키베이스

키베이스(Keybase)는 암호화된 파일 공유와 메시징, 그리고 공개키 디렉터리 서비스를 제공하는 오픈소스 기반 플랫폼이다. 사용자는 소셜 미디어 계정·도메인·인증서 등을 이용해 자신의 공개키와 신원을 연결(‘프루프’)함으로써, 다른 사용자와의 안전한 통신 및 파일 교환을 가능하게 한다.

개요

키베이스는 2014년 미국 캘리포니아주에서 Max Krohn, Aymeric Aubert, Chris Wilson에 의해 설립되었다. 서비스는 웹, 데스크톱(Windows, macOS, Linux), 모바일(iOS, Android) 클라이언트를 통해 이용할 수 있다. 기본적인 암호화 기술로는 NaCl(NETWORKS AND CRYPTOGRAPHY LIBRARY)과 Curve25519, Salsa20/ChaCha20, Poly1305 등 최신 공개키·대칭키 암호화 알고리즘을 사용한다.

주요 기능

역사

• 2014년: 초기 베타 버전 공개, GitHub와 연동한 공개키 프루프 기능 제공.
• 2015~2016년: 모바일 클라이언트 출시 및 파일 시스템(KBFS) 기능 추가.
• 2017년: 팀 기능(Team) 도입, 기업 및 조직 사용자를 위한 보안 협업 환경 제공.
• 2018년: 1억 명 이상의 사용자를 돌파하며, 다중 플랫폼 지원을 확대.
• 2020년: 보안 감사를 진행하고, 핵심 암호화 라이브러리 업데이트.

보안 및 검증

키베이스는 다음과 같은 보안 원칙을 따른다.

1. 클라이언트‑사이드 암호화: 모든 데이터는 서버에 전송되기 전 클라이언트에서 암호화되며, 서버는 암호문만 저장한다.
2. 키 검증(Proof): 외부 계정에 대한 소유권을 증명함으로써, 공개키와 사용자 신원을 연결한다.
3. 오픈소스 검증: 소스코드가 공개되어 외부 보안 전문가가 검토할 수 있다.

보안 연구 기관 및 독립 감사기관에 의해 여러 차례 검토되었으며, 주요 취약점이 발견될 경우 즉각적인 패치가 이루어졌다.

비평 및 논란

• 사용성: 암호화 개념에 익숙하지 않은 일반 사용자에게는 초기 설정 과정이 복잡하다는 평가가 있다.
• 플랫폼 종속성: 일부 기능은 특정 운영체제·브라우저에 최적화돼 있어, 전체적인 호환성에 제한이 있다는 지적이 있다.
• 프루프 신뢰성: 소셜 미디어 계정이 해킹당했을 경우 해당 계정에 연계된 키도 위조될 위험이 존재한다는 점이 보안 논의에서 언급된다.

관련 용어

• PGP (Pretty Good Privacy): 공개키 암호화 기반 전자우편 암호화 표준.
• NaCl (Networking and Cryptography library): 키베이스에서 채택한 암호화 라이브러리.
• Zero‑knowledge proof: 키베이스가 제공하는 신원 검증과 직접적인 연관은 없지만, 신원 증명 방식에 영향을 주는 개념 중 하나.

참고문헌·외부 링크

• 공식 웹사이트: https://keybase.io
• GitHub 저장소: https://github.com/keybase
• “Keybase: Secure Messaging and File Sharing” – 공식 블로그 포스트 (2015)

본 문서는 2024년 6월 현재 확인 가능한 공개 정보를 바탕으로 작성되었으며, 이후 변화된 내용은 반영되지 않을 수 있다.