Dewey의 단상(斷想): [리뷰] USB 메모리에 나만의 암호를 걸어놓자.

USB 플래시 드라이브(Universal Serial Bus Flash Drive) 이름 참 길군요
그냥 편하게 우리가 흔히 부르는 'USB 메모리'라고 지칭하도록 하겠습니다.
혹시...

"USB 메모리가 뭐죠?"

라고 질문을 하실 분이계신가요?
없다고 믿고싶지만, 노파심에 설명을 드리자면 USB 메모리에 대한 정의는 다음과 같습니다

USB 플래시 드라이브(USB flash drive)는 USB 포트에 꽂아 쓰는 플래시 메모리를 이용한 이동형 저장 장치를 말한다. 2012년 현재 1GB부터 1TB까지 다양한 용량의 제품이 판매 중이다. USB 메모리나 USB 디스크 등으로 불리기도 한다.

라고 우리들의 영원한 친구 Wiki Pedia가 이야기하네요

제가 이야기하고자 하는 것은 USB 메모리에 대한 정의가 아니라 USB 메모리를 얼마나 효율적으로 사용하냐이니 USB 메모리에 대한 정의는 이것으로 마치고 본론으로 넘어가도록 하겠습니다.
혹, USB 메모리에 대해 좀 더 자세히 알고 싶으신 분은 요기를 눌러서 Wiki Pedia에 등록된 내용을 참조하여 주세요

USB 메모리는 그 특유의 작은 크기와 가벼움, 그리고 기술의 발전으로 인해 대용량의 제품 또한 현실적인 가격대에 진입하여 이제 우리 생활과 뗄래야 뗄 수 없는 관계로 까지 발전을 한 상태입니다.

덕분에 불과 십여년 전만 하더라도 소수의 사람들이 소용량의 USB 메모리에 중요한 문서 위주로만 저장하던 것이 이제는 누구랄 것도 없이 USB 메모리를 애용하고 있으며, 넉넉해진 용량덕분에 과거 문서파일 위주로 저장하던 것이 지금은 문서파일 뿐만 아니라, 사진이나 동영상 같이 용량이 큰 멀티미디어 파일도 휴대할 수 있게 되었습니다.

하지만, USB 메모리가 가지는 장점인 작은 크기와 가벼운 무게가 마치 양날의 검과 같아 잃어버리기가 쉽다는 문제점이 있습니다.

여러분이 영업일선에 근무하는 사람이라고 가정을 해보도록 하죠
영업직군의 특성상 외근이 잦은 관계로 수시로 업데이트되는 영업자료 또는 고객자료를편의를 위해 USB 메모리에 보관하여 다녔는데, 그만 실수로 이를 분실했다면 과연 어떤 일이 벌어질까요?

USB 메모리를 분실했다는 것을 인지한 순간 깜짝 놀랐다가 이를 찾을 수 없다는 결론에 도달했을 때 온갖 생각이 다 들것입니다.

"영업기밀 자료가 경쟁사에 들어가면 어떻게 하지?"

"고객 개인정보가 노출되어 이를 다른 누군가가 악용을 한다면? 또 이를 고객이 인지한다면?"

"나와 그녀가 함께찍은 사진이나 동영상이 인터넷에 유포가 된다면?"

정말 아찔하겠죠?

하지만, 이미 분실을 한 이후 아무리 자책을 하고 대책을 강구한다 하더라도 문제는 결코 해결되지 않습니다.

정말 운좋게 다른 사람의 손에 넘어가기 전에 USB 메모리를 찾는다면 정말 다행이겠지만, 이후 다시는 분실하지 않는다고 자신하실 수 있으신가요?

그렇다면, 분실에 대비해 사전에 대책을 강구해야 하지 않을까요?

그래서 제가 USB 메모리에 담긴 자료를 암호화하여 분실시 습득한 사람이 데이터를 악용하지 못하도록 암호화 하는 것을 여러분께 설명드리고자 합니다.

USB 메모리에 암호화 기능을 제공하는 것은 상당히 많은 종류가 있습니다.

가장 쉬운 방법으로는 USB 메모리 제조사에서 제공하는 암호화 프로그램을 이용하는 것인데, 제공하지 않는 제조사도 많을 뿐더러 제공을 한다 하더라도 보안성이 그리 높지 않은 경우가 많습니다.

보안이라고 해놨는데, 너무도 쉽게 풀려 버린다면 의미가 없겠죠?

또 하나의 방법으로 Microsoft Windows에서 제공하는 드라이브 암호화의 일종인 'BitLocker'기능을 이용하는 것입니다.

MS Windows에서 번들로 제공하는 기능이고 보안성능 또한 높기 때문에 상당히 유용하리라는 생각에 이용을 해봤습니다만,호환성이 너무도 낮다는 문제점이 있습니다.

※ BitLocker 기능은 MS Windows7 Ultimate 이상의 에디션에서만 제공을 하며, 이를 지원하지 않는 운영체제에서는 인식조차 하지 않습니다.

또다른 방법은 유료로 판매되는 별도의 프로그램을 구입해서 사용하는 것입니다.

이러한 경우 운용효용성이나 호환성 모두 합격점을 줄 만 하지만, 문제는 돈을 지불해야 한다는 크나큰 문제점이 도사리고 있습니다.

더구나 이러한 제품은 구입시 영구사용권을 가지는 것이 아니라 백신(Vaccine)과 마찬가지로 연단위로 계약을 갱신해야 하는 경우가 많다는 겁니다.

서론이 너무 길어 지루하셨나요?

결과를 말씀드리자면 무상으로 배포되는 암호화 프로그램 중 가장 효율적인 제품을 찾아서 사용을 하자는 것입니다.

효율적인 제품...

과연 어떤게 효율적인 제품일까요?
감이 안잡히시나요?

걱정하지 마세요

제가 수십종의 관련 제품을 직접 설치하고 운용을 해보면서 가장 입맛에 맞는 프로그램을 여러분께 소개시켜 드릴테니까요

어떤 제품인지 궁금하신가요?

그 프로그램의 이름은 바로 'TrueCrypt' 입니다.

TrueCrypt: 트루크립트는 실시간 파일 암호화를 지원하는 응용 소프트웨어다. 트루크립트는 무료로 제공되고 소스코드가 공개되어 있다. 트루크립트는 파일 내부나 디스크 파티션에 가상의 암호화 디스크를 생성한다. 윈도 2000을 제외한 마이크로소프트 윈도를 지원하고, 모든 데이터 저장장치에서 부팅전 인증을 지원한다.

바로 위 아이콘을 클릭하시면 TrueCrypt 공식 다운로드 페이지로 이동합니다.
만약, 한글판을 원하시는 분이라면 이곳을 통해 7.1a 한글판(MS Windows 전용으로 32/64Bit 호한)을 다운로드 받으실 수 있습니다.

※ TrueCrypt는 MS Windows, apple Mac OS-X, Linux를 지원합니다.

다운로드 받은 파일의 압축을 풀면 위의 그림에서 처럼 총 3개의 파일이 존재합니다. 다만, 위의 그림은 제가 첨부한 파일의 경우에 한하며, TrueCrypt 공식 홈페이지에서 파일을 다운로드 받으신 경우 구성이 다소 차이가 있을 수 있습니다.

'TrueCrypt Setup 7.x.exe' 파일을 실행시켜 주세요

라이선스에 대한 내용입니다.

다 읽어보셔도 무방하지만, 그렇고 그런 내용이니 굳이 읽어보실 필요는 없으리라 여겨지네요

다음 진행을 위해 라이선스 정책에 동의한다에 체크 후 [다음(N)]을 클릭하세요

다음 화면에서는 설치(I), 추출(E) 이렇게 두 가지 옵션을 선택하실 수 있습니다.

설치의 경우 사용자 컴퓨터의 하드디스크에 프로그램 그룹이 생성되는 것이며 추출의 경우 별도의 설치과정 없이 사용자가 지정한 드라이브(USB 메모리)에 실행파일만 복사하는 개념입니다.

설치를 하셔도 무방합니다만, 개인적으로는 추출을 통해 사용하시는 것을 권장합니다.

선택을 하셨다면 [다음(N)]을 클릭합니다.

추출(E)을 선택했을 경우 나오는 안내창 입니다.

그리 대단한 내용이 아니니 [확인]을 클릭해서 창을 닫아주세요

파일을 추출할 경로를 지정하는 옵션입니다.

폴더생성을 지원하지 않으므로 사용하고자 하는 USB메모리에 'TrueCrypt'폴더를 미리 만들어주세요

[탐색(W)...]을 클릭합니다.

USB 메모리에 만들어 둔'TrueCrypt'폴더를 선택합니다.

폴더 경로가 제대로 되었는지 확인하신 후 [추출(X)]을 클릭합니다.

추출이 완료되었다는 메시지가 나오면, [확인]을 클릭해서 창을 닫아주세요

'TrueCryption'은 공익성을 가지므로 기부금을 통해 운영됩니다.그래서 기부를 해달라는 요청이 있네요
기부를 하고자 하신다면 [Donate now...]를 클릭하시고 그렇지 않은 경우라면 [마침(F)]을 클릭하세요

파일이 정상적으로 추출이 되었는지 확인을 해주세요
정상적으로 추출이 되었다면 암호화된 드라이브 생성을 위해 'TrueCrypt Format.exe'를 실행합니다.

'TrueCrypt 볼륨 만들기 마법사'가 실행된 모습입니다.
여기서는 총 3개의 옵션을 선택할 수 있습니다. 각각의 특징에 대해서는 화면에 나오는 안내문구를 참고하시기 바랍니다.
여기서는 보편적으로 활용되는 '암호화된 파일 보관소 만들기'로 진행합니다.
[다음(N)]을 클릭합니다.

[파일 선택(F)...]을 클릭합니다.

자신이 원하는 파일 이름을 입력 후 [저장(S)]을 클릭합니다.
※ 당연한 이야기지만 파일은 USB 메모리에 생성되어져야 하며, 가급적 파일 생성 경로는 위에서 생성한 'TrueCrypt'폴더에 하실 것을 권합니다.

볼륨 위치가 정상적인지 확인을 하신 후 문제가 없다면 [다음(N)]을 클릭합니다.

다음 화면은 '암호 알고리즘'을 선택하는 옵션입니다.
그림에서와 같이 여러 암호화 기술을 지원하는데, 어느 옵션을 선택하시든지 그것은 여러분의 자율적인 판단에 맡기도록 하겠습니다.
선택을 하셨다면, [다음(N)]을 클릭하세요

다음은 볼륨의 크기를 지정하는 옵션입니다.
USB 메모리의 여유 공간을 확인하신 후 적절한 크기의 값을 정해주시면 됩니다.
전 테스트를 위해 1GB용량을 배당했습니다.
참고로 1KB 1,024개가 모이면 1MB가 되며, 1MB 1,024개가 모이면 1GB가 됩니다.

다음은 볼륨에 대한 비밀번호를 설정하는 화면입니다.
비밀번호는 영문 대소문자를 구별하며, 특수기호 또한 입력이 가능합니다.
암호는 가급적 남들이 식별하기 어렵게 하는 것이 중요합니다.
비밀번호를 입력하셨다면 [다음(N)]을 클릭합니다.

비밀번호가 짧을 경우 나타나는 경고메시지 입니다.

[예(Y )]를 눌러 그대로 진행합니다.

만약, 21자 이상으로 길게 입력하셨다면 위와 같은 경고메시지는 나타나지 않습니다.

다음 화면은 생성할 볼륨의 파일시스템을 설정하는 옵션입니다.
NTFS와 FAT 중에서 선택이 가능합니다만, 가급적 NTFS로 하실 것을 권합니다.

※ NTFS는 New Technology File System의 약자로 FAT에서는 지원하지 않는 디스크 오류를 자동으로 복구한다거나 32GB이상의 대용량 디스크를 사용할 수 있어 현재 MS Windows 기반에서 가장 보편적으로 사용되어지는 파일시스템입니다.
※ FAT는File Allocation Table의 약자로 1990년대까지 주류를 이루었으나 보안성이 취약하고 최대 32GB용량까지만 지원하는 등 여러 고질적인 문제로 인해 현재는 NTFS에 자리를 넘겨준 상태입니다.

모든 준비가 되었다면 이제 [포맷(F)]을 클릭하세요
포맷은 시스템의 환경과 볼륨의 크기에 따라 다소 긴 시간이 소요될 수 있습니다.

위의 그림과 같이 포맷이 완료되었다는 메시지가 뜨면 [확인]을 클릭해 창을 닫아주세요

볼륨 생성이 완료되었습니다.
이제 [종료]버튼을 클릭해서 프로그램에서 빠져나옵니다.

위의 그림과 같이 볼륨이 정상적으로 생성이 되었다면 이제 'TruCrypt.exe'파일을 실행시킵니다.

위와 같은 창이 열리셨나요?
그럼 우선 화면 윗부분에서 사용하고자 하는 드라이브를 지정하여 주세요
드라이브 경로는 목록에 나열된 것 중 임의의 것을 선택하시면 되는데, 저는 보안(Secure)디스크라는 것을 강조하기 위해 S:에 할당을 했습니다.
드라이브 경로를 선택하셨다면 이제 화면 아래에 있는 [파일 선택(F)] 버튼을 클릭하여 주세요