Windows 11 VeraCrypt 숨겨진 볼륨 활용 방법 (이중 암호화)

이 가이드는 Windows 11에서 이중 암호화 방식을 통한 VeraCrypt 숨겨진 볼륨 활용 방법에 대해 설명합니다.

VeraCrypt는 무료 오픈 소스 드라이브 암호화 도구로 Windows Home 사용자 또는 TPM 2.0, Secure Boot 등 BitLocker 기능을 사용하기 위한 필수 조건을 충족하지 못하더라도 안전하게 드라이브를 암호화할 수 있는 도구입니다.

VeraCrypt 암호화 설정 관련 글에서 언급한 것처럼 볼륨 안에 또 다른 볼륨을 숨길 수 있는 이중 암호화 방식을 사용할 수 있어 강압적인 상황에서도 진짜 데이터를 지킬 수 있는 이중 보호 구조를 제공합니다.

업무용 파일, 암호 화폐 정보, 민감한 사진이나 동영상 등 절대로 외부에 노출되어서는 안되는 데이터가 있다면 일반적인 폴더 잠금이나 비밀번호 설정으로는 부족할 수 있습니다.

예를 들어 누군가 폭력을 행사하는 등 강압적으로 데이터 공개를 요구할 때, 일반 암호화 방식은 “암호화된 파일이 있다”는 사실을 쉽게 드러낼 수도 있습니다.

그러나 VeraCrypt 숨겨진 볼륨(Hidden Volume) 기능은 이러한 문제를 쉽게 회피할 수 있습니다.

VeraCrypt 숨겨진 볼륨(Hidden Volume)이란?

VerCrypt 숨겨진 볼륨은 하나의 암호화 컨테이너 파일 안에 두 개의 독립된 볼륨이 함께 있는 구조로, 외부에서 보면 하나의 파일만 존재하지만, 입력하는 비밀번호에 따라 마운트(mount)되는 볼륨이 달라지게 됩니다.

• 외부 볼륨 : 비밀번호 “AA”를 입력하면 열리는 볼륨으로, 노출되는 위장 데이터 보관 용도.
• 숨겨진 볼륨 : 비밀번호 “AB”를 입력하면 열리는 볼륨으로, 실제로 보호해야 할 데이터 저장 용도.

강압적인 상황에서 비밀번호를 요구 받더라도 외부 볼륨에 대한 비밀번호를 제공하면, 상대방은 숨겨진 볼륨 존재 여부를 확인할 수 없고 현재 보여지는 데이터가 전부라고 인식할 수 있습니다.

숨겨진 볼륨이 발견되기 어려운 이유

숨겨진 볼륨(Hidden Volume)은 외부 볼륨의 빈 공간에 위치합니다.

암호화된 데이터와 무작위 데이터는 바이트 수준에서 구분이 불가능하기 때문에, 외부 볼륨의 빈 공간에 숨겨진 볼륨이 있는지 없는지 구분이 어렵기 때문이죠.

이러한 부분이 바로 일반 암호화 컨테이너와 숨겨진 볼륨의 가장 큰 차이점이라고 할 수 있습니다.

Windows 11에서 VeraCrypt 숨겨진 볼륨 설정하는 방법

Windows 11에서 VeraCrypt 도구를 설치하고 숨겨진 볼륨을 생성하는 방법은 다음과 같습니다.

01 Windows 11에서 VeraCrypt 설치하기

VeraCrypt 설치 방법은 Windows 패키지 관리자 도구를 사용하거나 공식 사이트를 통해 설치 파일을 다운로드하여 설치할 수 있습니다.

이 문서에서는 WinGet 명령을 통해 간단히 설치하는 방법을 안내합니다.

키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널을 실행합니다.

다음 명령을 입력하고 Enter 키를 눌러 VeraCrypt를 설치합니다.

winget install --id IDRIX.VeraCrypt

약관에 동의하려면 Y를 입력하고 Enter 키를 누릅니다.

모든 단계를 완료하면 VeraCrypt 암호화 도구가 설치 완료되고, 숨겨진 볼륨을 생성할 수 있습니다.

02 VeraCrypt 숨겨진 볼륨 생성하기

Windows 11에서 VeraCrypt 도구를 사용하여 숨겨진 볼륨을 생성하려면 다음 단계를 수행합니다.

VeraCrypt 암호화 도구 실행 후 [볼륨 만들기] 버튼을 클릭합니다.

🔦 참고 : VeraCrypt 기본 언어는 영어로 되어 있지만, 설정에서 추가 언어 팩 다운로드 없이도 한국어로 변경할 수 있습니다. 이 문서에서는 이해를 돕기 위해 한국어 설정 후 진행됩니다.

STEP 01. VeraCrypt 숨겨진 볼륨 생성

VeraCrypt 볼륨 생성 마법사는 다음 세 가지 옵션 중 하나를 선택할 수 있습니다.

• 암호화된 파일 컨테이너 생성 (Create an encrypted file container)
• 비 시스템 파티션/드라이브 암호화 (Encrypt a non-system partition/drive)
• 시스템 파티션 또는 전체 시스템 드라이브 암호화 (Encrypt the system partition or entire system drive)

숨겨진 볼륨은 ‘암호화된 파일 컨테이너 생성’ 옵션을 선택하는 것이 일반적입니다.

원하는 옵션을 선택하고 [다음 >] 버튼을 클릭합니다.

🔦 참고 : 숨겨진 볼륨은 파티션 또는 드라이브 전체에도 적용할 수 있지만, 암호화 드라이브 설정 후 발생할 수 있는 여러 가지 문제에 대한 대처가 어려운 초보자에게는 파일 컨테이너 방식이 관리하기가 편리합니다.

다음 화면에서 볼륨 유형을 선택합니다.

• 표준 VeraCrypt 볼륨 (Standard VeraCrypt volume)
• 숨겨진 VeraCrypt 볼륨 (Hidden VeraCrypt volume)

이 문서에서는 이중 구조(암호화) 방식의 숨겨진 볼륨을 생성할 것이므로 ‘숨겨진 VeraCrypt 볼륨’ 옵션 선택 후 [다음 >] 버튼을 클릭합니다.

볼륨 생성 모드는 다음과 같이 두 가지 모드가 제공됩니다.

• 표준 방식 (Normal mode) : 새로운 외부 볼륨과 숨겨진 볼륨을 한 번에 생성합니다.
• 직접 방식 (Direct mode) : 존재하는 VeraCrypt 볼륨 안에 숨겨진 볼륨만 추가로 생성합니다.

어떠한 방식을 사용하거나 숨겨진 볼륨의 기능이나 작동 방식에는 큰 차이가 없습니다.

VeraCrypt 볼륨 생성이 처음이라면, ‘표준 방식’을 선택하고 [다음 >] 버튼을 클릭합니다.

STEP 02. 컨테이너 파일 위치 및 이름 지정

다음 화면에서 [파일 선택] 버튼을 클릭하고 생성할 컨테이너 파일의 경로 및 파일 이름을 지정합니다.

암호화된 컨테이너 파일이 저장될 경로와 파일 이름을 지정하고 [저장(S)] 버튼을 클릭합니다.

파일 형식은 자유롭게 지정할 수 있습니다. 예를 들어 동영상 파일로 위장하고 싶다면 “.mp4”로 지정하거나, 이미지 파일로 위장하고 싶다면 “.jpg” 등 위장하려는 목적에 맞게 변경할 수 있습니다.

다만 실제 이미지 또는 동영상 파일로 위장하려는 목적이 아니라면 확장자는 크게 중요하지 않습니다.

STEP 03. VeraCrypt 외부 볼륨 생성

외부 볼륨에 대한 옵션을 설정하기 위해 [다음 >] 버튼을 클릭합니다.

외부 볼륨의 암호화 알고리즘과 해시 알고리즘을 선택하고 [다음 >] 버튼을 클릭합니다.

• 암호 알고리즘 : AES
• 해시 알고리즘 : SHA-512

보다 높은 보안이 필요하다면 기본 설정을 변경하셔도 되지만, 복합 알고리즘은 읽기 및 쓰기 속도가 느려질 수 있으므로 용도에 맞게 선택하는 것이 좋습니다.

외부 볼륨(전체 컨테이너) 크기를 설정하고 [다음 >] 버튼을 클릭합니다.

이 크기는 외부 볼륨과 숨겨진 볼륨을 합산한 전체 크기가 됩니다.

예를 들어 전체 컨테이너를 10GB 용량으로 설정한 경우, 외부 볼륨에 사용할 공간과 숨겨진 볼륨에 사용할 공간을 나누어 구성하게 됩니다.

즉, 숨겨진 볼륨은 전체 컨테이너 용량으로 산정한 10GB 이내에서만 할당할 수 있으므로, 나중에 숨겨진 볼륨이 사용할 공간을 미리 계산해두는 것이 좋습니다.

외부 볼륨에서 사용할 비밀번호를 입력하고 [다음 >] 버튼을 클릭합니다.

이 비밀번호는 강압적인 상황에서 제공하는 위장 용도의 비밀번호로, 권장 기준은 다음과 같습니다.

• 최소 20자 이상 (20자 미만 입력 시 경고가 표시되지만 사용할 수는 있습니다.)
• 대소문자, 숫자, 특수 문자 조합.
• 외부 볼륨과 숨겨진 볼륨의 비밀번호는 반드시 달라야 합니다.

(선택 사항) PIM 사용 옵션을 선택하여 무차별 대입 공격에 대한 대비도 할 수 있습니다.

외부 볼륨에 대한 파일 시스템 유형을 선택하고, 마우스를 움직여 무작위 풀을 높입니다.

• Filesystem : 호환성을 위해 FAT/exFAT 유형을 권장, 다만 단일 파일 크기를 고려해야 합니다.
• Random Pool : 마우스를 움직여 무작위 즉, 임의 조합을 높여 보안이 강화할 수 있습니다.

🔦 참고 : VeraCrypt 권장 파일 시스템은 FAT 유형입니다. 그러나 컨테이너 내에 저장할 단일 파일 크기가 4GB가 넘을 경우 NTFS 파일 시스템을 사용하는 것이 좋습니다.

임의성 초록색 바가 가득 찰 때까지 마우스를 움직인 다음 [포맷] 버튼을 클릭합니다.

🔦 참고 : 임의성 바가 모두 찰 때까지 움직이지 않아도 됩니다. 다만 무작위 즉, 키에 대한 Randomness을 높여 추측하기 어렵게 만들며 이를 통해 보안을 더 강하게 만들어 줍니다.

외부 볼륨 생성이 완료되면 [외부 볼륨 열기] 버튼을 클릭하고, 실제로 숨기지 않을 중요해 보이는 파일을 이 볼륨에 복사합니다.

파일 탐색기에서 외부 볼륨으로 이동한 다음 위장 파일을 저장합니다.

여기에서는 구성이 올바르게 되었는지 여부를 판단하기 쉽도록 “일반적으로 표시될 데이터 파일”이란 텍스트 파일을 저장해 두겠습니다.

STEP 04. VeraCrypt 숨겨진 볼륨 생성

외부 볼륨이 완료되면 [다음 >] 버튼을 클릭하고, 숨겨진 볼륨의 옵션, 크기 및 암호를 설정합니다.

숨겨진 볼륨 암호화는 외부 볼륨과 동일하게 설정하거나 다른 알고리즘을 선택할 수 있습니다.

암호 알고리즘 및 해시 알고리즘 옵션 선택 후 [다음 >] 버튼을 클릭합니다.

숨겨진 볼륨 크기를 입력합니다. 이때 외부 볼륨 내의 사용 가능한 최대 공간보다 작게 설정해야 합니다.

예를 들어 전체 컨테이너가 10GB이고 외부 볼륨에 위장 파일을 약 1GB 저장했다면, 숨겨진 볼륨의 크기는 약 7~8GB 정도로 설정하는 것이 안전합니다.

숨겨진 볼륨 크기 입력 후 [다음 >] 버튼을 클릭합니다.

숨겨진 볼륨 비밀번호를 입력하고 [다음 >] 버튼을 클릭합니다.

⚠️ 주의 : 외부 볼륨 생성 시 사용한 비밀번호와 반드시 다른 값으로 설정해야 합니다. 실제 중요한 데이터가 보관될 곳으로, 암호화 알고리즘은 외부 볼륨과 동일하게 설정하더라도, 비밀번호는 반드시 달라야 합니다.

숨겨진 볼륨 포맷 역시 단일 파일 크기를 고려하여 파일 시스템 유형을 선택하고, 마우스를 움직여 임의성 즉, 보안을 강화한 다음 [포맷] 버튼을 클릭합니다.

모든 단계를 완료하면 숨겨진 VeraCrypt 볼륨 생성이 완료 되었습니다.

추가로 숨겨진 볼륨을 생성하려면 [다음 >] 버튼을, 마치려면 [종료] 버튼을 클릭합니다.

03 VeraCrypt 숨겨진 볼륨 마운트 및 사용 방법

Windows 11에서 VeraCrypt 숨겨진 볼륨 생성 후 암호화 컨테이너를 통해 컴퓨터에 실제로 연결하고, 중요한 파일을 보관하여 안전하게 사용하려면 다음 단계를 수행합니다.

키보드 단축키 Win + E 키를 누르고 파일 탐색기에서 컨테이너 파일 저장 경로로 이동합니다.

앞서 생성한 암호화된 컨테이너 파일 “Hidden” 파일이 있습니다.

예시 화면에서 별도의 확장자를 지정하지 않았지만 다른 사용자가 해당 파일을 봤을 때, 일반 파일인지 암호화된 컨테이너 파일인지 식별할 수 없습니다.

이제 이 파일을 이용하여 중요한 데이터를 안전하게 보호하고, 강압적인 상황이 발생했을 때 외부 볼륨에 있는 위장 파일만 노출하고 실제 중요한 데이터는 어떻게 보관되는지 확인해보도록 하겠습니다.

STEP 01. VeraCrypt 숨겨진 볼륨 마운트 및 사용 방법

VeraCrypt 도구에서 ‘볼륨’ 섹션에서 [파일 선택] 버튼을 클릭합니다.

컨테이너 파일이 저장된 경로로 이동 후 파일을 선택하고 [열기(O)] 버튼을 클릭합니다.

상단 드라이브 목록에서 연결하려는 드라이브 문자(예: Z)를 하나 선택하고 [마운트] 버튼을 클릭합니다.

숨겨진 볼륨 비밀번호를 입력하고 [확인] 버튼을 클릭합니다.

컨테이너 파일이 사용자가 지정한 드라이브 문자로 숨겨진 볼륨이 마운트 됩니다.

키보드 단축키 Win + E 키를 눌러 탐색기를 열고 ‘내 PC’에서 숨겨진 볼륨이 연결되어 있는 것을 확인할 수 있습니다.

현재 연결된 드라이브는 암호가 풀린 상태이므로 자유롭게 파일을 읽고 쓰기가 가능합니다.

다시 보안을 위해 연결을 해제하려면 VeraCrypt 도구에서 [마운트 해제] 버튼만 클릭하면 연결이 끊어지고, 파일 탐색기에서 해당 드라이브는 사라지게 됩니다.

STEP 02. VeraCrypt 외부 볼륨 마운트 및 사용 방법

동일한 방법을 사용하여 컨테이너 파일을 선택하고, 마운트 시 외부 볼륨 비밀번호를 입력합니다.

드라이브 목록에 동일한 컨테이너 파일 “E:\Hidden”이 연결되었지만, 유형은 “표준”으로 표시되는 것을 확인할 수 있으며, 실제 데이터 또한 숨겨진 볼륨과 다릅니다.

🔦 참고 : 볼륨 파일 선택 시 사용한 "Hidden" 파일은 동일한 컨테이너 파일입니다. 다만 드라이브 마운트 시 사용한 비밀번호에 따라 외부 or 숨겨진 볼륨으로 연결됩니다. 즉, VeraCrypt는 입력된 비밀번호에 따라 어떤 볼륨을 열지 자동으로 판단합니다.

외부 볼륨 연결 시 데이터는 “일반적으로 표시될 데이터 파일”이 보여집니다.

그러나 숨겨진 볼륨 연결 시 “중요 데이터 저장” 파일이 보여지는 것을 확인할 수 있습니다.

볼륨 마운트 시 대상 파일(컨테이너)은 동일하지만 단순히 비밀번호만 다르게 입력하는 것으로 완벽하게 보안을 유지할 수 있습니다.

즉, 강압적인 상태에서 불가항력으로 비밀번호를 입력해야 할 상황이라면, “외부 볼륨” 비밀번호를 입력하여 위장 데이터를 상대방에게 제공할 수 있습니다.

반대로 실제 중요한 데이터를 저장하거나 관리할 때는 “숨겨진 볼륨” 비밀번호만 입력하면 됩니다. 즉, 상황에 따라 드라이브 마운트 시 비밀번호만 달리 입력하면 되는 간단한 방법입니다.

04 VeraCrypt 숨겨진 볼륨 관리 편의성

VeraCrypt 암호화된 파일 컨테이너 방식은 관리 편의성도 상당히 높습니다.

예를 들어 드라이브 교체 또는 용량 부족 문제로 데이터 이전이 필요할 때, 복호화 후 이전하고 다시 암호화하는 등 번거로운 과정이 추가되진 않습니다.

예를 들어 E: 드라이브에 있는 컨테이너 파일을 C: 드라이브로 옮기고 싶다면, 해당 파일을 복사하여 붙여 넣으면 끝이 납니다.

만약 다른 컴퓨터로 이관해야 할 때는 어떨까요? A 컴퓨터에서 사용 중이던 파일을 B 컴퓨터로 옮기는 것 또한 동일합니다.

단순히 컨테이너 파일만 외장 드라이브 또는 네트워크 환경에서 이동한 다음, B 컴퓨터에서 Veracrypt 설치 후 동일한 비밀번호만 입력하면 사용 가능하게 됩니다.

테스트 결과, 다른 드라이브로 이동한 다음 VeraCrypt 숨겨진 볼륨을 마운트하여 실제 데이터가 정상적으로 불러올 수 있는 것을 확인할 수 있습니다.

마치며

모든 사용자가 숨겨진 볼륨을 필요로 하는 것은 아닙니다. 일반적인 개인정보 보호 또는 분실 대비 목적이라면 일반 암호화 볼륨으로도 충분합니다.

그러나 다음과 같은 상황에 처할 가능성이 있다면 숨겨진 볼륨을 실질적인 보호 수단이 됩니다.

• 강압적인 상황에서 비밀번호 제공을 강요받을 가능성이 높은 경우
• 회사 재무 정보, 중요 데이터 등을 다루는 전문직 종사자

VeraCrypt 숨겨진 볼륨은 단순히 암호화가 되어 있다는 사실을 넘어, 암호화된 데이터의 존재를 숨길 수 있는 수준의 보안을 제공하고 있습니다.