여기서 설명하는 복구 흐름, 즉 분할 지식, Zoom 통화 확인, 서버 블라인드 재구성은 확정된 설계예요. 설정 기능은 다중 기기 등록과 함께 2026년 6월 릴리스에 포함되어 출시돼요. 얼리 액세스 고객님은 support@clavitor.ai를 통해 액세스를 요청할 수 있어요.
하드웨어 키를 분실하는 날을 대비해
진짜 암호화에는 진짜 복구가 필요해요.
대부분의 비밀번호 관리자는 보안 재앙이나 다름없는 복구 흐름을 가지고 있어요. 이메일 재설정, SMS 코드, 보안 질문 등 모두 암호화를 우회하는 방식이죠. Clavitor의 복구는 암호화를 통과해요. "저희는 고객님의 볼트를 복호화할 수 없습니다"라는 게 진정한 약속일 때, 이것이 유일한 정직한 해답이에요.
새벽 2시의 상황
호텔에 있는데 노트북 배터리가 방전됐어요. YubiKey는 집 서랍에 있고, 휴대폰 화면은 깨졌죠. 다운된 시스템에 로그인하려면 자격 증명이 필요해요.
바로 이때 가입할 때 해둔 설정이 빛을 발해요. Clavitor에서는 두 단계면 돼요.
1. support@clavitor.ai로 이메일을 보내 Zoom 통화를 예약해요. 2. 통화 중에는 설정할 때 직접 선택한 확인 자료(코드 문구, 동영상 링크, 사진 등)를 읽어줘요. 상담원이 세션 코드를 다시 읽어주면, 브라우저가 기기에서 키를 재구성해요.
이게 흐름의 전부예요. SMS도, 보안 질문도 없죠. 다른 계정의 보안 수준만큼만 안전한 '이메일 링크 클릭' 같은 것도 없어요. 서버는 복구 중에도 재구성된 키를 절대 보지 못해요.
다른 복구 흐름이 왜 요식행위인지
"여기를 클릭하여 재설정"을 허용하는 비밀번호 관리자는 자신들의 암호화가 보장이 아닌 권고 사항이었음을 인정하는 셈이에요. 지원팀이 클릭 한 번으로 다시 접속하게 해줄 수 있다면, 지원팀은 같은 클릭 한 번으로 누구나 다시 접속하게 해줄 수 있어요. 협박을 받거나, 이메일 계정을 도난당하거나, 사회공학적 통화를 받은 후라도 말이죠.
이메일 계정만큼만 안전한 복구. 그리고 그 이메일 계정은 또 그것의 이메일 계정만큼만 안전하죠. 사슬의 가장 약한 고리가 곧 볼트가 돼요.
내가 통제하지 못하는 번호를 통한 복구. 나를 위한 복구가 아니라 SIM 스왑 공격자를 위한 복구예요.
LinkedIn 프로필, 고등학교 졸업 앨범, 어머니의 성씨 등 공개된 사실로 하는 복구. 사회공학적 공격으로 알아내기 너무 쉬워요.
이건 복구 흐름이 아니에요. 암호화가 장식품에 불과했다는 자백이죠.
저희 방식이 다른 이유
세 가지 특성 덕분에 Clavitor의 복구는 절차적 요식행위가 아닌 암호화적으로 타당한 방식이에요.
분할 지식
고객님은 48자 복구 코드(8×6 그리드)를 보유하고, 저희는 32바이트 복구 앵커를 보유해요. 둘 다 256비트의 순수 엔트로피이며, 어느 한쪽만으로는 아무것도 잠금 해제할 수 없어요. 정책이 아닌 수학이죠.
사람이 지키는 관문
자동화된 엔드포인트가 없어요. 무차별 대입 공격을 막기 위한 속도 제한도 없죠. 저희 쪽 절반을 받으려면, Clavitor 직원이 Zoom 통화에서 설정 시 직접 저희에게 저장한 자료를 대조해 본인을 확인해요. 어떤 자료인지는 직접 선택할 수 있어요.
복구 중에도 서버 블라인드
저희 쪽 절반이 브라우저로 전송돼요. 연산은 기기에서 이루어지죠. 저희는 복구 중에도 재구성된 키를 절대 보지 못해요. 볼트를 저희로부터 숨기는 바로 그 아키텍처가 복구 중에도 저희로부터 볼트를 숨겨줘요.
두 겹의 안전망
둘 다 설정해요. 각각은 서로 다른 유형의 손실로부터 보호해 줘요.
여러 기기 등록
동일한 볼트 키를 노트북의 Touch ID, 휴대폰의 Face ID, 서랍 속 YubiKey에 등록해요. 이 중 하나만 있으면 볼트가 잠금 해제돼요. 노트북을 잃어버려도 휴대폰이 있고, 둘 다 잃어버려도 YubiKey가 있죠.
복구 설정
등록된 모든 기기를 한꺼번에 잃어버리는 날을 대비해요. 복구 코드를 생성하고, 확인 자료를 선택한 뒤, 둘 다 안전하게 보관해요. 가입할 때 2분이면 되는 작업이에요. 필요할 때 위의 Zoom 통화 흐름이 작동하죠.
각각은 그 자체로 하나의 계층이에요. 대부분의 고객님은 첫 번째 계층, 즉 두 번째 기기만 있으면 돼요. 복구 흐름은 첫 번째 계층으로 부족해지는 날을 위해 존재하죠. 그날이 오면, 2분을 투자한 게 정말, 정말 고마울 거예요.
실제 설정 과정
온보딩 중 2분이면 돼요.
1. 생성 — Clavitor가 8×6 그리드의 48자 코드를 생성해요. 저희는 이 코드를 절대 저장하지 않아요. 2. 저장 — 인쇄하거나, 나에게 이메일로 보내거나, 카드에 적어둬요. 나중에 찾을 수 있는 곳이면 어디든 괜찮아요. 3. 확인 — 올바르게 저장했음을 증명하기 위해 무작위 하위 집합을 다시 입력해요. 4. 확인 자료 선택 — 코드 문구, 사진, 동영상 링크 등. 사람이 직접 본인임을 확인할 수 있으면서, 공격자가 추측하거나 훔칠 수 없는 것이면 뭐든 괜찮아요.
언제든지 코드를 다시 생성할 수 있어요. 새 코드가 생성되는 순간 이전 코드는 작동을 멈춰요.
저희가 할 수 없는 일
저희는 한계에 대해 명확히 알려드려요. Clavitor의 복구를 암호화적으로 실질적으로 만들어주는 바로 그 아키텍처는, 고객님이 본인 쪽 절반을 잃어버렸을 때 백도어도 없다는 것을 의미해요.
재정의도 없고, 참조할 수 있는 백업 데이터베이스도 없으며, 새 키를 발급해 줄 수 있는 엔지니어도 없어요. 저희는 고객님의 절반을 가지고 있지 않고, 가진 적도 없죠. 볼트를 저희로부터 보호하는 암호화가 저희가 고객님을 구제하는 것 또한 막아요.
Zoom 통화는 관문이지, 서비스가 아니에요. 상담원이 "이번 한 번만" 확인 단계를 건너뛸 수 없어요. 직접 선택한 확인 자료만이 유일한 통과 경로예요.
이것이 바로 트레이드오프예요. 진짜 암호화는 즉각적인 재설정 링크 대신 예약된 Zoom 통화를 대가로 요구해요. 대부분의 고객님은 재설정 링크의 대가가 무엇인지 이해하고 나면 기꺼이 이 대가를 치러요.
오늘 2분을 투자해요.
최대 10개 항목에 대해 영원히 Free예요. 카드 등록도, 체험판 타이머도 없어요.
다중 기기 등록과 복구 설정은 모든 가입 흐름의 일부예요. 총 2분이면 돼요. 나중에 스스로에게 고마워하게 될 거예요.