최신 정보
[리뷰]윈도우 내장 암호화 기능, 쓸만한가?
2008.10.28 20:04
https://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=51704&parentCategoryCode=0400&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC윈도우 2000, 윈도우 XP 오피스, 비스타 오피스, 비스타 얼티미드는 모두 암호화 파일 시스템인 EFS(Encrypting File System)를 제공하는데, 통합된 파일과 폴더 암호화 시스템이 운영체제와 자연스럽게 통합되어 있다.
하지만 추천하고 싶지는 않다.
EFS는 사무실 환경에서 사용해야 하지만, IS 부서가 컴퓨터를 설정하고 운영하며, 일반 사용자는 암호화된 폴더에 대해 모르는 환경이어야 한다. 일단 설정을 하고 나면, 사용자에게는 완전히 투명한 환경을 제공해 사용자가 어떤 파일이 암호화된 것이지 몰라도 될 정도이다. 물론 사용자가 자신의 이름과 패스워드를 사용해 액세스한다면 아무런 문제도 없지만, 그렇지 않으면 액세스가 자체가 차단된다.
하지만 EFS는 사용자의 민감한 데이터에 액세스할 수 있는 또다른 길이 있다. 예를 들어 사용자가 잠시 자리를 비운 사이에 누군가가 와서 암호화된 파일을 채갈 수도 있다. 정말로 극단적인 상황으로 강도가 사용자에게 PC를 켜 로그인하라고 협박할 수도 있다.
이외에도 EFS의 쉽고 투명한 설계는 주요 데이터를 안전하고 백업한 후, 윈도우를 다시 설치한 다음 복구하는 작업을 매우 복잡하게 만든다.
하지만 추천하고 싶지는 않다.
EFS는 사무실 환경에서 사용해야 하지만, IS 부서가 컴퓨터를 설정하고 운영하며, 일반 사용자는 암호화된 폴더에 대해 모르는 환경이어야 한다. 일단 설정을 하고 나면, 사용자에게는 완전히 투명한 환경을 제공해 사용자가 어떤 파일이 암호화된 것이지 몰라도 될 정도이다. 물론 사용자가 자신의 이름과 패스워드를 사용해 액세스한다면 아무런 문제도 없지만, 그렇지 않으면 액세스가 자체가 차단된다.
하지만 EFS는 사용자의 민감한 데이터에 액세스할 수 있는 또다른 길이 있다. 예를 들어 사용자가 잠시 자리를 비운 사이에 누군가가 와서 암호화된 파일을 채갈 수도 있다. 정말로 극단적인 상황으로 강도가 사용자에게 PC를 켜 로그인하라고 협박할 수도 있다.
이외에도 EFS의 쉽고 투명한 설계는 주요 데이터를 안전하고 백업한 후, 윈도우를 다시 설치한 다음 복구하는 작업을 매우 복잡하게 만든다.