생활
MEGA 클라우드 시스템이 궁금합니다
MEGA 클라우드는 보안 복구 키를 처음에 알려주며 비밀번호를 잊어버렸을 시 이메일 복구가 아닌 복구 키를 입력해야만 비밀반호 변경이 가능한데요. 본사는 개인들의 클라우드 정보를 열람할 수 없어 복구가 불가능하다고 합니다.
하지만 N번방 사건때처럼 정부 기관이 협조요청 하였을 때는 클라우드에 저장된 정보들을 넘기기도 하였는데요.
다른 클라우드 업체는 우리 클라우드에 어떤 사진이 가장 많이 저장되어있나 통계를 내기도 합니다.
MEAG같은 클라우드 관리 업체들은 개개인의 갤러리나 문서들을 열람이 가능한 상태인걸까요? 문득 보안 관련된 문제들이 걱정됩니다.
1개의 답변이 있어요!
MEGA는 보안 중심 클라우드 서비스를 표방하는 업체로, 종단간 암호화를 제공합니다. 쉽게 말해서, 당신이 파일을 업로드할 때부터 서버에 저장되고 다운로드될 때까지 파일이 암호화된 상태로 이동하고 저장된다는 뜻이에요. 그리고 복호화(열람)를 위한 키는 사용자만 가지고 있어서, MEGA 측도 사용자의 파일 내용을 기술적으로 열람할 수 없도록 설계되어 있다고 알려져 있어요.
그래서 비밀번호를 잊어버리면 일반적인 이메일 복구가 안 되고, 초기에 받은 복구 키가 없으면 정말로 접근이 불가능한 구조예요. 그만큼 보안은 강력하지만, 동시에 사용자가 키를 잃어버리면 MEGA도 도와줄 수 없는 한계도 있죠.
그렇다면 왜 과거 정부 기관 요청에 따라 일부 자료가 제출됐느냐—그건 보통 파일 자체가 아니라, 업로드 로그나 IP 기록, 메타데이터(파일명, 업로드 시간 등) 수준의 정보였을 가능성이 높습니다. 실제 파일 내용은 암호화돼 있어 MEGA도 접근이 안 되지만, 누가 언제 어떤 활동을 했는지에 대한 흔적은 시스템상 남을 수 있어요.
결론적으로, MEGA는 일반적인 클라우드 서비스보다 훨씬 사용자 중심 보안 구조를 갖고 있고, 사용자의 갤러리나 문서를 직접 열람하는 건 시스템적으로 불가능한 설계로 알려져 있어요. 단, 법적 요청에 의해 사용자 활동 기록 일부가 협조될 수는 있습니다.
보안이 중요한 상황이라면, 복구 키를 안전한 곳에 백업해두는 것, 그리고 자신의 활동을 주기적으로 점검하는 것이 가장 현실적인 대비책이에요.