인터넷과 클라우드 서비스가 확산되면서 USB 메모리의 활용도가 예전보다 많이 낮아졌지만, 여전히 파일을 보관하거나 다른 사람에게 전달할 때 편리하고 유용한 수단이라는 점은 변함 없습니다.
일단 저만해도 공인인증서부터 시작해 여권 사진이라든가 자주 듣는 음악, 중요한 문서를 담아 다니고 있고, 다른 사람에게 파일을 전달할 때도 곧잘 USB 메모리를 꺼내곤 합니다. 그런데 USB 메모리는 휴대가 편리한 만큼 분실의 위험성이 크고, 아무 컴퓨터에나 쉽게 연결할 수 있으므로 상대적으로 보안에 취약한 면이 있습니다.
이런 USB 메모리의 보안 취약점을 반영하듯 기업과 공공기관에서의 USB 메모리를 통한 기밀유출 사례가 늘고 있다는 기사도 자주 올라오고 있고, USB 메모리 분실 후 개인의 신변사항이나 사진이 유출돼 곤혹을 치르는 경우도 어렵지 않게 볼 수 있습니다. 개인적인 파일을 주로 보관하는 USB 메모리의 특성상 분실이나 도난 당했을 때 오는 데미지는 상상 이상일 겁니다.
파인더를 통해 외장 디스크 암호화하기
다행히 맥 운영체제에는 USB 메모리나 외장 하드를 암호화시킬 수 있는 기능이 마련돼 있고 몇 번의 클릭만으로 매우 간편하게 사용할 수 있습니다.
본격적으로 방법을 알려드리지 전에 숙지해야 할 사항이 있습니다. 디스크 암호화는 모든 외장 디스크에 적용할 수 있는 것은 아니며, 반드시 맥 운영체제의 기본 파일 시스템인 HFS+ 방식으로 포맷되어 있어야 합니다. 또한 맥에서 암호화 시킨 디스크는 윈도나 리눅스 운영체제에서 접근할 수 없게 됩니다.
1. 맥에 USB 메모리 또는 외장 하드를 연결하면 파인더 사이드바에 장치의 이름이 나타납니다. 이름을 보조클릭하면 메뉴에 해당 장비를 암호화할 수 있는 항목이 표시되는 것을 볼 수 있습니다. ▼
2. 해당 항목을 선택하면 암호를 설정할 수 있는 대화상자가 열립니다. 적당한 암호와 그에 대한 힌트 입력하고 디스크 암호화 단추를 누르면 곧바로 디스크 암호화 작업이 시작됩니다. ▼
암호화 작업 시작
이제 맥에 내장된 디스크를 암호화할 때와 사용되는 'FileVault'와 동일한 'XTS-AES 128' 방식으로 외장 디스크를 암호화시켜줍니다. USB 메모리를 "우연히" 습득한 사람이 "슈퍼컴퓨터"로 암호를 무작위 대입하더라도 "몇 백만년에서 몇 경년"이 걸리는 강력한 암호화 방식입니다.
그렇다고 해서 "1111" 혹은 "abcd" 같은 단순한 패턴을 사용하면 금방 암호가 깨질 수 있으니 알파벳과 숫자를 적절히 조합한 8~12자리 암호를 사용하는 것이 좋습니다. 참고로 위 대화상자에서 열쇠 모양의 단추를 누르면 알파벳과 숫자로 이뤄진 복잡한 암호를 제안해줍니다.
디스크를 암호화하는데 걸리는 시간은 디스크의 성능과 용량에 따라 크게 달라질 수 있습니다. 파일이 가득찬 USB 2.0 방식의 8GB USB 메모리의 경우 통상 5~10분 정도의 시간이 겁니다. 이런 점에 미뤄 속이 꽉 찬 500GB 용량의 외장하드는 최소 10시간 이상의 시간이 소요될 것으로 추측할 수 있습니다. 따라서 파일이 이미 들어 있는 디스크를 암호화하는 것 보다는 빈 디스크를 암호화한 뒤 파일을 보관하는 것이 좋습니다. 속이 빈 USB 메모리는 십수 초만에 암호화 작업이 완료됩니다.
아울러 암호화 작업이 얼마나 진행됐는지 알려주는 상태바가 따로 나타나지 않으니 용량이 큰 디스크를 다룰 때는 전원이 안정적으로 공급되고 충분한 시간을 가질 수 있는 가정에서 진행하는 것을 권장합니다. 영업을 마치기 직전의 커피숍이나 공항 같은 곳에서 작업을 시작했다가는 데이터를 날려먹을 수 있다는 얘기입니다.
디스크 암호화가 끝나면 파인더 창이 저절로 닫혀 작업을 마쳤다는 것을 알려줍니다. 다시 파인더를 열고 사이드바에서 해당 장비를 선택하면 앞서 지정한 암호를 물어보는 대화상자가 나타납니다. 암호를 입력할 때 "나의 키체인에 이 암호 기억" 상자를 체크하면 같은 아이클라우드 계정을 사용하는 맥으로 암호가 동기화되어 최소한 자신이 해당 디스크를 사용할 때는 암호를 입력할 필요가 없어집니다.
외장 디스크 암호화 해제하기
암호화 시킨 외장 디스크를 원상복구하는 작업도 파인더 사이드바를 통해 진행할 수 있습니다. 사이드바에서 장비의 이름을 보조클릭 한 뒤 xxx 암호화 해제 항목을 클릭하면 됩니다. ▼
당연히 암호화를 해제할 때도 기존의 암호를 입력해야 합니다. 암호화 해제 작업도 디스크를 암호화하는 것 만큼이나 긴 시간이 걸리기 때문에 주변 상황을 충분히 고려하신 후 작업을 진행하는 것이 좋습니다. ▼
참조
• Apple - OS X: About FileVault 2
• Image Credit - Flickr: MacBook Air Software Reinstall USB Drive
관련 글
• OS X에 누구도 절대 열어볼 수 없는 나만의 비밀 저장소 만들기
• 미드 '덱스터(Dexter)'에 등장했던 파일 보안삭제 프로그램? DockShredder
• 사용자 계정과 애플 아이디를 연동해 비밀번호 분실을 미연에 방지하기. '1분만 투자하세요'
• OS X은 언제 어디서든 문서를 PDF로 저장하고 비밀번호로 잠글 수 있다