[간단한 팁] 클릭 몇 번으로 맥에서 USB 메모리와 외장 하드 암호화 하기

2014. 11. 17. 05:24    작성자: ONE™

인터넷과 클라우드 서비스가 확산되면서 USB 메모리의 활용도가 예전보다 많이 낮아졌지만, 여전히 파일을 보관하거나 다른 사람에게 전달할 때 편리하고 유용한 수단이라는 점은 변함 없습니다.

일단 저만해도 공인인증서부터 시작해 여권 사진이라든가 자주 듣는 음악, 중요한 문서를 담아 다니고 있고, 다른 사람에게 파일을 전달할 때도 곧잘 USB 메모리를 꺼내곤 합니다. 그런데 USB 메모리는 휴대가 편리한 만큼 분실의 위험성이 크고, 아무 컴퓨터에나 쉽게 연결할 수 있으므로 상대적으로 보안에 취약한 면이 있습니다.

이런 USB 메모리의 보안 취약점을 반영하듯 기업과 공공기관에서의 USB 메모리를 통한 기밀유출 사례가 늘고 있다는 기사도 자주 올라오고 있고, USB 메모리 분실 후 개인의 신변사항이나 사진이 유출돼 곤혹을 치르는 경우도 어렵지 않게 볼 수 있습니다. 개인적인 파일을 주로 보관하는 USB 메모리의 특성상 분실이나 도난 당했을 때 오는 데미지는 상상 이상일 겁니다.

파인더를 통해 외장 디스크 암호화하기

다행히 맥 운영체제에는 USB 메모리나 외장 하드를 암호화시킬 수 있는 기능이 마련돼 있고 몇 번의 클릭만으로 매우 간편하게 사용할 수 있습니다.

본격적으로 방법을 알려드리지 전에 숙지해야 할 사항이 있습니다. 디스크 암호화는 모든 외장 디스크에 적용할 수 있는 것은 아니며, 반드시 맥 운영체제의 기본 파일 시스템인 HFS+ 방식으로 포맷되어 있어야 합니다. 또한 맥에서 암호화 시킨 디스크는 윈도나 리눅스 운영체제에서 접근할 수 없게 됩니다. 

1. 맥에 USB 메모리 또는 외장 하드를 연결하면 파인더 사이드바에 장치의 이름이 나타납니다. 이름을 보조클릭하면 메뉴에 해당 장비를 암호화할 수 있는 항목이 표시되는 것을 볼 수 있습니다. ▼

2. 해당 항목을 선택하면 암호를 설정할 수 있는 대화상자가 열립니다. 적당한 암호와 그에 대한 힌트 입력하고 디스크 암호화 단추를 누르면 곧바로 디스크 암호화 작업이 시작됩니다. ▼

암호화 작업 시작

이제 맥에 내장된 디스크를 암호화할 때와 사용되는 'FileVault'와 동일한 'XTS-AES 128' 방식으로 외장 디스크를 암호화시켜줍니다. USB 메모리를 "우연히" 습득한 사람이 "슈퍼컴퓨터"로 암호를 무작위 대입하더라도 "몇 백만년에서 몇 경년"이 걸리는 강력한 암호화 방식입니다.

그렇다고 해서 "1111" 혹은 "abcd" 같은 단순한 패턴을 사용하면 금방 암호가 깨질 수 있으니 알파벳과 숫자를 적절히 조합한 8~12자리 암호를 사용하는 것이 좋습니다. 참고로 위 대화상자에서 열쇠 모양의 단추를 누르면 알파벳과 숫자로 이뤄진 복잡한 암호를 제안해줍니다.

디스크를 암호화하는데 걸리는 시간은 디스크의 성능과 용량에 따라 크게 달라질 수 있습니다. 파일이 가득찬 USB 2.0 방식의 8GB USB 메모리의 경우 통상 5~10분 정도의 시간이 겁니다. 이런 점에 미뤄 속이 꽉 찬 500GB 용량의 외장하드는 최소 10시간 이상의 시간이 소요될 것으로 추측할 수 있습니다. 따라서 파일이 이미 들어 있는 디스크를 암호화하는 것 보다는 빈 디스크를 암호화한 뒤 파일을 보관하는 것이 좋습니다. 속이 빈 USB 메모리는 십수 초만에 암호화 작업이 완료됩니다.

아울러 암호화 작업이 얼마나 진행됐는지 알려주는 상태바가 따로 나타나지 않으니 용량이 큰 디스크를 다룰 때는 전원이 안정적으로 공급되고 충분한 시간을 가질 수 있는 가정에서 진행하는 것을 권장합니다. 영업을 마치기 직전의 커피숍이나 공항 같은 곳에서 작업을 시작했다가는 데이터를 날려먹을 수 있다는 얘기입니다.

디스크 암호화가 끝나면 파인더 창이 저절로 닫혀 작업을 마쳤다는 것을 알려줍니다. 다시 파인더를 열고 사이드바에서 해당 장비를 선택하면 앞서 지정한 암호를 물어보는 대화상자가 나타납니다. 암호를 입력할 때 "나의 키체인에 이 암호 기억" 상자를 체크하면 같은 아이클라우드 계정을 사용하는 맥으로 암호가 동기화되어 최소한 자신이 해당 디스크를 사용할 때는 암호를 입력할 필요가 없어집니다.

외장 디스크 암호화 해제하기

암호화 시킨 외장 디스크를 원상복구하는 작업도 파인더 사이드바를 통해 진행할 수 있습니다. 사이드바에서 장비의 이름을 보조클릭 한 뒤 xxx 암호화 해제 항목을 클릭하면 됩니다. ▼

당연히 암호화를 해제할 때도 기존의 암호를 입력해야 합니다. 암호화 해제 작업도 디스크를 암호화하는 것 만큼이나 긴 시간이 걸리기 때문에 주변 상황을 충분히 고려하신 후 작업을 진행하는 것이 좋습니다. ▼



참조
Apple - OS X: About FileVault 2
Image Credit - Flickr: MacBook Air Software Reinstall USB Drive

관련 글
• OS X에 누구도 절대 열어볼 수 없는 나만의 비밀 저장소 만들기
• 미드 '덱스터(Dexter)'에 등장했던 파일 보안삭제 프로그램? DockShredder
• 사용자 계정과 애플 아이디를 연동해 비밀번호 분실을 미연에 방지하기. '1분만 투자하세요'
• OS X은 언제 어디서든 문서를 PDF로 저장하고 비밀번호로 잠글 수 있다

    
  1. Blog Icon
    11

    오오... 역시나 맥이랄까, usb나 외장하드까지 암호화가 가능하다니 대단해요 +ㅁ+
    암호화를 설정하면 맥뿐 아니라 윈도우나 리눅스 os에서도 접근시 암호를 요구할 수 있나요?

  2. 아쉽게도 맥에서 암호화한 디스크는 다른 운영체제에서 인식되지 않습니다.
    이 점에 관해서도 본문에 언급하는게 좋겠군요.

  3. Blog Icon
    asdf

    윈도우도 bitlocker라는 암호화를 지원합니다.
    http://technet.microsoft.com/en-us/magazine/ff404223.aspx
    물론 이도 맥이나 리눅스에서는 인식하지 않을 듯 합니다.

  4. Blog Icon
    그게 아니고

    역시 맥이랄까..가 아니고 암호화 레벨은 윈도우가 맥보다 더 높습니다.

  5. BitLocker나 맥의 디스크 암호화나 AES Encryption을 베이스로 사용하고, 원할 시 둘 다 128bit와 256bit 레벨 중 하나를 선택할 수 있는 것으로 알고 있습니다.

  6. Blog Icon
    minnesotan

    맥에서 디스크 암호화하고 윈도우에서 bitlocker로 암호화하고, USB하나에 암호화를 두군데서 둘다 설정하면 접근시 모든 os에서 암호를 요구할 수 있지 안나요?

  7. Blog Icon
    그건...

    비트락커는 메인보드에 있는 비트락커 칩을 이용해서 암호화를 하기 때문에 키를 입력해 주지 않는 이상 다른 컴퓨터에서 볼 수가 없습니다..2중으로 암호화를 한다는 말씀이신데 해본적은 없지만 불가능해 보이네요..

  8. 편리한 점이 많이 있네요 맥은..
    윈도우도 7에서 비슷한 기능을 본거 같기도 한데.. 모르겠내요;
    그나저나 맨처음 애플로고 있는 USB 정말 탐나네요 ㅋㅋ

  9. Blog Icon
    lbear

    제게 꼭 필요했던 정보 감사드립니다.

  10. Blog Icon

    비밀댓글입니다

  11. ibear님// 종종 같은 댓글이 여러번 달리거나 하나가 제대로 삭제되지 않는 문제가 발생하는데 티스토리 자체 문제라 그냥 안고 가고 있습니다. 일단 중복 댓글이 보이면 수동으로 삭제하고 있으니 너무 신경쓰시지 않으셔도 됩니다 :-)

  12. Blog Icon
    버섯이

    저도 방금 다른글에 남긴 댓글이 두번 올라가서..;;
    당황해서 지우려고 했더니 이미 지워져있더라고요.. 두번 당황했었는데
    지워주신거였군요 ㅠㅠ 수고가 많으십니다.

  13. 애플로고 usb 디자인만 눈이 들어오네요 ㅎㅎㅎ

  14. Blog Icon
    말많은벙어리

    대용량 디스크를 암호화 하실때는 데이터를 다른 디스크에 옮긴 후 암호화 하시고 다시 옮기시는게 더 빠를때도 있습니다 -_-;

  15. Blog Icon
    HAYLEY

    위에서 말씀하신 HFS+ 방식 이걸로 포맷을 할려는데 맥에서 포맷할려니 MAC OS X (저널링) , MAC OS X (대소문자 구분, 저널링),MS - DOS (FAT)
    ExFAT 이렇게 네가지 방식이 있는데 뭘로 포맷을 해야하나요??

  16. Blog Icon
    좀쉬자

    포맷도 하고... MAC OS X (저널링)
    암호화 과정도 했는데....
    암호화 암호 넣고 확인 누르니까....

    GPT(GUID 파티션 표) 파티션 설계가 필요합니다.

    이런 팝업창이 뜨고, 암호화 진행이 안되네요.

  17. Blog Icon
    HAYLEY

    저도요 ㅠㅠ

  18. Blog Icon
    GoodSharing

    http://www.kor-ask.com/question/535513.html 참조하세요.
    외장하드나 USB의 파티션이 GUID 맵으로 설정되어 있어야 암호화가 가능하답니다.

  19. Blog Icon
    Brad7000ft

    윈도우에서도 호환되는 방식이라면 더 좋았을듯한데요. 데탑이 윈도우라 맥북에어와 외장하드를 공유하고 있는데 무척 아쉽군요...
    90노모를 어케 모시......ㅠ_ㅠ

  20. Blog Icon
    _

    비밀댓글입니다

  21. Blog Icon
    syong0921

    저도 엉뚱하게 저 USB에 더 눈길이 가는군요 ㅎㅎ
    언제 한번 구입을 해야하는데.... 지갑이...

  22. 타임머신 같은거 설정할 때 유용할것 같아요 ㅎㅎ

  23. Blog Icon
    KATARINA

    그럼 저거를 윈도우에다 꽂으면 어떻게 되나요?

  24. Blog Icon
    김진우

    궁금한점이 있는데요... 외장하드를 exFat로 포맷해서 윈도우랑 맥이랑 같이 쓸경우, 현실적으로 일반인이 쓸때 크게 불편함이 있나요?

  25. Blog Icon
    .....

    GPT(GUID 파티션 표) 파티션 설계가 필요합니다. 라는 글이 뜨는데.... 어떻게 해야하죠?

  26. Blog Icon
    데미안64

    맥오에스 10.6.8 사용자입니다. 마우스로 아무리 외장하드이름을 클릭해봐도 말씀하신 창이 안 뜨네요! 보조클릭을 할려면 어떻게 해야 하나요??? 10.6.8에는 말씀하신 기능이 없나보네요!

  27. Blog Icon
    하민

    이방식으로 했다가 암호를 까먹었는데요

    이거 해제라던가 복구나 포맷으로 다시 외장하드를 쓸 수있는 방법이 없나요? ㅠㅠ

    비번을 잊어버려서 외장하드에 들어가지지않아서 멘붕이네요....