Dropbox가 파일을 안전하게 유지하는 방법
이 도움말은 모든 Dropbox 고객에게 적용됩니다.
Dropbox에 가장 소중한 파일들을 모두 저장하세요. 파일을 완전하게 보관하기 위해 Dropbox는 확장 가능한 보안 인프라에 걸쳐 분산된 여러 계층의 보호 장치와 함께 설계되었습니다. 그러한 보호 장치는 다음을 포함합니다.
- Dropbox에 저장되는 파일은 256비트 AES(고급 암호화 표준) 방식을 사용하여 암호화됩니다.
- Dropbox는 Dropbox 앱과 서버 간에 파일을 전송할 때 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 기술을 사용하여 데이터를 보호합니다.
- SSL/TSL은 128비트 이상 AES 암호화 방식으로 보호된 보안 터널을 생성합니다.
- Dropbox는 보안 취약점 관리를 위해 정기적인 테스트를 통해 애플리케이션 및 인프라를 강화하여 보안을 향상시키고 외부 공격으로부터 보호하고 있습니다.
- 로그인 시 보안 강화 차원에서 2단계 인증을 이용할 수 있습니다.
- 2단계 인증을 사용하는 경우에는 보안 코드를 문자 메시지로 받을지, 인증 앱을 통해 받을지 선택할 수 있습니다.
- 파일에 대한 링크가 있는 사람만 공개 파일을 볼 수 있습니다.
- 고급 키 관리 및 종단간 파일 암호화 사용하면 보안 계층을 추가할 수 있습니다.
Dropbox 사용자는 데스크톱, 웹, 모바일 클라이언트 또는 Dropbox에 연결된 애플리케이션을 통해 언제든지 파일과 폴더에 액세스할 수 있습니다. 이들 클라이언트는 모두 보안 서버와 연결되어 있으며, 클라이언트를 통해 파일에 액세스하고, 다른 사람들과 파일을 공유하거나 파일을 추가하거나 변경, 삭제할 때마다 연결된 장치를 업데이트할 수 있습니다. Dropbox 서비스는 메타데이터 및 원시 블록 저장소 처리를 담당하는 다양한 서비스를 실행합니다.
아래에 Dropbox 서비스가 어떻게 작동하는지 나와 있습니다.
보안 연구자인데 Dropbox에서 보안 취약점을 발견했습니다. 신고하려면 어떻게 해야 하나요?
참고: 보안 연구자만을 대상으로 한 섹션입니다. Dropbox 사용자로서 계정이 무단으로 노출되었거나 해킹당했다고 생각하시면 Dropbox 지원팀에 문의하시기 바랍니다.
Dropbox의 책임 공개 정책에서는 보안상의 취약점 발견 및 신고를 장려합니다. 보안 연구자로서 Dropbox에서 보안 취약점을 발견했다고 생각하시면 다음을 수행하세요.
- 잠재적인 보안 버그 및 취약점을 발견하는 경우, 타사 서비스인 Bugcrowd를 통해 Dropbox에 신고해 주시기 바랍니다.
참고: Dropbox 사용자로서 계정이 무단으로 노출되었거나 해킹당했다고 생각하시는 경우에는 Bugcrowd 서비스를 사용하지 말고 대신 Dropbox 지원팀에 문의하시기 바랍니다.
- 보안 문제를 공개하기 전에 먼저 Dropbox가 이에 대해 답변할 수 있도록 충분히 기다려 주시기 바랍니다.
- 계정 소유자의 허가 없이 사용자 데이터에 액세스하거나 수정하지 마시기 바랍니다.
- 서비스 거부를 비롯해 Dropbox 서비스의 성능을 폄하하지 말아 주시기 바랍니다.
Dropbox는 보안 취약점 제보자가 상기 지침을 따르는 경우 조사를 위해 소송을 제기하거나 사법 처리를 요청하지 않습니다. Dropbox는 Dropbox 보안 향상에 도움을 주신 분들의 공로를 인정하고자 Bugcrowd에 명단을 게재합니다.
Dropbox의 암호화 및 비공개 키
Dropbox는 클라이언트 쪽 암호화를 제공하지 않으며 사용자가 자체 비공개 키를 만드는 것도 지원하지 않습니다. 그러나 Dropbox 종단간 암호화를 제공하며 사용자는 자신의 암호화를 자유롭게 추가할 수 있습니다. 타사 애플리케이션 중에 파일 및 컨테이너 수준에서 모두 암호화를 제공하는 경우가 많습니다. 자세한 내용은 Dropbox 커뮤니티 포럼을 참조하세요.
Dropbox는 사용자 데이터의 보안 문제를 가장 중요하게 생각하고 있으며, Dropbox 서버에 저장되는 파일은 모두 암호화 처리됩니다. Dropbox 보안에 관해 자세히 알아보세요.