암호화된 팀 폴더: 개요

업데이트된 날짜 Dec 04, 2023

In this article

person icon

종단 간 암호화는 Dropbox Business Plus, Advanced, Enterprise 팀에서 사용할 수 있습니다.

암호화된 팀 폴더는 종단간 암호화된 팀 폴더입니다. 폴더 팀원만 암호화 키에 액세스할 수 있으며, Dropbox를 비롯한 다른 사람은 접근이 금지됩니다. 관리자는 사용자 액세스 문제가 발생할 경우 사용할 수 있는, 암호화된 폴더에 대한 복구 키를 만들 수 있습니다.
 

암호화된 팀 폴더를 사용하는 이유는 무엇인가요?

조직은 다양한 유형의 데이터를 처리합니다.

  • 민감하지 않은 데이터: 일반 클라우드 스토리지에 저장해도 안전합니다.
  • 민감한 데이터: 추가 보안 조치가 필요할 수 있습니다.
  • 매우 민감한 데이터: 최고 수준의 보호가 필요하며, 경우에 따라 규제 요건을 엄격히 준수해야 합니다.

매우 민감한 데이터에는 종단 간 암호화를 사용하는 것이 좋으며, 덜 민감한 데이터는 고급 키 관리 또는 표준 Dropbox 암호화와 같은 대체 솔루션으로 충분할 수 있습니다.

암호화된 팀 폴더는 일반 팀 폴더와 동일하게 작동합니다. 파일 콘텐츠는 항상 암호화되지만 메타데이터는 일반 텍스트로 표시됩니다. 암호화된 팀 폴더는 안쪽에 열쇠가 있는 방패 아이콘과 함께 파란색 폴더로 표시됩니다. 파일 및 폴더 아이콘에 대해 자세히 알아보세요.

팀 폴더 암호화 활성화 방법

팀 관리자의 경우:

  1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 제품에서 Dropbox를 선택합니다.
  4. 보안을 클릭합니다.
  5. 추가 암호화를 선택합니다.
  6. 종단간 암호화 옆에 있는 시작하기를 클릭합니다.
  7. 팝업 창에서 시작을 클릭합니다.
  8. 복구 키 생성을 클릭합니다.
    • 참고:
      • 잠근 후 복구 키가 없다면 암호화된 데이터를 복구할 수 없습니다.
      • 복구 키는 다시 표시되지 않으므로 물리적 또는 디지털 방식으로 저장해 두어야 합니다.
  9. 복사를 클릭하여 복구 키를 저장한 후 다음을 클릭합니다.
  10. 복구 키의 마지막 5글자를 입력하고 확인을 클릭한 후 다음을 클릭합니다.
  11. 장치 등록 방법 선택:
    • 자동 장치 등록: 완료를 클릭합니다.
    • 수동 키 인증:
      • 수동 등록 설정을 클릭합니다.
      • 수동 설정을 클릭합니다.
      • 복사를 클릭하여 팀 코드를 복사합니다.
      • 팀원들과 공유합니다.
      • 완료를 클릭합니다. 
  12. 암호화된 폴더 만들기를 클릭하여 암호화된 팀 폴더를 추가하거나 무시를 클릭하여 종료합니다.

암호화된 팀 폴더를 만드는 방법

팀 관리자의 경우:

  1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 제품에서 Dropbox를 선택합니다.
  4. 콘텐츠를 클릭합니다.
  5. 팀 폴더 만들기를 클릭합니다.
  6. 이 폴더 종단간 암호화를 선택합니다.
  7. 만들기를 클릭합니다.

복구 키 추가 및 관리 방법

복구 키를 사용하면 키를 분실하거나 사용자 액세스에 문제가 생겨도 항상 데이터를 회수하고 암호를 해제할 수 있습니다. 팀 관리자는 다양한 관리자나 저장 위치에 대해 복구 키를 여러 개 만들고 관리할 수 있습니다.

highlighter icon

참고: 모든 팀원이 차단된 상태에서 복구 키가 없으면 암호화된 데이터를 복구할 수 없으므로, 복구 키는 디지털 또는 물리적으로 안전한 곳에 보관해야 합니다.

복구 키를 추가하는 방법:

  1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 제품에서 Dropbox를 선택합니다.
  4. 보안을 클릭합니다.
  5. 추가 암호화를 선택합니다.
  6. 종단 간 암호화에서 관리를 클릭합니다.
  7. 새 키 추가를 클릭합니다.
  8. 기존 복구 키 중 하나를 입력합니다.
  9. 생성을 클릭합니다.
  10. 복사 또는 인쇄를 클릭하여 복구 키를 복사하고 안전한 곳에 저장합니다.
    • 참고: 복구 키는 다시 표시되지 않으므로 물리적 또는 디지털 방식으로 저장해 두어야 합니다.
  11. 다음을 클릭하여 활성화 작업을 완료합니다.
  12. 키 관리를 클릭하여 기존 키를 관리하거나, 완료를 클릭하여 팝업 창을 닫고 계정으로 돌아갑니다.


복구 키를 수정하거나 삭제하는 방법:

  1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 제품에서 Dropbox를 선택합니다.
  4. 보안을 클릭합니다.
  5. 추가 암호화를 선택합니다.
  6. 종단 간 암호화에서 관리를 클릭합니다.
  7. 복구 키 목록이 열립니다.
  8. 복구 키 옆에 있는 (삭제)를 클릭하여 영구적으로 삭제합니다. 
  9. 삭제를 클릭하여 확인합니다.

장치 등록을 관리하는 방법

수동 장치 등록이 활성화된 경우 키 인증 프로세스가 필요합니다. 이 프로세스는 양방향 프로세스입니다. 관리자는 장치의 코드를 확인해야 하며 사용자는 팀 코드를 확인해야 합니다. 팀 코드는 종단 간 암호화 활성화 프로세스 중에 관리자에게 표시됩니다. 그다음 관리자는 팀 코드를 이메일을 통해 팀원과 공유할 수 있습니다. 사용자 측에서는 팀 코드와 클라이언트 코드가 모두 동기화 알림에 표시됩니다. 사용자는 표시된 팀 코드가 관리자가 제공한 코드와 일치하는지 확인해야 합니다.


사용자가 공유한 장치 코드가 관리 콘솔에서 관리자에게 표시되는 값과 일치하는지 확인하려면 다음과 같이 하세요.

  1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
  2. 좌측 사이드바에서 관리 콘솔을 클릭합니다.
  3. 제품에서 Dropbox를 선택합니다.
  4. 보안을 클릭합니다.
  5. 추가 암호화를 선택합니다.
  6. 장치 등록 관리에서 관리를 클릭합니다.
  7. 복구 키를 입력한 후 다음을 클릭합니다.
  8. 수락을 클릭하여 장치를 등록합니다.

암호화된 팀 폴더에 관해 자주 묻는 질문(FAQ)

누구나 암호화된 팀 폴더를 만들 수 있나요?

아니요, 암호화된 팀 폴더 생성과 관리는 팀 관리자만 할 수 있습니다.

암호화된 팀 폴더를 다른 팀과 공유할 수 있나요?

예, 암호화된 폴더를 다른 팀과 공유할 수 있습니다. 두 팀 모두 계정에서 종단 간 암호화를 사용하도록 설정해야 합니다.

암호화된 팀 폴더로 작업할 때 제한되는 기능은 무엇인가요?

종단간 암호화는 보안 수준을 높여 주지만 사용성 면에서는 아쉬움이 있습니다. 암호화된 파일이나 폴더에서는 다음 기능을 사용할 수 없기 때문입니다.

  • 다음과 같은 서버 측 처리:
    • 검색 인덱싱(예: Dash)
    • 축소판 이미지 생성
    • 미리 보기 생성
  • 기능 사용 제한:
    • Dropbox Transfer
    • 콘텐츠 검색
    • 공유 링크
    • 파일 요청
    • 업무 흐름 자동화

 

암호화된 팀 폴더에 지원되지 않는 기능:

  • 클라우드 콘텐츠(Dropbox Paper, Google 문서 등)
  • 데이터 거버넌스(소송 자료 보존, 콘텐츠 스캔)
    • 참고: 소송 자료 보존은 보내기 및 추적 또는 암호화된 폴더에 사용할 수 없습니다 .
  • 랜섬웨어 감지
  • 데이터 분류
  • Dropbox AI
  • Dropbox API를 통한 업로드 및 다운로드
  • 외부 개발자를 위한 사전 빌드 구성 요소(Chooser, Saver, Embedder)
  • 공유 폴더

중요 참고: 현재 Dropbox 모바일 앱에서는 종단 간 암호화를 사용할 수 없습니다. 모바일 장치에서 암호화된 파일에 액세스하려면 모바일 브라우저를 통해 Dropbox 웹사이트를 사용하세요.

암호화된 폴더 외부로 파일을 이동하면 어떻게 되나요?

파일을 암호화된 팀 폴더 밖으로 복사하면 암호가 해제되고, 암호화되지 않은 상태로 새 위치에 저장됩니다.

암호화된 팀 폴더 활동은 어디에서 추적하나요?

암호화된 팀 폴더와 관련된 모든 이벤트는 활동 로그에 기록됩니다.

종단간 암호화와 관련하여 기록된 이벤트: 

  • 팀 등록
  • 장치 등록
  • 장치 키 제거
  • 복구 키 등록
  • 복구 키 제거
  • 키 회전

Dropbox는 이미 암호화되어 있지 않나요?

Dropbox는 강도 높은 데이터 보안을 제공하지만, 종단간 암호화를 하면 개인정보 보호를 한 단계 더 보호하며, 암호화 키를 단독으로 제어하여 액세스를 제한할 수 있습니다. 하지만 종단간 암호화 시 일부 기능(팀 외부 사용자에게 파일 공유)이 제한될 수 있으며, Dropbox 계정의 모든 파일에 적합하지 않을 수 있습니다.

암호화 키는 어디에 어떻게 저장되나요?

암호화 키는 Dropbox에서는 알 수 없는 다른 키로 암호화된 형태로 Dropbox에서 보호되고 저장됩니다.

참고: 개인 클라이언트 키는 Dropbox에 저장되지 않으며 사용자의 장치에서 절대 나가지 않습니다.

Dropbox는 팀 폴더 암호화에 어느 암호화 알고리즘을 사용하나요?

Dropbox는 ECC P-256, HKDF-SHA256, AES256-GCM을 사용하는 하이브리드 공개 키 암호화(HPKE)를 사용하여 암호화 키를 관리합니다. 파일 콘텐츠 는 AES256-GCM을 통해 암호화합니다.

파일이나 폴더가 종단간 암호화를 사용하는지 어떻게 알 수 있나요?

파일 또는 폴더가 종단 간 암호화를 사용하는지 확인하려면, 폴더 아이콘과 함께 열쇠가 있는 방패 아이콘이 표시되는지 확인합니다.

복구 키는 언제 입력해야 하나요?

종단간 암호화에 대한 장치 등록이 일시 중단된 경우 팀 관리자는 수동으로 등록 프로세스를 재개할 수 있습니다. 이는 관리 콘솔에 복구 키를 입력하여 수행할 수 있으며, 대기 중인 모든 등록이 완료되도록 허용합니다.

팀이 해체되면 어떻게 되나요?

팀을 해체하기로 결정한 경우 암호화된 폴더를 발견하면 오류 메시지가 표시됩니다. 이 메시지는 팀 해체 프로세스를 진행하기 전에 해당 폴더를 제거하도록 권고합니다.

내 팀이 삭제되면 어떻게 되나요?

관리자가 팀 내의 모든 파일과 사용자를 삭제하도록 선택하면 암호화된 데이터도 영구적으로 삭제됩니다. 그러나 30일 이내에 파일이 복원되면 암호화된 파일도 복원됩니다. 이러한 파일에 다시 액세스하려면 관리자에게 복구 키가 있어야 합니다. 따라서 필요한 데이터 복원을 수월하게 하려면 이 기간 동안 복구 키를 보관하는 것이 좋습니다.

종단간 암호화와 고급 키 키 관리의 차이점은 무엇인가요?

종단간 암호화는 특정 파일이 Dropbox 서버로 전송되기 전에 해당 파일을 사용자 장치에서 암호화하여 보호합니다. 이렇게 하면 Dropbox가 개인 키나 일반 텍스트 파일에 액세스할 수 없습니다. 그러나 기능 및 유용성과 관련하여 몇 가지 제한이 있을 수 있다는 점에 유의하는 것이 중요합니다.

고급 키 관리는 사용자가 선택적으로 제어할 수 있는 고유한 팀 암호화 키를 활용하여 모든 파일에 대한 추가 보안 계층을 제공합니다. 이 기능은 Dropbox의 핵심 기능을 손상시키지 않으면서 보안을 강화합니다. 기능이나 사용 편의성에 제한 없이 쉽게 채택하고 사용할 수 있도록 설계되었습니다.

종단간 암호화는 파일을 선택적으로 보호하는 데 적합하며, 고급 키 관리는 Dropbox의 필수 기능을 저하시키지 않으면서 모든 파일에 대한 보안을 강화합니다. 두 가지 옵션 중에서 더 적합한 옵션을 선택하는 것은 팀의 특정 보안 요구 사항과 필요에 따라 달라집니다.

Dropbox가 어떻게 파일을 안전하게 보관하는지 자세히 알아보세요.

메타데이터가 암호화되어 있나요?

Dropbox는 메타데이터를 일반 텍스트로 유지하면서 파일 콘텐츠를 우선적으로 암호화합니다. 이 방식은 이름으로 파일 검색 활성화와 같은 강력한 보안 조치와 유용성의 균형을 유지합니다.

참고: 확장된 속성과 리소스 포크는 암호화되지 않습니다.

내 장치에 있는 파일이 암호화되어 있나요?

로컬 장치의 파일은 암호화되지 않습니다. 종단간 암호화는 당사 서버에서 전송 및 저장 중에 데이터를 보호하지만 장치 수준에서 보안을 직접적으로 다루지는 않습니다. 동기화 프로세스 중에 암호화가 수행되므로 Dropbox 서버의 암호화된 폴더에 있는 파일은 암호화된 상태로 유지됩니다. 암호화된 파일은 동기화 또는 다운로드 중에 액세스를 위해 자동으로 암호화가 해제됩니다. 장치를 효과적으로 보호하려면 전체 디스크 암호화 및 보안 액세스 방법과 같은 추가 보안 조치를 구현하는 것이 좋습니다.

이 글이 도움이 되셨나요?

문제가 해결되지 않은 이유를 알려주세요.

Dropbox에 알려주셔서 감사합니다!

의견을 보내 주셔서 감사합니다!

도움을 받을 수 있는 기타 방법

두 명의 사람을 묘사한 아이콘
커뮤니티
Twitter Icon
X
말풍선을 묘사한 아이콘
지원팀에 연락