'암호화'로 중요한 파일은 내 손으로 지키자! 아모박스

[IT동아 강형석 기자] 우리는 데이터의 홍수 속에 살고 있다. 전 세계적으로 엄청난 용량의 데이터가 하루하루 온라인에 등록되고 있으며, 자료를 서로 공유하고 접근하는 것이 자연스러운 일상이 됐다. 데이터를 물리적인 저장공간 속에 담는 것은 기본이고, 온라인 공간인 클라우드(Cloud)를 활용하는 것도 어색하지 않다.

문제는 데이터를 다루기 쉬워진 만큼, 스마트시대가 되면서 보안에 대한 문제가 점점 커졌다는 것이다. PC나 스마트기기를 잘못 관리하다 소중한 개인 정보가 노출되고, 중요한 문서가 외부에 노출되는 등 컴퓨팅 환경이 발전하면서 발생하는 피해도 점차 확산 중이다. 지금 자신에게 닥친 일이 아니라고 강 건너 불구경하듯 바라 볼 사안은 아니다. 이 일은 언젠가 나 자신에게도 일어날 수 있기 때문이다.

때문에 개인 정보는 개인이 철저하게 관리할 필요가 있다. 백신 소프트웨어로 침입을 꾸준히 감시하고 필요한 파일은 암호화하거나 안전한 장치를 활용해 보호해야 한다.

아모박스(amoBox)는 개인이 안전하고 쉽게 파일을 암호화하는 소프트웨어로 외부의 침입이나 중요 자료가 유출될 때에도 그 속의 정보를 보호 받을 수 있다. 단순한 암호화가 아니라 체계적이고 탄탄한 암호/복호화 기능 지원으로 소중한 정보를 지켜준다.

누구나 쉽게 소중한 파일을 지켜라

아모박스는 프리웨어로 개인이나 기업이 사용할 수 있으며, 설치 파일은 개발자 홈페이지나 네이버 소프트웨어 등에서 자유롭게 내려 받을 수 있다. 파일 용량은 약 50MB 가량으로 설치가 완료되면 약 137MB 가량의 폴더가 생성된다. 설치는 불필요한 애드웨어나 광고가 없어 쾌적하다.

설치를 완료한 뒤 실행하면 평범한 창 하나가 등장하게 된다. 여기에서 파일이나 정보를 보호한다. 기본 메뉴는 총 6가지가 제공되고 나가기를 제외하면 실제 활용하는 메뉴는 5개다.

메뉴 우측에는 해당 메뉴에 맞는 화면이 나오게 된다. 파일 탐색 암복호화가 처음 상태이므로 연결된 하드디스크들이 표시된다. 이어 파일검색 암호화를 선택하면 암호화된 파일을 검색해 찾거나 필요한 파일을 암호화한다. 대화 글 암복호화 메뉴에서는 적은 글을 암호화하는 기능이 제공되며, 키를 생성하는 메뉴와 암호화된 파일이나 내용과 연결하는 열쇠(키)를 모아두는 곳으로 나눠 표시된다.

아모박스는 파일 암호 및 복호화를 위해서 반드시 하나의 키가 있어야 한다. 때문에 아모박스의 기능을 100% 활용하기 위해서는 먼저 ‘키 관리’ 메뉴에서 키를 만들어야 한다. 이 키는 암호를 걸거나 풀기 위한 열쇠 역할을 한다. 흔히 집을 나가고 들어갈 때 열쇠로 문을 여는 것과 비슷하다고 보면 되겠다. 이 키는 잃어버리지 않은 이상 가급적 자주 생성하지 않는게 좋으며. 분실하거나 손상 또는 유출되지 않도록 주의하자.

생성 과정은 간단하다. 키 생성 중 숫자와 기호 등을 포함한 10글자 이상의 비밀번호를 입력하기만 하면 된다. 개발자의 자료에는 패스워드와 솔트(SALT) 방식의 암호화를 쓴다고 한다. 기존 패스워드 방식은 8자인 경우, 1초에 1억개의 패스워드를 쓰는 컴퓨터에서 25일만에 모든 패스워드를 확인할 수 있다고 한다. 여기에 입력이 단순한 구조라면 더 빨리 암호가 뚫린다.

반면, 아모박스는 패스워드와 솔트의 조합으로 키에 담긴다. 솔트는 32비트 이상의 문자열로 쓰는 사람마다 서로 다른 문자 값을 받게 된다. 같은 비밀번호라 하더라도 솔트는 계속 다른 문자를 생성해 속일 수 있다는 것이다. 이 방법으로 키를 생성하면 1초에 1억개 이상 암호를 입력하는 기기도 무용지물이 된다.

생성된 키는 윈도 운영체제가 설치된 메인 저장장치의 사용자 폴더(사용자 이름) 내의 메인 디렉토리에 ‘amoBox’라는 폴더의 ‘keys’ 폴더 내에 담긴다. 처음에는 키가 어디에 저장되는지 헷갈릴 수 있으니 처음 생성할 때의 창 하단을 유심히 보자. 여기에 경로가 적혀 있다.

여기서 중요한 것이 열쇠 파일은 PC 저장장치가 아닌 개인이 휴대하는 휴대저장장치에 저장하는 것이 좋다는 점. 아무리 보안을 잘 해놔도 그것이 내부에서 쉽게 접근하도록 되어 있으면 아무 의미 없지 않겠는가? 가급적 키를 복사해 휴대장치에 넣고, 기존 파일은 파기하자.

열쇠는 생성 날짜와 시간의 고유 정보를 기억하고 있는 상태다. 파일명도 날짜와 시간으로 기록되어 있음을 알 수 있다. 아모박스는 이를 가지고 암호화를 진행하기 때문에 열쇠 파일의 암호가 동일하더라도 파일이 다르면 접근이 불가능하다는 점 유의할 필요가 있다.

성공적으로 열쇠를 생성했다면 키가 지정 폴더에 저장되었다는 메시지가 나온다. 이어 필요에 따라 열쇠고리 항목에서 키를 걸어둘 수 있다. 여러 키를 저장할 수 있으니 일종의 백업 개념이라고 이해하면 되겠다. 하지만 관리 측면에서 여러 키를 저장하는 것을 권장하지 않는다.

열쇠고리는 안전을 위해 패스워드를 이중으로 작성하도록 되어 있다. 열쇠고리에 키를 저장하면 키가 저장된 폴더에 .arg 포맷의 파일이 임시 저장된다. 열쇠고리 파일 역시 가급적이면 자신이 쓰는 휴대저장기기나 클라우드 등에 저장하는 것을 추천한다. 해당 열쇠고리가 분실 또는 손상되면 이를 복호화할 방법이 없다고 한다. 따라서 주의를 기울여 관리해야 한다.

파일과 대화를 암호화 하자

키를 생성한 다음, 파일과 대화 등을 암호화할 수 있다. 파일은 ‘파일 탐색 암복호화’에서 대화글은 ‘대화 글 암복호화’에서 가능하다. 파일 탐색 암호화는 암호화가 필요한 파일을 선택해 키로 잠그면 암호화가 이뤄지는 구조다. 보호된 파일은 뒤에 .amo 포맷으로 새로 생성된다. 이 파일은 일반적으로 열 수 없고 아모박스에서만 열린다.

파일 암호화를 진행하려면 창 내에서 파일을 선택하고 암호화를 클릭하면 된다. 클릭하면 별도의 창이 뜨고 암호 방식을 선택할 수 있다. 일반적으로 많이 쓰이는 AES와 국내에서 개발한 SEED, ARIA 등을 지원하고 있으며 사용자 취향에 따라 선택하면 된다.

암호 방식을 선택하면 파일을 잠글 키를 가져와야 한다. 키를 불러와서 패스워드를 입력하면 암호화 작업은 완료되고 별도의 파일이 생성된다. 복호화는 암호화의 역순이라고 생각하면 된다. 대신 열쇠고리를 사용한다고 선택했을 때, 두 번째 패스워드까지 입력해야 복호화 가능하다.

대화 내용을 암호화할 수도 있다. 대화 글 암복호화에서 내용을 적은 다음 암호화를 진행하면 전혀 알아볼 수 없는 내용으로 변환된다. 중요한 내용을 암호화 하고 싶다거나 할 때 유용할 것으로 예상된다. 상대방이 서로 동일한 키를 공유했을 경우, 이 키로 이메일이나 대화 내용을 암호화 해 전송할 수 있다. 물론 되돌리는 복호화도 가능하다.

방법은 창에 대화를 입력한 다음, 암호화를 클릭하면 된다. 그 전에 키를 불러오는 것은 기본. 클릭하면 알기 어려운 문자로 조합된 형태로 보호된다. 복호화는 암호화의 반대로 진행하면 된다.

내 정보는 스스로 지켜야 한다

요즘같이 각박한 세상에서 내 정보는 스스로 보호해야 한다. 어느 누구도 데이터를 지켜주지 않는다. 물론 클라우드나 웹하드 등 유료로 운영되는 서비스나 대형 포털 등의 온라인 저장공간도 소중한 자산을 보호하기 위한 행동을 하지만 외부 침입이 이뤄지면 안전을 장담하지 못한다. 그런 점에서 아모박스의 존재는 뜻 깊다.

하지만 내 소중한 정보를 지켜주는 중요한 역할을 하는 것과 달리 소프트웨어의 인터페이스는 조금 깔끔하게 개선하면 좋지 않을까 생각된다. 기본 인터페이스는 간단하지만 키를 생성하거나 불러오고 이를 암호화하는 버튼이 마치 탭처럼 보여 헷갈리는 경우가 종종 있었다. 이를 보기 좋게 다듬으면 한결 쓰기 편해질 듯 하다.

소개한 것 외에도 아모박스의 기능이 존재한다. 파일을 검색해 암호화 한다거나 키를 다시 암호화 한다거나 하는 등이 그렇다. 이 기능을 모두 쓸 수 있을지는 알 수 없지만 이 중 일부만 활용해도 내 정보나 자료를 보호하기에 부족함 없어 보인다.

글 / IT동아 강형석 (redbk@itdonga.com)