anonym.legal

By · Last updated 2026-03-16

블로그로 돌아가기기술

LastPass 이후 제로 지식 주장 평가

LastPass 사용자들의 '암호화된' 볼트가 침해된 후 4억 3,800만 달러가 탈취됐습니다. ICO 과징금 120만 파운드도 뒤따랐습니다. 벤더가 실제로 제로 지식을 구현하는지 평가하는 체크리스트.

March 16, 20268 분 읽기
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

주장과 아키텍처 사이의 격차

2026년 업데이트

모든 클라우드 벤더는 같은 말을 합니다: "우리는 귀사의 데이터를 암호화합니다." 그 주장은 거의 항상 사실입니다. 거의 항상 충분하지 않습니다.

2022년 LastPass 침해가 최선의 예입니다. LastPass는 사용자 비밀번호 볼트를 암호화했습니다. 실제 암호화를 사용했습니다. 주장은 정확했습니다. 그런데도 2,500만 명의 사용자가 볼트를 도난당했습니다. 2025년까지 LastPass 사용자들로부터 4억 3,800만 달러가 암호화폐 강도를 통해 탈취됐습니다.

영국 정보 위원회(ICO)는 2025년 12월 LastPass의 영국 법인에 120만 파운드의 과징금을 부과했습니다. 이유: "적절한 기술적·조직적 보안 조치 미시행." 암호화는 실재했습니다. 그러나 요구되는 기준을 충족하지 못했습니다.

LastPass 사례는 클라우드 개인정보 보호 도구에 대한 핵심 질문을 바꿉니다. "그들이 우리 데이터를 암호화하는가?"가 아니라: "그들이 우리 데이터를 복호화할 수 있는가?"

실제로 중요한 네 가지 질문

1. 키 파생은 어디서 이루어지나?

진정한 제로 지식 설계에서, 키 파생은 클라이언트에서 이루어집니다. 즉, 데이터가 전송되기 전에 브라우저나 데스크톱 앱에서. 키가 로컬에서 데이터를 암호화합니다. 암호문만 벤더 서버에 도달합니다.

벤더가 서버에서 키를 파생시키면, 그들이 키를 보유합니다. 그들이 키를 보유하면, 복호화할 수 있습니다.

2. 벤더가 평문을 본 적이 있나?

일부 도구는 저장 데이터를 암호화합니다. 그러나 처리를 위해 복호화합니다. AI 모델, 검색 인덱스 또는 감사 로그를 실행하기 위해. 그 창 동안 평문이 벤더 시스템에 있습니다.

3. 법적 절차 하에서 어떤 일이 일어나나?

서버 측 키를 가진 벤더는 복호화된 콘텐츠를 제출하도록 강제될 수 있습니다. 진정한 제로 지식을 가진 벤더는 암호문만 제출할 수 있습니다.

4. 완전한 서버 침해가 무엇을 노출시키나?

진정한 제로 지식 시스템에서, 완전한 침해는 암호화된 블롭만 노출합니다. 공격자는 키 없는 암호문을 얻습니다.

LastPass 구현 격차

LastPass 사건은 하나의 특정 결함을 드러냈습니다. 오래된 계정은 키 파생에 단 1회 반복의 PBKDF2를 사용했습니다. 안전한 횟수는 600,000회입니다. 그 약한 설정이 도난당한 볼트에 대한 무차별 대입 공격을 가능하게 했습니다.

이것은 설계만 확인하는 것이 충분하지 않은 이유를 보여줍니다. 벤더는 제로 지식 설계를 사용하면서도 잘못 구현할 수 있습니다.

실제 평가의 모습

아키텍처 검토:

  • 키 파생이 클라이언트에서 이루어지는지, 벤더 서버에서 이루어지는지 확인
  • 암호화 알고리즘, 키 길이, 반복 횟수 요청
  • 평문이 절대 벤더 서버로 전송되지 않음을 확인

침해 시나리오 테스트:

  • 완전한 서버 침해가 무엇을 노출하는지 확인
  • 유일한 올바른 답변: "우리가 복호화할 수 없는 암호문"

법적 절차 검토:

  • 벤더가 고객 평문에 대한 소환장에 응할 수 있는지 확인
  • 진정한 제로 지식 벤더는 보유하지 않은 것을 제출할 수 없습니다

컴플라이언스 확인:

  • 벤더의 GDPR Article 32 문서 요청
  • ISO 27001 — 특히 Annex A 암호화 통제 — 이 외부 검증을 제공합니다

보안 및 컴플라이언스 개요에서 anonym.legal이 제로 지식을 처리하는 방법을 확인하세요.

출처

관련 기사

기술

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

기술

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

기술

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.