USB 메모리의 경우 휴대가 간편할 뿐만 아니라 구입 비용도 저렴하며 최근에는 고용량도 종종 볼 수 있다. 그러나 휴대의 편리함 외에, 바이러스에 취약하다는 문제와 분실시 정보 유출 등의 문제가 있다. 바이러스에 대한 대처 방법은 이미 작성한 다른 글을 참조하기 바라며, 아래에서는 USB 메모리에 보안 영역(파일)을 생성하여 자료를 저장하는 등 활용 방법을 소개하고자 한다. 다만 아래에서는 USB 메모리를 기준으로 설명하였으나 하드 디스크에도 생성 가능하므로 노트북이나 데스크탑 컴퓨터 모두에서 응용하여 활용할 수 있다. 아무튼 이 글에서 소개하고자 하는 프로그램은 바로 TrueCrypt(트루크립트)인데, 이미 오래 전부터 알려져 있는 유명한 무료 프로그램이다. 프로그램의 주요 특징은 가상의 디스크 파일을 암호화하여 사용할 수 있다는 것이다. 즉 USB 메모리나 하드 디스크 등에 보안 영역(파일)을 생성한 후 자료를 저장할 수 있으며, 타인에게 자료 유출로 인한 피해를 막을 수 있다. 외국에서 제작되었으나 한글을 지원하며(다만, 일부는 미지원), 무료이므로 개인뿐만 아니라 회사 등에서도 활용 가능하다(자세한 것은 License.txt 참조). 프로그램의 원리는 마치 ISO 등의 가상 이미지 파일 형태를 DAEMON Tools 등에서 불러올 수 있는 것과 유사한데, 즉 TrueCrypt에서 암호화 기술을 이용하여 특정 파일을 생성한 후, 이 파일을 불러와서(mount) 마치 로컬 디스크 드라이브처럼 인식하여 사용할 수 있는 것이다. 사용법만 익히면 아주 쉽게 활용할 수 있으며, 프로그램의 설치로 인한 번거로움도 거의 없다. 이 프로그램의 장점이라면 무료인 것 외에 안정적이라고 할 수 있고, 프로그램의 덩치도 작다.
※ TrueCrypt 관련 게시물 :
≫ TrueCrypt 프로그램 사용 방법 (현재 글) ⇒ http://blog.naver.com/hahaj1/20066993267
≫ TrueCrypt 활용 : 숨김 볼륨 생성 및 사용 방법 ⇒ http://blog.naver.com/hahaj1/20066994654
≫ TrueCrypt 활용 : 공인인증서로 인터넷 뱅킹 ⇒ http://blog.naver.com/hahaj1/20066995286
≫ TrueCrypt 활용 : USB 메모리 전체 암호화 ⇒ http://blog.naver.com/hahaj1/20068998376
≫ TrueCrypt 활용 : HDD 전체 암호화 및 숨기기 ⇒ http://blog.naver.com/hahaj1/20068999016
≫ TrueCrypt 활용 : 시스템 드라이브 암호화 방법 ⇒ http://blog.naver.com/hahaj1/20068999800
≫ USB 메모리 등에 바이러스 감염시 조치 방법 ⇒ http://blog.naver.com/hahaj1/20055493455
※ 안내 : 본 게시글은 작성시 최선을 다하였으나 오류의 여지는 있습니다. 아무튼 참조함으로써 발생하는 문제는 각자에게 있으며, 본 작성자는 책임지지 않습니다.
▣ TrueCrypt 사용 방법 : USB 메모리 보안 영역 생성 및 활용
1. 프로그램 사용에 앞서 주의할 점
1-1. 프로그램이 안정적이기는 하지만, 만약의 경우를 대비하여 중요 파일은 다른 공간에도 이중 백업(복사)해 놓도록 한다. 예를들어 USB 메모리를 활용할 경우, 분실시에도 자료 유출의 걱정은 없으나 백업해 놓지 않은 자료는 보상 받을 길이 전혀 없다.
1-2. 암호는 잊어버리면 끝장이다. 또한 암호 지정시 간단하게 지정하는 것은 별로 효용이 없다.
1-3. USB와 같은 저장 장치는 기계적인 결함이나 전원 공급과 같은 문제에도 주의해야 한다(TrueCrypt 프로그램의사용과는 무관). 예를 들어 저가의 컴퓨터 케이스의 경우, 본체 뒷면이 아닌 다른 위치에 제공하는 USB 포트의 경우 전원 공급이 불안정할 경우, USB 메모리 등이 제대로 인식되지 않거나 과전류 등으로 인하여 손상되는 경우도 간혹 있다.
1-4. 위와 같은 것을 숙지하였다면, 이제 TrueCrypt 프로그램을 설치하고 활용하는 방법을 살펴보자.
≫ TrueCrypt 프로그램이 필요한 사람은 누구?
⒜ USB 메모리 등의 이동형 저장 장치에 중요 문서(공인인증서 등)를 담아 휴대할 경우
⒝ 노트북의 하드 디스크에 중요 문서를 담아 두는 경우(노트북도 분실할 수 있으므로)
⒞ 데스크탑 컴퓨터를 여러 사람이 함께 사용하는 경우, 다른 사람이 봐서는 안 될 자료를 담아 두는 경우 등.
2. 프로그램 다운로드 : TrueCrypt 프로그램은 제작사 사이트의 다운로드(Downloads) 메뉴에서 가능하다. 메인 프로그램은 “Windows Vista/XP/2000” 부분의 다운로드(Download) 버튼을 클릭하면 된다. 이하 버전 6.1a 기준(2008.12.1)으로 설명하기로 하겠다. 그리고 한글 언어팩은 하단의 “More Downloads”에 있는 “Source code, language packs, past versions, public key”를 클릭하면 된다.
≫ 프로그램 다운로드 : http://www.truecrypt.org/download.php
≫ 한글 언어팩 다운로드 : http://www.truecrypt.org/localizations
3. 프로그램 설치 방법 : 설치 파일(TrueCrypt Setup 6.1a.exe)과 언어 파일(langpack-ko-0.1.0-for-truecrypt-6.1a.zip)의 다운로드 후, 설치를 바로 진행하기 전에 설치 파일이 있는 경로에 언어 파일의 압축을 해제하도록 한다. 그러면 Language.ko.xml 파일이 해제될 것이며, 설치 과정 중에서 한글로 안내를 받을 수 있다. 물론 영문의 설치 프로그램으로 설치 완료 후, 프로그램 폴더에 직접 언어 파일을 복사해 넣어도 무방하다. 아래에서는 한글 언어팩을 함께 이용하여 설치하였다.
3-1. 먼저 마법사 모드(Wizard mode)에서, 일반적인 경우 다른 프로그램과 마찬가지로 “설치(Install)”를 선택한 후 진행하면 된다. “추출(Extract)”은 일종의 무설치(Portable) 프로그램과 같은 것을 만들 수 있는 것인데, USB 메모리 등에 저장할 경우 프로그램 설치 과정없이 곧바로 사용할 수 있는 장점이 있다. 휴대성 측면과 컴퓨터에 프로그램의 설치로 인한 영향을 원치 않는다면 후자의 방법을 선택하기 바란다(아래에서 추가 설명). 그러나 시스템 드라이브 암호화 기능은 사용할 수 없다(아래에서 5-2 항목에서 추가 설명). 아래에서는 설치(install)를 선택하여 진행하였다.
≫ 마법사 모드(Wizard mode)에서 “추출(Extract)”을 선택한 경우 :
마법사 모드에서 “설치(Install)”가 아닌 “추출(Extract)”을 선택하게 되면, 추출된 파일을 USB 메모리 등에 복사하여 무설치 버전으로 활용할 수 있다(파일 전체 용량은 3.99MB). 다만 언어에 있어 영어만 제공되는 것으로 보인다. 그리고 여러 파일이 존재하지만 필요한 것만 복사해서 사용해도 무방하다.
- License.txt (26KB) : 라이센스 파일. 휴대하지 않아도 무방.
- TrueCrypt Format.exe (1,475KB) : 볼륨 만들기 마법사(Volume Creation Wiazrd)
- TrueCrypt User Guide.pdf (844KB) : 설명서. 휴대하지 않아도 무방.
- TrueCrypt.exe (1,322KB) : 실행 파일(필수)
- truecrypt.sys (211KB)
- truecrypt-x64.sys (215KB)
3-2. 설치 옵션 중 “시스템 복구 시점 만들기”는 사용하지 않는 분들의 경우 선택 해제해도 무방할 것이다.
3-3. 설치 완료 후에는 초보자용 자습서(Tutorial)를 읽어볼 것을 권장하고 있다. 그러나 영문으로 제공된다. 혹은 프로그램 설치 폴더의 영문 문서(TrueCrypt User Guide.pdf)를 참조해도 될 것이다.
4. 프로그램 설치 완료 후 TrueCrypt를 실행해 보자.
4-1. 설정(Settings) 화면은 아래와 같다.
5. 그러면 실제로 가상의 암호화된 디스크(볼륨 파일)를 생성해 보도록 하자.
5-1. 먼저 메인 화면의 “볼륨 만들기(Create Volume)”를 선택하면 마법사가 새창으로 열리면서 작업을 시작할 수 있다.
5-2. 팝업된 “볼륨 만들기 마법사(Volume Creation Wiazrd)”에서는 일반적으로 상단의 설정(Creat an entrypted file container)을 선택하도록 한다. 이것은 저장 장치의 일부 내지 나머지 공간에 암호화 파일(볼륨 파일)을 생성하는 것이다. 두 번째의 경우 시스템 드라이브가 아닌 저장 공간의 전체를 암호화 공간으로 작성하는 것이다. 세번째는 시스템이 설치된 공간을 암호화하여 작성하는 것으로, 위 3-1 항목의 마법사 모드에서 설치가 아닌 추출을 선택했을 경우에는 사용할 수 없다. 아무튼 일반 사용자는 첫번째를 선택하면 된다.
5-3. 볼륨 형식(Volume Type)에서는 일반적인 경우 “표준 볼륨(Standard TrueCrypt volume)”을 선택하면 된다. 숨김 볼륨의 설명은 아래를 참조하기 바란다.
※ 숨김 볼륨(숨긴 볼륨, Hidden TrueCrypt volume)이란?
⇒ 상세 보기 : http://blog.naver.com/hahaj1/20066994654
안내대로라면 적대적인 폭력 행사 앞에서 활용할 수 있다고 한다. 아무튼 이 볼륨 형식은, A라는 볼륨을 먼저 생성한 후, 그 안에 다시 B라는 숨김 볼륨을 추가 생성하게 된다(B의 공간은 A의 크기보다 작을 수 밖에 없음). 따라서 적대적인(?) 폭력 행사 앞에서는 A라는 볼륨을 보여주면 될 것이고(해당 비밀번호 노출), 실제의 B라는 숨김 볼륨(별로도 지정한 비밀번호 사용)은 보여주지 않게 된다. 볼륨 사용 방법은 각각의 비밀번호를 입력하면 A 또는 B 볼륨으로 접근하게 된다. 주의할 점은, 숨김 볼륨을 생성했다는 것을 사용자 스스로 인식해야 하고, 따로 지정한 비밀번호를 절대로 잃어버리지 않아야 할 것이며, 헷갈리지도 않아야 할 것이다. 숨김 볼륨을 생성하였을 경우 외부적으로 드러나는 것은 전혀 없으므로 사용자 스스로 인식하지 못한다면 자료 유실 등 낭패에 직면할 수도 있다. 아무튼 일반적으로는 사용할 필요는 없다고 생각한다.
5-4. 볼륨 위치(Volume Location)에서는 생성한 파일이 위치할 경로를 지정해 주면 된다. 예를들어 USB 메모리에 생성하고자 할 경우, 해당 드라이브를 선택한 후 이름을 지정하면 된다. 정상적이라면 볼륨 위치에 경로 및 지정한 이름이 정확하게 표시되고, 다음 절차를 진행할 수 있게 된다. 다만 아래 예제에서는 확장자 없이 “TEST”(소문자도 상관없음)로만 지정하였는데, “TEST.tc”와 같이 확장자 “.tc”을 붙여주어도 된다. 이러한 경우, 해당 파일이 TrueCrypt에서 사용하기 위한 것임을 쉽게 알 수 있는 장점이 있다. 그러나 상대방이 쉽게 눈치채지 못하도록 하고 싶다면 확장자를 붙이지 말고 파일 이름도 마치 임시 파일인 것처럼 지정하면 좋을 것이다(tc 외의 다른 확장자도 가능). 참고적으로 USB 메모리가 아니라 하드 디스크에도 생성 가능하므로 자신만의 보안 영역(파일)을 마련할 수도 있다.
5-5. 암호 옵션(Encryption Options)에서는 암호 알고리즘(Encryption Algorithm)과 해시 알고리즘(Hash Algorithm ; 일종의 전자 지문) 등을 선택할 수 있다. 잘 모른다면 그냥 기본 설정대로 진행해도 충분하다. 암호 알고리즘의 경우 기본적으로 설정된 AES 방식 외에도 여러가지 방식이 있으며, 특히 복합적으로 여러 방식을 병행할 경우 더욱더 강력하게 암호화 작업을 하게 될 것이다. 그러나 볼륨을 크게 지정한 경우 시간이 오래 소요될 수도 있다(벤치마크를 통해 비교 가능).
5-6. 볼륨 크기(Volume Size)는 파일의 크기를 정하는 것이다. USB 메모리를 기준으로 설명해 본다면, 용량이 충분히 넉넉하겠지만 전체를 모두 보안 영역으로 사용하는 것보다는 필요한 공간만큼만 지정하는 것이 좋을 듯 하다. 물론 최대 범위로 지정할 수도 있으나, 최소한 TrueCrypt 설치 파일이나 추출한 무설치 파일을 저장할 공간은 남겨두는 것이 좋을 듯 하고(물론 인터넷이 되는 공간에서는 웹사이트에서 TrueCrypt 프로그램 다운로드 가능), 또한 보안 영역에 저장하지 않아도 될 일반 파일의 사용을 용이하게 하기 위해서라도 굳이 전체를 사용할 필요는 없을 듯 하다. 아무튼 아래 예제에서는 100MB만 할당해 보았다.
5-7. 볼륨 비밀번호(Volume Password)에서는 2 가지 방법을 사용할 수 있다. 먼저 일반적인 방법을 설명하면, 가급적 길게 지정하는 것이 좋고 영문과 숫자를 조합하는 것도 권장한다. 간단하게 지정할 경우에는, 쉽게 뚫릴 가능성이 높다. TrueCrypt에서는 20자 이상을 권장하고 있다. 필자의 주관적인 의견으로는 영문과 숫자를 조합하여 최소 10자 이상을 권장한다. 만약 암호를 간단하게 작성할 것이라면, 굳이 TrueCrypt를 이용할 필요가 없을 것이다(쉽게 뚫리면 암호화의 의미가 없으므로). 두 번째로, 키파일(keyfile)을 사용하는 방법이 있는데, 새로운 키파일을 생성하여 사용하거나 또는 컴퓨터에 있는 아무 파일을 키파일로 활용할 수도 있다. 키파일을 활용할 경우 타인이 알아내기란 거의 불가능할 것이다. 그러나 사용자 스스로 해당 파일을 잘 못 관리하여 유실할 가능성도 있다(키파일에 대해 이해가 잘 안될 경우, 사용 비권장).
≫ 암호를 왜 복잡하고 길게 지정해야 하는가?
일반적인 암호 지정의 경우, 웹사이트 로그인 시도와 달리 상대방이 TrueCrypt 파일이라는 것을 정확하게 인식하고 있을 경우 자동화된 프로그램을 이용하여 비밀번호 찾기를 수월하게 시도할 수 있다. 한국정보보호진흥원(KISA) 일부 인용 자료(2007.10. 월간 정보보호뉴스)를 보면(아래 링크 글 참조), 펜티엄4 3.0GHz CPU, 2GB 메모리를 가진 컴퓨터에서 영문 소문자로만 된 7자리 비밀번호를 찾는데 불과 45분이면 충분하다. 영문 소문자와 숫자를 조합하더라도 8시간만에 풀 수 있다. 일반 사용자들에게는 긴 시간일지도 모르겠으나 회사의 중요 기밀 문서가 누출되었다면 상대방이 고성능의 컴퓨터를 이용하여 얼마든지 비밀번호를 알아낼 수 있음을 생각해 볼 수 있다. 그리고 영문 대문자 및 소문자, 숫자, 특수문자를 조합하여 비밀번호의 길이를 8자로 정했을 경우, 슈퍼 컴퓨터에서는 약 83일 만에 비밀번호를 찾을 수 있다. 물론 펜티엄 I에서는 223년이 걸린다.
※ 관련글 : 키로거 깔려 있어도 비밀번호 안전하게 입력하는 방법
⇒ http://blog.naver.com/hahaj1/20042500560
5-8. 볼륨 포맷(Volume Format)에서는 기본값대로 지정하고 진행하면 된다. 물론 파일 시스템을 FAT가 아닌 NTFS로 변경할 수도 있다. 그러나 방식에 따라 저장할 수 있는 파일 용량의 크기에 제한이 있다(대용량은 NTFS 권장).
5-9. 볼륨이 생성되면(Volume Created) 나가기(Exit)를 선택하여 작업을 마치면 된다. 윈도우 탐색기를 통해 해당 USB 메모리를 살펴보면 파일이 생성된 것을 확인할 수 있다.
6. 그렇다면, 이제 활용을 해보도록 하자(생성한 볼륨 파일을 로컬 디스크 드라이브로 인식시키기). 이 과정은 마치 ISO 등의 가상 이미지 파일을 Daemon Tools 등의 프로그램에서 불러오는(마운트) 방법과 유사하다.
6-1. TrueCrypt 프로그램을 실행한 후, 먼저 지정할 드라이브(Drive)를 선택(예제에서는 Z를 선택), 그리고 위에서 생성하였던 파일 불러오기(파일 선택 ; Select File), 볼륨(Volume)이 정상적으로 인식된 것을 확인, 그리고 삽입(Mount ; 마운트)을 눌러주면 된다. 비밀번호는 볼륨 생성시 지정한대로 입력하면 된다.
※ 참고 : 삽입 옵션
6-2. 정상적일 경우, 위에서 지정한 드라이브에 제대로 인식이 된 것을 확인할 수 있다.
6-3. 윈도우 탐색기로 확인해 보면, 위에서 지정한 드라이브로 “로컬 디스크 (Z:)”로 인식된 것을 확인할 수 있다. 이제 이 공간에 필요한 파일을 저장하면 된다. 그런데 윈도우 탐색기가 실행된 상태에서 진행시 드라이브 할당명이 제대로 표시되지 않을 수 있다. 이러한 경우에는 윈도우 탐색기를 다시 시작하면 된다.
7. 작업을 완료했을 경우에는 어떻게 해야 할까?
7-1. TrueCrypt 프로그램에서 해당 드라이브(예제의 경우 Z)를 선택한 후, 꺼내기(Dismount)를 눌러주면 된다. 그러면 “로컬 디스크 (Z:)”로 인식된 것은 해제되고, 위 5 항목에서 작업했던 내용은 생성했던 볼륨에 저장된다. 다시 꺼내보기 위해서는 위의 6 항목을 반복해 주면 된다.
7-2. 만약 사용중인 상태에서 강제로 꺼내기를 할 경우는 경고 메세지를 보여준다. 정상적으로 작업을 마친 후에 꺼내기를 하기 바란다. 그렇지 않을 경우, 자료의 유실 가능성이 있다.
7-3. 마지막으로, TrueCrypt 프로그램의 경우 시스템 트레이에 아이콘이 활성화되므로 마우스 오른쪽 버튼을 눌러 “종료(Exit)”를 선택해 주어야 완전히 종료하게 된다.
7-4. 참고적으로 볼륨 내에서 파일을 삭제하는 경우, 볼륨 내에 휴지통(Recycled) 폴더가 숨김 속성으로 생성된다. 예전에는 이로 인한 문제가 있었던 것 같은데, 본인의 경우 아직 문제를 경험하지는 못했다. 만약 문제가 발생한다면, 휴지통 폴더를 비울 것이(혹은 삭제) 권장된다.
7-5. 최종적으로 TrueCrypt 프로그램의 사용 방법을 간략하게 정리해 보면 다음과 같다.
※ TrueCrypt 프로그램의 사용 방법 간략 정리
- 필요한 볼륨 파일 생성.
- 해당 볼륨 파일 사용시, 지정할 드라이브 선택 → 파일 선택(파일 불러오기), 암호 입력 → 삽입(mount) → 사용하기 → 끝낼 때는 꺼내기(unmount).
- 프로그램의 완전 종료는 시스템 트레이의 아이콘에서 마우스 오른쪽 버튼 클릭 후 종료
8. 이상과 같이 TrueCrypt 프로그램의 사용 방법에 대해 살펴보았다. 위에서는 간략하게 (비록 복잡해 보일지라도) 설명하였으나 사실 활용 가능성은 매우 넓다. 프로그램의 사용이 익숙해지면 다양한 활용 방법을 각자 찾아보기 바란다. 끝으로 당부하고 싶은 것은, 중요한 자료가 있다면, TrueCrypt만을 이용하여 자료를 저장하지 말고, 추가적으로 이중 백업(복사)하여 분실 내지 유실로 인한 문제에 대처할 수 있기를 바란다. 즉 자료를 USB 메모리에 휴대한 경우에는 유출 가능성은 없더라도 잃어버린 자료는 돌려받을 방법이 없다는 것을 유념해야 하며, 혹시 모를 TrueCrypt 프로그램의 오류로 인하여 자료가 유실될 가능성에도 대비해야 할 것이다(물론 프로그램이 안정적이라고 할 지라도).
8-1. USB 메모리 등의 외장형 저장 장치에 휴대할 경우, 암호화한 가상 디스크 파일(볼륨)과 TrueCrypt 설치 파일 내지 추출한(Extract) 프로그램 파일을 함께 갖고 다닐 경우, 어느 곳에서나 안전하게 자료를 관리할 수 있을 것이다. 물론 인터넷이 가능한 공간에서는 http://www.truecrypt.org 사이트에서 프로그램을 다운받아도 될 것이다.
댓글