개인 정보 보호에 특화된 일기 앱, Mini-Diarium 출시!

Mini-Diarium은 X25519 키 페어(Key Pair)를 활용한 키 파일 인증 방식을 제공하여 보안성을 강화했다. 사용자는 USB 드라이브(USB Drive) 또는 비밀번호 관리자(Password Manager)에 키 파일을 저장하여 비밀번호 분실 시에도 데이터 접근 권한을 유지할 수 있다. 기술적으로는, 각 인증 방식이 마스터 키(Master Key)의 암호화된 복사본을 저장하며, 키 파일 인증 시에는 ECDH(Elliptic-Curve Diffie–Hellman)를 통해 파생된 키로 마스터 키를 해독한다. 이는 데이터 격리 아키텍처(Data Isolation Architecture)를 구현하여 보안성을 높이는 효과를 가진다.

Mini-Diarium은 모든 일기 항목을 AES-256-GCM으로 암호화하여 데이터 미저장 정책(Zero-Retention Policy)을 구현한다. 암호화된 데이터는 로컬 SQLite 데이터베이스(Database)에 저장되며, Tauri invoke()를 통해 Rust 백엔드와 UI 간의 통신이 이루어진다. 이러한 구조는 데이터의 안전성을 보장하지만, OS의 메모리 관리 방식에 따라 데이터가 스왑(Swap)될 위험이 존재한다는 지적도 있다. 또한, 클라우드 동기화 부재는 멀티 디바이스(Multi-Device) 환경에서의 사용성을 제한하는 요인으로 작용한다.

Mini-Diarium은 Tauri를 사용하여 데스크톱 애플리케이션을 구축했다. Tauri는 Rust를 백엔드로 사용하고 웹 기술을 프론트엔드에 활용하여 크로스 플랫폼 지원을 용이하게 한다. 하지만, 모바일 플랫폼(Mobile Platform) 미지원으로 인해 사용성이 제한적이라는 의견이 제기된다. 또한, Tauri의 특성상, 웹 기술(Web Technology)에 대한 이해가 필요하며, 네이티브 앱(Native App)에 비해 성능 최적화에 추가적인 노력이 필요할 수 있다.

커뮤니티에서는 Mini-Diarium의 보안성을 높이 평가하면서도, 데이터 손실 위험에 대한 우려를 표명했다. 특히, 키 파일 분실 시 데이터 복구가 불가능하다는 점은 사용자 경험(User Experience) 측면에서 단점으로 지적된다. 반면, SQLite와 AES-256-GCM의 표준성을 고려할 때, 데이터 형식 자체의 미래 보존성은 높게 평가받는다. 클라우드 동기화(Cloud Sync) 부재에 대한 아쉬움과 함께, Rclone과 같은 도구를 활용한 자체적인 클라우드 백업(Cloud Backup) 방안이 제시되기도 했다.