본문 바로가기

벌새::Software

무료 암호화 프로그램 : Sophos Free Encryption 2.40.0.9

반응형
해외 보안업체 Sophos사에서 제공하는 무료 암호화 프로그램 Sophos Free Encryption 2.40.0.9 버전에 대해 살펴보도록 하겠습니다.

해당 프로그램은 사용자 컴퓨터에 보관하는 각종 폴더, 파일을 암호화하여 보관하여 정보 유출을 차단할 수 있으며, 악성코드 감염에 따른 정보 유출시에도 일정 수준의 안전을 보장받을 수 있습니다.

사용 가능 OS : Windows 2000 SP4 / Windows XP / Windows 2003 / Windows Vista (32-bit & 64-bit) / Windows 7

1. 프로그램 설치

제작사에서 제공하는 설치 파일을 이용하여 실행할 경우 그림과 같은 초기 화면을 보실 수 있으며, 기본값으로 지정된 폴더에 압축을 푸시면 자동으로 설치 단계로 넘어갑니다.

참고로 설치가 완료된 후에는 해당 폴더를 찾아서 수동으로 삭제를 해 주시면 됩니다.

설치 단계 중에서 설치 방식 선택 중 [Custom] 항목에서는 추가적인 언어를 선택할 수 있지만, 지원 가능 언어가 기본값 영어를 제외하고 독일어, 프랑스어, 일본어를 추가로 제공하므로 국내 사용자는 [Typical] 방식으로 설치하시기 바랍니다.

해당 프로그램은 비상업적 사용자에 한하여 기능 제한없이 무료로 이용할 수 있는 프로그램이므로 주의하시기 바랍니다.

2. Tools : View Password History, 환경 설정

메인 화면

해당 프로그램의 메인 화면 구성은 그림과 같고, 기본적인 메뉴 항목 중 Tools(도구)에서 제공하는 2가지 부분만 중점적으로 확인해 보겠습니다.

● Options(환경 설정)

[Encryption(암호화)] 항목에서는 암호화 파일 생성 위치 설정을 위한 [Default Folder] 암호화 파일이 위치한 폴더에 암호화된 파일을 생성하도록 설정되어 있습니다.

[Options]

Create self-extracting executable : 자동 압축 해제 방식의 exe 파일 생성
Secure delete source files after encryption : 암호화 후 원본 파일 보안 삭제
Compress data : 데이터 압축 (기본값)

[Decryption(복호화)] 항목에서는 암호화된 파일을 해제하기 위한 [Default Folder]를 암호화된 파일이 위치한 폴더에 해제된 파일을 생성하도록 설정하고 있습니다.

[Options]

Secure delete archive after decryption of all files : 모든 암호화 파일을 해제 후 암호화 파일 보안 삭제

[Password History] 항목은 암호화 파일 생성시 입력하는 비밀번호를 저장하여 사용자가 확인할 수 있는 방법을 제공하고 있습니다.

해당 기능은 기본값으로 해제가 되어 있으며, 만약 활성화를 할 경우 암호화 파일 생성시마다 해당 비밀번호 히스토리 기능에 설정한 암호를 추가적으로 입력해야 합니다.

[Password History File] 항목은 암호화된 파일들의 비밀번호를 저장하는 파일로 기본적으로 [C:\Documents and Settings\[사용자 계정]\My Documents\history.log] 경로에 로그 파일을 저장하게 됩니다.

실제 외부에서 해당 로그 파일을 열어보시면 그림과 같이 암호화된 형태로 구성되어 있으므로 정보를 쉽게 확인할 수 없습니다.

참고로 해당 기능은 사용자가 환경설정에서 끄실 수 있으며, 해당 로그 파일을 수동으로 삭제하여 차후 재이용시에는 다른 비밀번호를 생성할 수 있습니다.

[Options]

Store history file password in registry : 레지스트리 항목에 파일 비밀번호 히스토리 저장

옵션에서는 레지스트리 항목에 비밀번호를 저장하는 방식이지만 안전한 방식은 아닙니다.

● View Password History(비밀번호 기록 보기)

[View Password History] 항목에 접근하기 위해서는 그림과 같이 초기 해당 기능의 비밀번호를 지정해야 합니다. 해당 비밀번호는 반드시 사용자가 기억을 하고 있어야 합니다.

암호를 입력하고 해당 로그 파일의 저장 위치를 지정한 후에 접근을 하면, 그림과 같이 사용자가 암호화한 파일 위치와 비밀번호, 생성 일자, 추가 정보를 확인할 수 있습니다.

3. Encryption(암호화)

특정 폴더, 파일에 대한 암호화 방식은 그림과 같이 암호화 폴더(파일)을 마우스 우클릭으로 선택하여 생성된 [Sophos Free Encryption - Encrypt] 항목을 이용하는 방법이 가장 보편적입니다.

참고로, 해당 하위 메뉴의 [Free Encryption] 항목을 선택할 경우 프로그램 메인 화면을 생성하도록 되어 있습니다.

암화화 과정은 그림과 같이 [Password for Encrypted Archive] 항목에 사용자가 암호화할 비밀번호를 입력하도록 되어 있으며, 입력하는 비밀번호에 대한 강도를 자동으로 표시하여 강력한 암호를 구성하도록 도와줍니다.(참고로 해당 비밀번호는 위에서 살펴본 Password History에 지정한 비밀번호와는 관계가 없습니다.)

[Target of Encrypted Archive] 항목은 암호화된 파일을 저장할 경로를 지정하는 곳으로 기본값은 암호화 대상 폴더(파일) 경로와 일치합니다.

[Options for Encryption] 항목의 [Save password in password history] 항목에 체크를 하시면 비밀번호가 로그 파일로 저장하여 차후 비밀번호를 잊어버렸을 경우 Password History 항목에서 재확인할 수 있습니다.(단, 암호화시 Password History 비밀번호를 추가로 물어봅니다.)


실제 특정 파일을 암호화를 할 경우 그림과 같이 진행 상태를 확인할 수 있으며, 최종적으로 암호화된 파일은 해당 [원본 파일명.uti] 형태로 푸른색 자물쇠 모양을 하게 됩니다.

● Self-extracting executable 방식 암호화

위에서 소개한 기본 암호화 방식 이외에 옵션 항목에서 [Creat self-setracting executable] 항목을 체크하고 암호화를 할 경우를 살펴보겠습니다.

해당 암호화를 시도할 경우 그림과 같은 메시지가 출력이 되는데 내용은 다음과 같습니다.

"해당 암호화 방식을 이용하는 경우에는 암호화된 파일을 타인에게 발송할 경우 상대방이 해당 암호화 프로그램이 없는 경우에 한하여 해당 파일을 다운로드하여 바로 실행할 수 있도록 만들 수 있습니다. 단지 일부 웹메일 서버에서는 해당 파일을 차단할 수 있으므로 유의하시기 바랍니다."

즉, 해당 방식을 통한 암호화 생성 파일은 uti 파일 포멧(해당 파일을 복호화하려면 반드시 Sophos Free Encryption 프로그램이 설치되어 있어야 합니다.)이 아닌 exe 파일 포멧으로 구성이 되므로 해당 프로그램이 설치되지 않은 사용자도 암호화된 파일을 비밀번호 입력을 통해 복호화할 수 있습니다.

그림과 같이 최종적으로 생성된 암호화된 파일은 exe 파일 포멧을 가지며, 해당 파일은 암호화 프로그램이 설치되지 않은 환경에서도 실행하여 암호화에 사용된 비밀번호를 입력할 경우 원본 파일을 확인할 수 있는 장점이 있습니다.

실제 해당 암호화된 exe 파일을 실행하면 그림과 같은 화면을 통하여 비밀번호 입력을 통해 해제를 할 수 있도록 구성되어 있습니다. 참고로 암호에 사용된 암호 알고리즘은 AES 방식입니다.

● Encrypt & Send(암호화 & 이메일 발송)

타인에게 중요한 정보를 첨부 파일 형태로 발송할 경우 보안을 위해서 해당 문서를 암호화를 하고 바로 이메일 발송을 하기 원할 경우에는 [Encrypt & Send] 항목을 선택할 경우 암호화가 이루어진 후 그림과 같이 이메일 클라이언트 프로그램에 자동으로 파일이 첨부되어 발송 준비를 해주도록 되어 있습니다.

위에서 언급한 것처럼 이메일 수신자가 해당 암호화 프로그램을 갖추고 있는 경우에는 uti 파일 포멧을 이용하시고, 만약 없는 경우에는 exe 파일 암호화를 통해 서로 약속된 비밀번호를 통한 암호화 첨부 파일을 발송하는 것이 더욱 안전합니다.(웹메일 차단을 우회하기 위해서는 암호화된 파일에 압축 프로그램을 통한 추가적인 암호 설정을 하시면 안전합니다.)

4. Decrypttion(복호화)

암호화된 파일을 해제하기 위한 복호화 방식은 암호화 방식과 동일하게 암호화된 파일에 마우스 우클릭을 하여 생성된 [Sophos Free Encryption - Decrypt] 항목을 선택하여 해제하실 수 있습니다.

복호화에 필요한 것은 암호화를 할 때 사용한 비밀번호를 반드시 알고 있어야하며, 만약 기억이 나지 않을 경우에는 Password History 기능을 이용하여 확인을 하실 수 있습니다.

그림과 같이 암호화에 사용된 비밀번호를 입력하여 복호화를 할 수 있으며, 옵션 항목의 [Secure delete archive after decryption of all files] 항목을 체크할 경우 해제가 완료된 후 암호화 파일을 자동 삭제하실 수 있습니다.

5. Secure delete(보안 삭제)

해당 프로그램은 추가적으로 특정 폴더, 파일 삭제시 보안상 안전하게 삭제를 하도록 [Secure delete] 기능을 포함하고 있습니다.

삭제를 시도할 경우 그림과 같이 삭제 여부를 재확인하는 화면을 제공하고 있으며, 특별히 추가적인 옵션이 없는 것을 봐서는 덮어쓰기 3회 수준의 보안 삭제 방식으로 추정됩니다. 참고로 보안 삭제를 할 경우에는 삭제된 파일이 휴지통에 존재하지 않으므로 주의하시기 바라며, 파일 복구시 어려움을 겪을 수 있습니다.

해당 프로그램의 암호화와 복호화 방식을 간단하게 알아보았으며, 해당 방식 이외에 메인 프로그램 상에서 동일한 방식으로 이용할 수 있습니다.

최근의 개인정보 보호에 대한 각종 기사를 통해 일부 사용자들은 유료로 개인정보 보호 솔루션 프로그램을 이용하는 경우가 있는데, 이런 류의 암호화 프로그램이 더욱 유용하게 활용될 수 있으므로 잘 이용하시기 바랍니다.
728x90
반응형