보안 및 개인 정보 보호

전문적인 터미널 도구로서 PhanTerm은 모든 개발자 및 운영자에게 자격 증명 보안이 얼마나 중요한지 깊이 이해하고 있습니다. 당사는 가장 엄격한 제로 트러스트(Zero Trust) 원칙을 바탕으로 설계합니다.

핵심 보안 약속

귀하의 SSH 키와 비밀번호는 절대로 기기를 벗어나지 않습니다. PhanTerm에는 어떠한 원격 측정(Telemetry)이나 데이터 수집 메커니즘도 내장되어 있지 않습니다. 애플리케이션은 어떠한 상황에서도 호스트 목록, 신원 자격 증명, 터미널 콘텐츠 또는 작업 로그를 외부 서버로 전송하지 않습니다.

자격 증명의 이중 저장 트랙

당사는 서버 비밀번호, 점프 서버 비밀번호, 개인 키 암호와 같은 민감한 데이터를 저장할 때 업계 모범 사례인 이중 저장 모델을 채택했습니다:

1. 운영 체제 네이티브 키링 (우선 사용) 비밀번호를 저장할 때 PhanTerm은 운영 체제의 기본 보안 프레임워크(Windows Credential Manager / macOS Keychain / Linux Secret Service)를 우선적으로 호출합니다. 이는 악성 소프트웨어가 구성 파일을 읽더라도 비밀번호를 볼 수 없음을 의미합니다.

2. AES-256-GCM 로컬 암호화 (대체 방안) 특정 헤드리스(headless) Linux와 같이 네이티브 키링을 사용할 수 없는 환경의 경우, PhanTerm은 강력한 난수의 로컬 master.key를 조용히 생성하고 강력한 AES-256-GCM 알고리즘을 사용하여 비밀번호를 암호화하여 저장합니다.

주의

Linux 사용자를 위한 보안 안내

로컬 암호화 대체 방안은 파일 시스템 권한에만 의존하므로 악성 소프트웨어의 자격 증명 탈취를 완벽하게 방어할 수 없으며, 이는 보안 요구 사항이 높은 환경에서는 안전하지 않습니다. Linux 사용자는 애플리케이션을 실행하기 전에 더 안전한 운영 체제 네이티브 키링 서비스를 활성화하기 위해 필요한 시스템 구성 요소를 설치하는 것을 강력히 권장합니다:

Ubuntu / Debian

sudo apt install libsecret-1-0 gnome-keyring dbus

Fedora / RHEL / CentOS

sudo dnf install libsecret gnome-keyring dbus

Arch Linux

sudo pacman -S libsecret gnome-keyring dbus

엄격한 호스트 신뢰 모델

중간자 공격(MITM)을 방어하는 것은 SSH 클라이언트의 최우선 과제입니다.

PhanTerm의 신뢰 모델은 느슨한 도메인 이름 일치에 기반하지 않고 호스트, 포트 및 암호화 알고리즘 유형의 정확한 조합(host:port + key_type)에 연결됩니다. 이는 다음을 의미합니다:

• 대상 호스트가 암호화 알고리즘 유형을 변경한 경우 애플리케이션은 연결을 차단하고 다시 확인하도록 요구합니다.
• 대상 호스트가 동일한 알고리즘 유형이지만 완전히 다른 지문을 반환하는 경우 애플리케이션은 즉시 고위험 붉은색 경고 화면을 표시하고 작업을 강제로 차단합니다.

클립보드 보안 및 격리

많은 보안 담당자들이 원격 스크립트가 OSC 52를 통해 로컬 클립보드를 오염시키는 문제를 걱정합니다. PhanTerm은 세션 격리 기반의 필요에 따른 명시적 승인 메커니즘을 제공합니다. 원격 세션의 최초 교차 도메인 쓰기 작업은 반드시 귀하의 명시적 동의를 거쳐야 합니다.