 기관에서도 쓸 정도로 안전한 암호화 방식으로 비밀번호가 없으면 열 방법이 없습니다.

이렇게 생성된 압축파일은 이메일은 물론 카카오톡 메신저 등으로 전달해도 안전합니다. 상대방 컴퓨터에서 열리지 않는다면 7-Zip 설치를 요구합니다. 이때 비밀번호를 같이 공유하는 것은 금물입니다. 이메일이나 메신저로 파일을 보낼 때 비밀번호를 함께 보내면 보안효과가 없으므로 문자메시지나 전화, 혹은 다른 채널을 통해 별도로 비밀번호를 공유해야 합니다. 비밀번호는 본인 생년월일 같은 간단한 정보보다는 짧은 속담 혹은 특정 고유명사 등으로 입력하면 좋습니다.

접근 권한, 만료 설정을 지원하는 클라우드 서비스로 전송

무료 온라인 저장공간 서비스인 구글 드라이브, 네이버 마이박스를 활용하는 것도 좋은 방법입니다. 클라우드 서비스는 이메일 첨부 등과 다르게 대용량으로 데이터를 전송할 수 있고, 앞서 소개한 암호화는 물론 특정 메시지를 수신한 사람만 열어보거나 기간을 지정하는 등의 설정을 지원합니다.

구글 드라이브는 파일을 업로드한 뒤, 브라우저 상에서 오른쪽 클릭을 누른 뒤 ‘공유’ 버튼을 선택하면 접근 권한을 선택할 수 있습니다. 우선 상대방의 이메일을 ‘사용자, 그룹, 캘린더 일정 추가’ 등에 입력하면 상대방 이메일로 초대장이 발송됩니다. 이를 수락하면 ‘액세스 권한이 있는 사용자’로 등록되고 해당 사용자만 드라이브에서 파일을 다운로드할 수 있습니다. 파일을 단순 열람만 제공하고 ‘뷰어’를 선택하고, 내용을 다운로드하고 다른 사람에게도 공유할 수 있도록 한다면 ‘편집자’로 설정합니다.

만약 불특정 다수에게 모두 공유할 목적이라면 일반 액세스에서 ‘링크가 있는 모든 사용자’로 전환하고 아래 링크를 복사해 전달하면 됩니다.

네이버 마이박스는 무료 서비스만으로는 보안이 약하고, 유료 서비스 사용 시 공유 기간 제한 및 접근 횟수 제한, 내려받기 제한 등을 적용할 수 있습니다. 물론 보안이 약하더라도 암호화 후 링크를 통해 전달하면 충분히 안전합니다. 사용 방법은 네이버 홈페이지에서 ‘MYBOX’ 서비스로 접근한 뒤 파일에 접근합니다. 그 다음 파일을 오른쪽 클릭하고 ‘링크 공유’를 누른 뒤 암호를 설정합니다. 암호는 여덟 자리까지 입력할 수 있고, 이후 링크를 복사해 상대방 이메일이나 메신저 등으로 전달합니다. 전달 가능한 용량이 기본 30GB 정도니 대용량 전송 시에 좋습니다.

클라우드 서비스로 파일을 전달할 때는 공유 링크를 철저히 관리해야 합니다. 비밀번호 설정 등이 없을 시 링크를 알면 누구나 다운로드할 수 있습니다. 따라서 공공장소나 공용 컴퓨터에서는 클라우드로 전송하지 않는 게 좋고, 가능하면 파일을 암호화한 뒤에 클라우드로 전송하는 게 안전합니다. 중요한 문서라면 공유 이후에 삭제합니다.

종단 간 암호화 메신저 활용도 방법

개인정보 중에서도 특히 민감한 내용이라면 텔레그렘, 시그널 등 종단간 암호화가 적용된 메신저를 쓰는 것도 좋습니다. 종단간 암호화는 송신자와 수신자만 메시지를 볼 수 있도록 암호화하는 통신 방식입니다. 이런 앱들은 대화 당사자만 메시지를 해독할 수 있고 서비스 제공업체들도 내용을 분석할 수 없습니다.

텔레그램과 시그널 모두 구글 플레이스토어 및 애플 앱스토어를 통해 다운로드한 뒤, 본인 전화번호로 인증해 가입합니다. 텔레그램 무료 사용자는 2GB 용량을 보낼 수 있고, 프리미엄 구독자는 4GB까지 지원합니다. 시그널은 최대 100MB만 전송할 수 있으므로 텔레그램쪽이 좀 더 낫습니다. 또한 텔레그램과 시그널 모두 메시지가 일정 시간 이후에 삭제되도록 설정할 수 있습니다.

다만 보안 메신저는 상대방도 동일한 서비스의 계정을 만들어야 하고, 대용량 파일을 전송할 때에는 암호화가 반영돼 시간이 오래걸립니다. 카카오톡처럼 익숙한 서비스가 아니어서 상대적으로 복잡하다는 점도 한계입니다. 따라서 정말 중요한 문서가 아니라면 압축 방식이나 클라우드 서비스를 이용하는 것만으로도 충분합니다.

문서 전송 이후에는 확인, 그리고 삭제까지 철저해야

문서를 잘 암호화해서 보냈더라도 사후 관리가 엉망이면 보안 문제가 발생합니다. 우선 상대방이 문서를 잘 받은 경우 파일이 노출되지 않도록 확인 후 삭제하고, 암호는 별도로 기록해두지 않습니다. 또 클라우드 서비스로 공유할 때에는 상대방이 다운로드한 직후 공유를 해제하거나 파일을 클라우드 상에서 삭제합니다. 이메일 서비스일 때도 보낸 파일함 등에서 이력을 지우고, 메신저 사용 시 자동 삭제 기능이나 대화 내용 등을 지웁니다.

중요한 정보가 담긴 문서라면 조금 번거롭더라도 안전한 방법을 선택하는 게 중요합니다. 한 번의 부주의로 자료가 유출될 경우 되돌릴 수 없습니다. 문서 암호화와 클라우드 공유 등을 복합적으로 사용해 소중한 개인정보를 안전하게 지키시기 바랍니다.

IT동아 남시현 기자 (sh@itdonga.com)