메인 콘텐츠로 건너뛰기

보안은 Dropbox의 최우선 순위입니다.

Dropbox는 여러분의 데이터를 안전하게 보호하고, 직장 생활과 사생활의 체계성을 유지하는 작업 공간입니다. Dropbox는 설계 단계에서부터 보안에 중점을 두고 플랫폼을 개발했습니다.

혼자 작업하는 사람, 개인 파일을 저장할 공간이 필요한 사람, 신뢰할 수 있는 안전한 워크플로가 필요한 소규모 팀 등 수백만 명의 사용자가 왜 소중한 자료를 Dropbox에 보관하는지 살펴보세요.

3x4 배열의 폴더와 아이콘 위에 오버레이된 자물쇠 기호

Dropbox가 파일과 데이터를 안전하게 보호하는 방법

Dropbox 계정 보안 기능을 의미하는 지문 아이콘

계정 보안

2단계 인증, 사용자 관리, 장치 관리, 영지식 비밀번호 관리 프로그램이 알 수 없는 로그인 시도로부터 계정을 안전하게 보호해줍니다.

Dropbox 파일 보호 및 암호화 기능을 의미하는 자물쇠 아이콘

파일 보호 및 암호화

안전한 256bit AES와 SSL/TLS 암호화 기술이 전송 중인 파일을 손상으로부터 안전하게 보호해줍니다.

Dropbox 파일 공유 및 액세스 관리 기능을 의미하는 공유 아이콘

파일 공유 및 권한

비밀번호 보호, 만료일 설정, 공유 철회 등의 고급 공유 제어 기능이 오직 올바른 권한이 있는 사람만 파일에 액세스하도록 보장해줍니다.

Dropbox 파일과 폴더 복구 기능을 의미하는 되돌리기 아이콘

파일과 폴더 복구

파일 손실에 대한 걱정 속에서 살지 마세요. 다양한 데이터 복원 기능을 사용해 파일, 폴더, 이전 버전의 콘텐츠를 간편하게 복구할 수 있습니다.

Dropbox 데이터 유출 보안 기능을 의미하는 방패 아이콘

데이터 유출 보안

Dropbox는 취약성 테스트, 다크 웹 모니터링, 엔터프라이즈 감지 및 복구 기능을 통해 Dropbox 시스템을 악의적인 행위자로부터 안전하게 보호합니다.

Dropbox 컴플라이언스 기능을 의미하는 확인란 아이콘

규정 준수

Dropbox는 팀의 GDPR 준수, HIPAA 준수 등 데이터 처리와 파일 저장 관련 요구 사항 대부분을 포괄하는 다양한 국제 표준을 충족합니다.

계정 보안
계정 보안 유지

Dropbox 계정 보안 기능은 누군가가 승인 없이 몰래 타인의 계정에 액세스할 수 없도록 계정을 보호합니다.

  • 2단계 인증—계정에 로그인할 때 비밀번호 이외에도 6자리 보안 코드나 키를 입력해야 합니다.
  • 장치 승인과 관리—새 장치로 로그인했을 때 알림을 받고, 계정에 액세스하는 데 사용된 모든 장치에서 Dropbox 데이터를 원격으로 삭제할 수 있습니다.
  • Dropbox Passwords—영지식 암호화 기술이 탑재된 비밀번호 관리 프로그램을 사용해 로그인 정보를 저장하고, 동기화하고, 자동으로 입력해 웹사이트와 앱에 간편하게 로그인할 수 있습니다. 본인 말고는 Dropbox를 비롯해 그 누구도 로그인 정보에 액세스할 수 없습니다.
Dropbox 계정 보안 기능을 의미하는 거대한 자물쇠가 달린 집 일러스트레이션
파일 보호 및 암호화
현존하는 최고의 파일 보호 기술
  • 유휴 상태의 파일 보호—현존하는 AES 암호화 기술 중 가장 강력한 256bit 고급 암호화 표준(AES)이 적용되어 클라우드 스토리지 내 파일에 침입하는 것이 사실상 불가능합니다. 소위 '무차별 대입 공격'으로 불리는 최신 기술을 사용해 256bit AES로 보호된 파일에 침입하려면 수십억 년이 걸릴 것입니다.
  • 전송 중인 파일 보호—Dropbox는 보안 소켓 계층(SSL)/전송 계층 보안(TLS)을 사용해 Dropbox 앱과 서버 간에 전송되는 데이터를 안전하게 보호합니다.
업로드 중에는 SSL/TLS, 유휴 상태에서는 256bit AES 암호화로 보호되는 Dropbox 클라우드 스토리지에 저장된 파일의 시각적 예시
파일 공유 및 권한
빠르고 간편한 액세스 권한 확인과 액세스 철회

안심하고 공유하세요. Dropbox는 파일과 폴더 액세스를 공유하고 모니터링하는 방법을 다양하게 제공합니다.

  • 폴더, 링크, 파일 공유—어떤 작업을 하든, 누구와 작업하든, 클라우드 스토리지에 있는 폴더, 링크, 파일을 안전하게 공유할 수 있습니다.
  • 파일 잠금—공동 작업자들이 파일을 편집할 수 없도록 편집 중인 파일을 잠가 버전 충돌을 방지할 수 있습니다.
  • 파일 권한—세분화된 파일 권한 설정을 통해 각 폴더와 파일에 누가 액세스할 수 있는지, 각 폴더와 파일에 대한 액세스 권한을 어느 수준으로 부여할지 제어할 수 있습니다.
  • 파일과 폴더를 비밀번호로 보호—파일과 폴더를 비밀번호로 보호해 보안을 강화할 수 있습니다.
  • 외부 콘텐츠 보고 대시보드—중심 대시보드에서 팀 외부와 공유되는 모든 파일과 폴더를 확인할 수 있습니다. 외부와 공유하는 링크에 비밀번호와 만료일을 필수적으로 추가하도록 설정할 수 있고, 필요한 경우 간편하게 액세스를 철회할 수 있습니다.
Dropbox 클라우드 스토리지에 있는 파일이나 폴더에 비밀번호 보호를 설정하는 시각적 예시
파일과 폴더 복구
파일과 폴더를 위한 추가적인 안전망

실수로 인한 삭제, 원치 않는 편집, 장치 손상으로부터 파일이 안전하게 보호되어 항상 안심할 수 있습니다.

  • 변경내용 기록—사본을 따로 만들지 않아도 이전 버전으로 파일을 되돌릴 수 있습니다.
  • 파일 복구—삭제된 파일을 클라우드 스토리지로 다시 복원할 수 있습니다.
  • Dropbox Rewind—폴더나 계정 수준에서 모든 콘텐츠 변경 사항을 되돌려 사고나 랜섬웨어 공격 발생 시 상황을 빠르게 복구할 수 있습니다.
  • Dropbox Backup—컴퓨터와 컴퓨터에 연결된 외장 하드 드라이브를 자동으로 클라우드에 백업할 수 있어 문제가 발생한 경우에도 장치에 관계없이 신속하게 콘텐츠를 복구할 수 있습니다.
Dropbox 클라우드 스토리지에 있는 파일을 복원하는 프로세스를 보여주는 시각적 예시
데이터 유출 보안
계정과 데이터 상시 보호

데이터 유출과 대규모 공격 위협은 끊임없는 경계와 감시를 필요로 합니다. Dropbox 시스템은 계정 데이터가 유출된 징후를 상시로 모니터링하고 자동으로 대응합니다.

  • 취약성 테스트—Dropbox 애플리케이션과 인프라스트럭처는 정기적인 점검을 통해 보안 취약성을 파악하며, 업데이트를 통해 보안을 강화하고 공격으로부터 콘텐츠를 보호합니다.
  • 다크 웹 모니터링—Dropbox는 끊임없이 다크 웹을 모니터링하며 데이터 유출 징후를 관찰합니다. 또한, 데이터가 유출된 사용자에게 자동으로 알림을 전송하는 시스템을 갖추고 있습니다.
  • 랜섬웨어 감지—상시 모니터링 기능이 잠재적 공격에 대한 경고 알림을 빠르게 전송해줍니다. 또한, 금품을 지불할 필요 없이 Dropbox로 콘텐츠를 복구할 수 있습니다.
  • 데이터 유출 경고와 알림—랜섬웨어 공격, 대량 파일 삭제, 과도한 로그인 정보 시도, 낯설거나 의심스러운 위치에서 로그인 시도 등의 수상한 행동이 발견되는 즉시 알림을 받아볼 수 있습니다.
잠재적 보안 유출 상황 발생 시를 대비해 관리자가 사용할 수 있는 알림 설정을 보여주는 시각적 예시
규정 준수
파일과 데이터를 위한 컴플라이언스

더 이상 감사를 앞두고 허둥지둥 준비하지 마세요. 처음 시작부터 모든 파일이 규정을 준수하도록 할 수 있습니다.

  • GDPR 준수—GDPR 준수와 관련 요건은 Dropbox의 최우선 순위입니다. 사용자 데이터를 보호하겠다는 약속의 연장선상에서 Dropbox는 Dropbox와 Dropbox가 제공하는 서비스가 GDPR을 준수하도록 하기 위해 최선을 다하고 있습니다.
  • HIPAA 준수 지원—Dropbox는 HIPAA/HITECH 규정이 적용되는 고객들이 개인 건강 정보(PHI)를 안전하게 보호할 수 있도록 최선을 다하고 있습니다.
  • SOC 1, 2, 3 준수 보고서—클라우드에 민감한 데이터를 대량으로 보관하는 조직의 경우 한층 강화된 보안, 개인정보 보호, 컴플라이언스 제어와 더불어 이러한 기능의 효율성을 검토하는 정기적인 보고서가 필요합니다.
  • 데이터 분류—개인정보 보호 및 보안 정책의 컴플라이언스를 확립하세요. 클라우드 스토리지에 보관되어 있는 민감한 정보나 기밀 정보를 자동으로 추적해 보고서를 생성할 수 있습니다.
  • 데이터 거버넌스 부가 기능—회사 데이터의 보안 유지와 제어를 지원하는 데이터 거버넌스 부가 기능으로 규제와 컴플라이언스 요건을 충족하고, 요건을 충족하지 못할 경우의 위험과 비용을 최소화할 수 있습니다.
Dropbox 데이터 거버넌스 부가 기능으로 데이터 보존 정책을 수립하는 프로세스의 시각적 예시

백서

보안 백서

보안 백서에서 Dropbox의 보안 접근법을 자세히 살펴보세요.

자주 묻는 질문(FAQ)

네, 사용자가 개인용 Dropbox 계정을 사용하는 개인 사용자든, 팀과 함께 Dropbox를 사용하며 협업하는 팀 계정 사용자든, 엔터프라이즈급 솔루션을 감독하는 IT 관리자든, Dropbox는 사용자의 데이터 보안을 최우선 순위로 여깁니다.

2023년 보안 백서에서 Dropbox가 어떻게 여러분의 파일을 보호하는지 자세히 살펴볼 수 있습니다.

Dropbox는 여러분의 데이터를 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

  • 파일은 현존하는 AES 암호화 기술 중 가장 강력한 256bit 고급 암호화 표준(AES)을 통해 암호화됩니다. AES는 256개의 키 조합을 사용합니다. 따라서 해커가 소위 '무차별 대입 공격'으로 불리는 최신 기술을 사용해 256bit AES로 보호된 파일에 침입하려면 수십억 년이 걸릴 니다.
  • Dropbox는 보안 소켓 계층(SSL)/전송 계층 보안(TLS)을 사용해 Dropbox 앱과 서버 간에 전송되는 데이터를 안전하게 보호합니다.
  • Dropbox는 끊임없이 진화하는 해커들의 전략에 대비해 보안을 지속적으로 강화하기 위해 정기적으로 시스템 보안 취약성 테스트를 시행합니다.
  • 문자 메시지나 인증자 앱을 통해 신원을 확인하도록 요구하는 2단계 인증을 통해 로그인 시도로부터 계정을 보호할 수 있습니다.

2023년 보안 백서에서 Dropbox의 보안 기능이 어떻게 작동하는지 더 자세히 살펴볼 수 있습니다.

Dropbox 클라우드 스토리지 계정에 추가된 파일은 미국 전역의 데이터 센터에 위치한 안전한 온라인 서버에 동기화됩니다.

적격한 요건을 충족하는 Dropbox 팀 요금제 사용자들은 호주, 유럽연합, 일본, 영국에 있는 추가적인 스토리지 서버에 데이터를 보관할 수도 있습니다.

2023년 보안 백서에서 Dropbox 데이터가 어디에 보관되는지 더 자세히 살펴볼 수 있습니다.

데이터 레지던시란 조직의 데이터가 저장되는 물리적 장소를 말합니다. 일부 조직의 경우 조직에 적용되는 법과 규정을 준수하기 위해 특정 장소에 데이터 레지던스를 두어야 할 수 있습니다.

예를 들어, 팀의 데이터가 미국에 보관되어 있지만 팀의 청구 주소가 미국 이외의 지역일 경우 파일 데이터를 팀의 청구 주소와 가까운 곳으로 이전할 수 있습니다.

본인의 Dropbox 계정과 계정에 저장된 모든 파일, 데이터는 비공개로 유지됩니다.

 

Dropbox 계정에 저장된 파일을 볼 수 있는 사람은 본인, 그리고 본인이 파일이나 폴더를 공유하기로 선택한 사람들뿐입니다.

대부분의 주요 온라인 서비스와 마찬가지로 Dropbox 직원이 사용자의 파일 콘텐츠에 액세스해야 하는 경우는 매우 드뭅니다. 

여기서 Dropbox 계정에 저장되어 있는 파일과 데이터를 볼 수 있는 사람이 누구인지 자세히 알아보세요.

2023년 보안 백서에서 Dropbox 파일 액세스에 관한 정보를 더 자세히 살펴볼 수 있습니다.