Guide · checked 2026-05-13
백업 암호화·복원 테스트 체크리스트
Duplicati, Syncthing, Cryptomator, VeraCrypt, KeePassXC, GnuCash 등을 사용할 때 암호·복구키, 버전 보존, 랜섬웨어 대비, 실제 복원 테스트를 확인하는 체크리스트입니다.
기본 점검 순서
- 백업 대상에 회계 파일, 비밀번호 DB, 고객 원본, 인증서, 프로젝트 소스가 포함되는지 범위를 정합니다.
- 백업 암호, keyfile, recovery key, vault password를 분실했을 때 복구할 절차를 문서화합니다.
- 동기화와 백업을 구분하고, 삭제·암호화·랜섬웨어 변경이 그대로 전파되지 않도록 버전 보존을 켭니다.
- 월 1회 이상 샘플 파일을 다른 장치나 임시 폴더에 복원해 실제 열리는지 확인합니다.
- 백업 저장소 API key와 원격 저장소 권한은 최소 권한으로 두고 퇴사 시 회수합니다.
- 회계·세무 자료는 백업 편의성뿐 아니라 보관 기간, 접근 기록, 외부 제출 가능성을 함께 확인합니다.
주의할 점과 운영 팁
- 백업은 “성공 로그”가 아니라 “복원 성공”으로 확인해야 합니다.
- 암호화 백업은 키를 잃으면 공격자뿐 아니라 회사도 데이터를 복구할 수 없습니다.
- Syncthing 같은 동기화 도구는 백업 대체가 아니며 삭제도 빠르게 전파됩니다.
- VeraCrypt/Cryptomator vault는 클라우드 충돌 파일이 생기면 손상 여부를 확인해야 합니다.
- 비밀번호 DB와 회계 파일은 백업 접근권한이 곧 핵심 업무 권한입니다.
관련 공식 다운로드 안내
KeePassXC
KeePassXC는 로컬 데이터베이스 파일 기반의 오픈소스 비밀번호 관리자입니다. AppVeriq는 keepassxc.org 공식 다운로드, Windows/macOS/Linux 제공, 브라우저 확장, 라이선스와 서명/검증 안내를 확인했습니다.
공식 도메인: keepassxc.org
검증됨VeraCrypt
VeraCrypt는 파일 컨테이너와 디스크/파티션 암호화를 제공하는 오픈소스 암호화 도구입니다. AppVeriq는 veracrypt.fr 공식 다운로드 페이지, 지원 운영체제, 문서와 라이선스 경로를 확인했습니다.
공식 도메인: veracrypt.io
검증됨Cryptomator
Cryptomator는 클라우드 폴더에 올리기 전 파일을 로컬에서 암호화하는 오픈소스 도구입니다. AppVeriq는 cryptomator.org 공식 다운로드, 데스크톱/모바일 앱, 라이선스, 복구 키·금고 구조 안내를 확인했습니다.
공식 도메인: cryptomator.org
검증됨Syncthing
Syncthing은 여러 장치 사이에서 파일을 직접 동기화하는 오픈소스 P2P 동기화 도구입니다. AppVeriq는 syncthing.net 공식 다운로드 페이지, 문서, 라이선스 경로를 확인했습니다.
공식 도메인: syncthing.net
검증됨Duplicati
Duplicati은 암호화 백업 용도로 쓰이는 도구입니다. AppVeriq는 duplicati.com 공식 다운로드/앱 경로와 약관·문서 근거를 확인했고, 회사 사용 시 백업 passphrase, 원격 저장소 API 키, 보존 기간, 복원 테스트, 랜섬웨어 대비 같은 실제 운영 위험을 함께 점검합니다.
공식 도메인: duplicati.com
검증됨GnuCash
GnuCash는 개인·소규모 조직의 복식부기, 계정과목, 거래 기록을 관리하는 오픈소스 회계 프로그램입니다. AppVeriq는 gnucash.org 공식 다운로드 페이지, 지원 운영체제, 문서와 라이선스 경로를 확인했습니다.
공식 도메인: gnucash.org
주의: 이 가이드는 독립적인 설치 전 점검 자료입니다. 다운로드는 각 프로그램의 공식 도메인에서 진행하세요.
Next step