hanyang

왜 ‘파일 암호화’인가?

클라우드 동기화, 외장 SSD, 이메일 첨부 등 정보를 옮기는 통로가 많을수록 노출 위험도 커집니다. 특히 주민등록등본, 학교 서류, 건강검진 결과, 금융 기록처럼 제3자에게 절대 보이면 안 되는 자료라면 파일 단위로 암호화해 둬야 사고가 나도 피해를 최소화할 수 있습니다. 운영체제 수준의 드라이브 암호화(예: BitLocker)도 유용하지만, 지인에게 특정 파일만 안전하게 전달하거나 클라우드에 개별 문서를 올릴 때는 ‘파일 단위’ 암호화가 간편합니다.

이지크립트(EasyCrypt) 2.4 한눈에 보기

이지크립트는 윈도우에서 동작하는 파일/폴더 암호화 도구입니다. 탐색기(마우스 오른쪽 버튼) 통합 메뉴를 제공해 사용법이 단순하고, 암호화된 결과물은 .ezc 확장자로 저장됩니다. 개발자 페이지의 설명에 따르면 AES-256(대칭키 암호)과 SHA-512(해시) 같은 널리 쓰이는 강한 알고리즘을 사용하며, 최대 128자의 비밀번호 길이를 지원합니다. 무엇보다 초보자도 금방 익숙해질 수 있다는 점이 장점입니다.

이지크립트 공식 안내/다운로드 페이지에는 최신 버전과 변경 사항, 주의점이 정리되어 있습니다. 설치 전 반드시 이 페이지를 확인해 최신 설치 파일을 내려받으세요.

다운로드와 설치: 안전하게 시작하기

1. 공식 페이지 접속: 위 링크로 이동해 최신 버전(2.4.4.x 계열 등)을 내려받습니다. 운영체제 아키텍처(32비트/64비트)에 맞는 설치 파일을 선택하세요.
2. 무결성 확인 습관: 가능하다면 게시글의 해시값(SHA-256 등)이 제공되는지 확인하고, 제공된다면 다운로드한 파일의 해시를 대조하세요. 이는 설치 파일 변조 위험을 크게 줄입니다.
3. 설치: 일반적인 프로그램 설치와 동일합니다. 특별한 옵션 없이 설치해도 사용에는 문제가 없지만, 탐색기 통합 메뉴 체크가 기본 활성화인지 확인하세요. 이 옵션이 있어야 우클릭 메뉴에서 바로 암복호화를 실행할 수 있습니다.

기본 사용법: 5분 만에 익히는 암호화/복호화

파일/폴더 암호화

1. 탐색기에서 보호하려는 파일 또는 폴더를 선택합니다.
2. 마우스 오른쪽 버튼을 눌러 EasyCrypt → 파일 암호화를 선택합니다.
3. 비밀번호를 입력합니다. 길수록, 복잡할수록 안전합니다. 대문자/소문자/숫자/특수문자를 섞고, 16자 이상을 권장합니다.
4. 원본 파일 처리 옵션(예: 암호화 후 원본 삭제)을 신중히 선택합니다. 휴지통이 아닌 영구 삭제(보안 삭제) 옵션이 있다면 사용하는 편이 안전합니다.
5. 확인을 누르면 동일 경로에 .ezc 파일이 생성됩니다.

복호화(잠금 해제)

1. .ezc 파일을 우클릭하여 EasyCrypt → 파일 복호화를 선택합니다.
2. 암호화할 때 사용했던 정확한 비밀번호를 입력합니다.
3. 정상적으로 해제되면 원래 파일 또는 폴더가 같은 경로에 복원됩니다.

중요: 비밀번호를 모르면 복호화가 불가능합니다. 암호 분실 시 개발자나 제3자가 풀어주는 방법은 없다고 이해해야 합니다. 따라서 아래의 관리 팁을 반드시 실천하세요.

알고리즘이 ‘강하다’ = 무조건 안전할까?

AES-256, SHA-512는 검증된 알고리즘이지만, 암호의 실제 안전성은 사용 습관과 비밀번호 품질에 크게 좌우됩니다. 쉬운 비밀번호(예: 생일, 전화번호 조합, 단어 하나)는 공격에 취약하고, 동일 암호를 여러 곳에서 재사용하면 유출 시 연쇄 피해가 납니다. 또한 암호화된 파일을 이메일로 보낼 때 비밀번호를 같은 메일에 함께 적어 보내는 실수도 흔합니다. 암호는 별도의 채널(예: 전화 통화, 메신저 다른 창, 대면 전달)을 통해 공유하세요.

자주 겪는 문제와 해결책

• 비밀번호 분실: 되돌릴 수 없습니다. 비밀번호 관리 앱(오픈소스나 신뢰 가능한 상용)을 사용하고, 가족 서류 같은 중요 자료는 오프라인 종이 백업으로도 보관하세요.
• 버전 호환성: 과거 일부 버전과의 호환성 이슈가 보고된 적이 있습니다. 다른 PC로 파일을 옮겨 복호화할 상황을 고려해 동일 버전의 설치 파일을 함께 보관하는 습관이 좋습니다. 의심될 땐 공식 페이지에서 최신 버전을 다시 내려받아 시도하세요.
• 작동 불안정: 윈도우 업데이트를 최신 상태로 유지하고, 보안 소프트웨어의 실시간 감시가 암호화 동작을 방해하지 않는지 확인하세요. 관리자 권한으로 한 번 실행해 보는 것도 방법입니다.
• 대용량 파일 처리: 외장 SSD로 직접 암호화/복호화할 때는 케이블 분리나 절전 모드 진입을 피하세요. 진행 중 중단되면 파일이 손상될 수 있습니다.
• 무결성: 암호화는 기밀성 보호가 목적이고, 무결성/변조 탐지는 별도 메커니즘에 좌우됩니다. 중요한 전달물이라면 해시(SHA-256) 값을 함께 공유해 전송 중 변조 여부를 확인하세요.

가정/직장 상황별 추천 시나리오

1) 아이 학교/병원 서류 보관

가족별 폴더를 만들고, 서류를 스캔한 뒤 매 분기마다 압축하여 이지크립트로 암호화해 클라우드에 올립니다. 클라우드 계정이 유출되더라도 파일 자체가 암호화되어 있어 위험이 크게 줄어듭니다.

2) 팀 간 기밀 문서 전달

메일 첨부 전 이지크립트로 암호화하고, 비밀번호는 메신저 음성 통화로 별도 전달합니다. 문서 수신 후에는 수신자가 복호화 파일만 보관하고 암호화 파일은 삭제하도록 안내하세요.

3) 외장 SSD 분실 대비

자주 들고 다니는 외장 저장장치에는 개인 사진·계약서 등을 평소부터 암호화된 형태로 저장합니다. 분실 사고가 나도 개인정보 노출 위험이 낮아집니다.

비밀번호를 ‘절대’ 잊지 않기 위한 체크리스트

• 문장형 비밀번호: 기억하기 쉬운 문장을 한글+영문+숫자+기호로 변형해 20자 이상으로 만드세요.
• 관리 도구: 비밀번호 관리자 앱에 저장하고, 복구 키/메모를 봉인해 오프라인 금고나 문서함에 두세요.
• 테스트 복구: 암호화 직후 다른 PC에서도 복호화가 되는지 테스트해 보세요.
• 버전 보관: 현재 설치한 이지크립트 설치 파일(동일 버전)을 안전한 위치에 함께 보관합니다.

이지크립트 vs. 다른 선택지: 언제 무엇을 쓸까

보안 도구는 목적에 맞게 고르는 것이 중요합니다. 몇 가지 대표 시나리오를 기준으로 비교해 보겠습니다.

• 파일 단위 암호화만 필요하고, 간단함이 최우선이라면 이지크립트가 편합니다. 우클릭 → 암호화/복호화만 알면 되거든요.
• 드라이브 전체 암호화가 필요하면 윈도우의 BitLocker가 적합합니다. 노트북 분실/도난 대비에 효과적입니다. 자세한 안내는 Microsoft 공식 문서를 참고하세요.
• 여러 OS에서 볼륨 단위로 안전하게 쓰고 싶다면 오픈소스인 VeraCrypt도 좋은 대안입니다. 학습 곡선은 다소 있지만 문서화가 잘 되어 있습니다.

어떤 도구를 고르든 강력한 비밀번호, 정기 백업, 이중 채널로 비밀번호 전달 같은 기본 원칙이 보안의 80%를 책임집니다.

실전 팁: 가족/업무 모두를 고려한 운영 규칙

• 폴더 구조 표준화: 연도-월-주제 폴더 체계로 정리하고, 암호화 파일 이름에 문서명_YYYYMM 형태로 날짜를 포함합니다.
• 백업 3-2-1: 원본(PC), 로컬 백업(HDD/SSD), 오프사이트(클라우드/금고 USB)로 최소 3개 사본을 유지하고, 암호화본과 비암호화본을 구분해 보관합니다.
• 복호화 흔적 관리: 복호화 후 작업이 끝나면 임시 폴더의 잔여 파일을 지우고, 휴지통도 비웁니다.
• 암호 주기: 외부로 전달된 암호는 프로젝트 종료 시 새 암호로 교체하고, 공유한 명단을 기록해 두세요.
• 윈도우 업데이트와 백신: OS와 보안 소프트웨어를 최신으로 유지해 암호화 도구의 동작 안정성을 확보합니다.

마지막으로 점검할 오해와 사실

• “강력한 알고리즘이면 누구나 안전하다?” → 비밀번호가 약하면 소용이 없습니다. 길고 복잡한 비밀번호가 핵심입니다.
• “암호를 잊어도 개발자가 풀어줄 수 있다?” → 불가능하다고 생각하세요. 애초에 그러지 못하도록 설계됩니다.
• “암호화만 하면 백업은 안 해도 된다?” → 암호화는 기밀성 확보 수단입니다. 백업은 별개의 필수 과제입니다.
• “버전은 아무거나 써도 다 호환된다?” → 동일 버전 사용을 권장합니다. 중요한 자료라면 암호화 직후 다른 PC에서 복호화 테스트를 하세요.