[Swift] Keychain

iOS에서 흔히 사용하는 데이터 저장소로는 UserDefaults, CoreData, Keychain 등이 있다.

한창 공부할 때, 이런 이야기를 자주 들었다.

"비밀번호 혹은 토큰과 같이 중요한 정보들은 키체인에 저장해야해. UserDefaults는 보안상 좋지 않아."
"결국 따지고 보면 UserDefaults에 저장하나 키체인에 저장하나 비슷해."

하지만 정작 어떤 상황에서 어떤 저장소를 선택해야 하는지 명확한 기준을 찾지 못했고,
단순히 구현이 간편하다는 이유로 UserDefaults를 자주 사용해 왔다.

이번 글에서는 iOS Keychain을 좀 더 면밀히 살펴보고,
앞으로는 개발 과정에서 데이터의 성격과 보안 요구 사항에 맞추어 적절한 저장소를 선택하는 기준을 세워보려고 한다 :)

---

Keychain이란?

- iOS, macOS 등 애플 플랫폼에서 민감한 데이터를 안전하게 저장하기 위해 제공하는 시스템 저장소임
단순한 파일 암호가 아니라, OS 차원의 보안 관리가 적용되며, 기기 잠금이나 생체 인증 같은 하드웨어 보안 요소와도 연계할 수 있음
대표적으로 비밀번호, 엑세스 토큰, 인증서와 같은 데이터를 안전하게 보관할 때 사용함

 

UserDefaults, CoreData와의 비교

많은 개발자가 데이터를 저장할 때 UserDafaults나 CoreData를 먼저 떠올림
그러나 보안 측면에서 Keychain은 명확한 장점이 있음

저장소	용도	보안성
UserDefaults	단순 설정 값, 플래그 저장	암호화 없음
CoreData	구조화된 데이터, 모델 저장	직접 암호화 필요
Keychain	비밀번호, 토큰, 인증서 등	OS 보안 내장, 해드웨어 인증 연계

💁🏻‍♀️ 보안이 필요한 데이터는 반드시 Keychain에 저장해야 한다는 점이 Apple의 가이드라인에 적혀있음

 

Keychain의 주요 기능

- 민감한 데이터 저장: 비밀번호, API 토큰, 인증서 등
- 데이터 조회/삭제/업데이트: Keychain API를 통해 CRUD 지원
- 생체 인증 연계: FaceID, TouchID와 함께 사용할 수 있음
- iCloud Keychian 동기화: 동일 Apple ID로 로그인된 기기 간 자동 동기화
- 앱 간 공유: Access Group을 통해 여러 앱에서 Keychain 데이터 공유 가능

Keychain API?

Keychain Services API
- 소량의 비밀 데이터(암호, 토큰, 키 등)를 OS 보안/데이터 보호(클래스 키, 키백) 기반 암호화 저장소에 안전하게 CRUD로 관리하는 표준 인터페이스
- 핵심 함수: SecItemAdd / SecItemCopyMatching / SecItemUpdate / SecItemDelete

항목(Items)
- Keychain은 '아이템' 단위로 동작함
   • kSecClassGenericPassword: 일반 비밀번호/토큰 등
   • kSecClassInternetPassword: 서버·도메인·프로토콜 정보와 함께 쓰는 인터넷 비밀번호
   • kSecClassKey: 대칭/비대칭 키
   • kSecClassCertificate: 인증서

특징
- 강한 데이터 보호:
   • iOS 데이터 보호 체계/클래스 키에 의해 저장 시 암호화되고, 하드웨어 보안 요소와 연계됨
- 접근 시점 제어: kSecAttrAcessible
   • 언제 접근 가능한지 지정 가능(ex. 잠금 해제 시, 최초 잠금 해제 이후, ...)
- 추가 인증 요구: SecAccessControl + LAContext
   • FaceID/TouchID·디바이스 암호 등을 강제할 수 있음
- 앱/확장 간 공유: Access Group
   • Xcode의 Keychain Sharing을 켜고 공통 access group을 설정한 후, kSecAttrAccessGroup을 지정
- iCloud 동기화
   • kSecAttrSynchronizable: true로 설정

 

Swfit에서의 Keychain 접근 방법

1) Security 프레임워크 직접 사용

import Security

// 저장
func savePassword(_ password: String, for account: String) {
    let data = password.data(using: .utf8)!
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: account,
        kSecValueData as String: data
    ]
    SecItemAdd(query as CFDictionary, nil)
}

// 조회
func loadPassword(for account: String) -> String? {
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: account,
        kSecReturnData as String: true,
        kSecMatchLimit as String: kSecMatchLimitOne
    ]
    var item: AnyObject?
    SecItemCopyMatching(query as CFDictionary, &item)
    if let data = item as? Data {
        return String(data: data, encoding: .utf8)
    }
    return nil
}

2) Keychain 래퍼 라이브러리 사용(링크)

import KeychainAccess

let keychain = Keychain(service: "com.example.yegr")
try? keychain.set("yegrPassword123", key: "yegrPassword")
let password = try? keychain.get("yegrPassword")

 

주의사항 및 적용 사례

- 꼭 필요한 민감 데이터만 저장할 것(불필요한 데이터는 UserDefaults)
- 비밀번호 대신 세션 토큰을 저장하는 것이 권장됨
- 생체 인증 실패 시 fallback 전략 필요함(ex. 앱 자체 비밀번호)
- 앱 삭제 후에도 Keychain 데이터가 남을 수 있으므로, 로그아웃 시 반드시 삭제 처리 필요
- iCloud Keychain을 사용할 경우, 동기화 정책을 명확히 설계할 것

 

결론

Keychain은 iOS에서 가장 안전한 데이터 저장소임
단순히 데이터를 저장하는 공간이 아니라, 보안 정책과 인증 체계가 통합된 인프라라고 볼 수 있음
따라서 토큰, 인증 정보 등 보안이 중요한 데이터는 반드시 Keychain에 저장하고,
일반 설정 값은 UserDefaults 혹은 CoreData로 나누어 사용하는 것이 좋음

---

 

개인적인 의견

Keychain은 저장/조회 측면에서는 UserDefaults와 마찬가지로 별도의 사용자 프롬프트 없이 바로 접근이 가능하다.
다만 UserDefaults보다 구현이 복잡한 대신, 보안 단계를 선택적으로 추가할 수 있다는 점이 장점이라고 생각한다.
예를 들어 Access Token처럼 유효 기간이 짧은 데이터라면, 굳이 FaceID와 같은 추가 인증을 붙일 필요 없이
'kSecAttrAccessibleWhenUnlocked' 정도로 '기기 잠금 해제 상태에서만 접근 가능'하게 설정하는 것만으로도 충분하다고 생각한다.

추가적으로 UserDefaults는 앱을 삭제하면 데이터도 함께 사라지지만, Keychain은 앱을 지워도 데이터가 남을 수 있다.
따라서 필요에 따라 앱 삭제나 로그아웃 시점에 Keychain 데이터를 명시적으로 정리해주는 것도 중요해보인다.

이 특성이 양날의 검이 될 수 있다고 생각한다.
보안 측면에서는 민감한 데이터가 사용자의 의도와 상관없이 기기에 남아 있다는 점이 단점이 될 수 있다.
반면에 사용자 경험 측면에서는 장점으로 작용될 수 있다고 생각한다.
예를 들어 과거에 사용자가 카카오/네이버와 같은 특정 소셜 로그인으로 가입한 적이 있는지 파악할 수 있어, 재가입 혹은 재로그인 과정에서 해당 옵션을 우선 추천하는 UI를 제공할 수 있을 것 같다. 

---

다음 계획

기존에 자주 사용하던 UserDefaultsManager처럼 KeychainManager를 구성해볼 예정