클라우드 스토리지

클라우드 스토리지의 종단 간 암호화: 그 의미와 기본으로 제공하는 제공업체

종단 간 암호화(E2E)란 파일이 업로드 전에 기기에서 암호화되며 제공업체가 키를 보유하지 않는다는 것을 의미합니다. 주요 제공업체 중 세 곳이 이를 기본으로 제공합니다. 그 의미와 선택 방법을 설명합니다.

By Subger Editorial TeamUpdated 2026년 4월 30일6 min read

종단 간 암호화가 실제로 의미하는 것

종단 간(E2E) 암호화된 클라우드 스토리지는 업로드 전에 사용자의 기기에서 파일을 암호화합니다. 암호화 키는 기기를 절대 벗어나지 않으므로, 제공업체는 파일을 복호화할 수 없습니다 — 법원 명령이 있어도 마찬가지입니다. 이는 제공업체가 자사 서버에서 파일을 암호화하면서 키를 보유하는 '저장 시 암호화(encrypted at rest)'와는 다릅니다. 서버 측 암호화는 도난당한 디스크로부터 보호하지만, E2E는 소환장으로부터 보호합니다. Google, Microsoft, Apple(Advanced Data Protection을 활성화하지 않은 경우), Dropbox의 일반 소비자용 클라우드 스토리지는 서버 측 암호화만 적용됩니다.

2026년에 기본으로 E2E를 제공하는 제공업체

당사의 비교 대상 중 세 제공업체가 무료 등급을 포함한 모든 요금제에서 기본으로 E2E를 제공합니다: Proton Drive(스위스 기반, GitHub의 오픈소스 클라이언트, proton.me/drive/security 기준), Sync.com(캐나다의 제로 지식 아키텍처, AES-256 + RSA-2048 사용, sync.com/security 기준), MEGA(오클랜드 기반, 비밀번호에서 파생된 AES-128 파일 키, 오픈소스 클라이언트, mega.io/security 기준). pCloud와 IDrive는 E2E를 선택 사항으로 제공합니다(pCloud Crypto 추가 기능, IDrive 개인 키 모드). Backblaze B2는 서버 측 암호화만 적용됩니다 — rclone+crypt나 restic으로 자체 E2E 계층을 추가해야 합니다.

E2E로 포기하게 되는 것

E2E 아키텍처에서는 서버 측 검색, 서버 측 썸네일 생성, 서버 측 문서 미리보기, 비밀번호 복구를 할 수 없습니다. 암호화 키를 분실하거나 잊어버리면 데이터는 복구 불가능해집니다 — Proton Drive는 사용자가 가입 시 저장해야 하는 인쇄 가능한 복구 문구로 이를 완화합니다. 클라이언트 앱이 미리보기를 로컬에서 생성하므로 대부분의 사용자는 2026년에 검색/썸네일의 트레이드오프를 알아차리지 못할 것입니다. 비밀번호 복구의 트레이드오프는 실재하며 E2E 제공업체에게 가장 큰 지원 티켓 발생원입니다.

기본 E2E가 중요해지는 경우

위협 모델에 클라우드 제공업체가 데이터 공개를 강제당하는 상황 — 소환장, 법원 명령, 정부 요청 — 이 포함될 때 가장 중요합니다. 민감한 개인 파일(세무 기록, 의료 문서, 법적 계약서)의 경우, 기본 E2E는 제공업체를 공개의 잠재적 출처에서 제거합니다. 일상적인 사진 백업이나 미디어 동기화에는 E2E가 과할 수 있습니다 — 운영상의 트레이드오프(서버 측 검색 불가, 복구 가능한 비밀번호 없음)가 대부분의 사용자에게 공개 위험 감소를 능가합니다.

출처

Proton Drive 보안: proton.me/drive/security. Sync.com 보안: sync.com/security. MEGA 보안: mega.io/security. pCloud 암호화 스토리지: pcloud.com/encrypted-cloud-storage.html. IDrive 보안: idrive.com/online-backup-security. Backblaze B2 보안: backblaze.com/cloud-storage/security. 모든 URL은 2026-04-30에 접속.