Cure53와 Trail of Bits가 점검한 Obsidian Sync 보안

Obsidian Sync는 여러 기기에서 같은 vault를 쓰고 싶은 사용자에게 가장 편한 선택지 중 하나다. 하지만 동기화는 편리함과 동시에 신뢰의 문제를 만든다. 내 노트가 어디를 거쳐 이동하는지, 서버가 무엇을 볼 수 있는지, 암호화가 실제로 어떤 한계를 갖는지 확인하고 싶은 사용자는 많다. Obsidian의 Cure53와 Trail of Bits 감사 공개는 이 질문에 대한 중요한 자료다.

Obsidian은 Sync API, 서버, 암호화 구현을 대상으로 두 차례의 외부 감사를 받았다고 밝혔다. Cure53 감사는 2024년 10월에 완료되었고, Trail of Bits 감사는 2025년 12월에 완료되었다. 두 감사에서 발견된 사항은 각 감사 기관의 확인을 거쳐 수정 또는 공개 설명으로 처리되었다.

Cure53 감사에서는 낮은 우선순위 이슈 네 건과 중간 우선순위 이슈 한 건이 확인되었다. 특히 Sync의 암호화 업그레이드와 관련된 검토가 포함되었고, 감사 이후 앱과 도움말 문서에서 암호화 옵션의 의미를 더 명확히 설명하도록 변경되었다. 기존의 "Managed encryption" 명칭은 사용자가 기본 종단 간 암호화와 혼동하지 않도록 "Standard encryption"으로 바뀌었다.

Trail of Bits 감사는 2025년 8월 암호화 업그레이드 이후 더 넓은 보안 검토를 목적으로 진행되었다. 이 감사에서는 총 열한 개 이슈가 확인되었고, 수정 사항은 Trail of Bits의 검증을 받았다. 다만 일부 항목은 제품의 동작 방식과 관련된 한계로 공개 설명이 추가되었다.

사용자가 특히 알아둘 만한 부분은 두 가지다. 하나는 파일 해시 암호화의 결정적 특성이다. 같은 파일 내용이 같은 키와 salt 조건에서 같은 암호화된 해시를 만들 수 있어 중복 감지와 저장 효율에는 도움이 되지만, 특정한 공격 조건에서는 이전 업로드 여부를 추정하는 단서가 될 수 있다. 다른 하나는 파일 경로와 파일 내용 사이의 암호학적 결합이 완전하지 않다는 점이다. 서버가 동기화와 버전 기록을 처리하려면 일부 메타데이터를 알아야 하고, 이 설계에는 명시적인 trade-off가 있다.

중요한 점은 이 글이 "아무 위험도 없다"는 홍보가 아니라는 것이다. 오히려 어떤 부분을 수정했고, 어떤 부분은 제품 구조상 한계로 남아 있으며, 그 한계가 사용자에게 어떤 의미인지 공개적으로 설명한다. 보안에서 신뢰는 완벽하다는 주장보다 검증 가능한 투명성에서 나온다.

한국어 사용자에게 이 감사 내용은 Sync 사용 여부를 판단하는 좋은 기준이 된다. 개인 일기, 연구 노트, 업무 메모처럼 민감한 자료를 동기화한다면 기본 종단 간 암호화 옵션을 이해하고, 계정 보안과 기기 보안을 함께 관리해야 한다. 팀이나 조직에서 옵시디언을 쓰는 경우에는 Sync 보안 페이지와 감사 보고서를 내부 보안 검토 자료로 함께 확인하는 편이 좋다.

정리하면, Obsidian Sync는 외부 보안 감사를 통해 구현과 문서를 계속 다듬고 있다. 사용자는 편리함만 보고 Sync를 켜는 대신, 공개된 감사 결과와 보안 한계를 이해한 뒤 자신의 데이터 민감도에 맞게 선택할 수 있다.