iWiz ShareBase

IT Specialist 윤태현의 iWiz ShareBase는 IT뿐 아니라 각종 잡다한 지식들을 함께 나누는 지식공유 커뮤니티입니다.

iWiz,ShareBase,윤태현,Java,JSP,EJB,IT,정보기술,웹프로그래밍,PHP,ASP,DBMS,MySQL,서버,네트워크,server,network,WAS,웹애플리케이션,블로그,blog,웹서버,DB,오라클,oracle,mysql,JRun,웹로직,톰캣,tomcat,아파치,자동차,EF쏘나타,로또 6/45

갤러리 Pixelgrapher.com | 로또 6/45 번호생성 및 통계 데이터 | 전체기사보기 | 전체글 #1 | 전체글 #2 | 전체글 #3 | 전체글 #4 | 전체글 #5 | 전체글 #6 | 전체글 #7 | 전체글 #8 | 전체글 #9 | 전체글 #10 |
HOME iWiz
ShareBase
Remember 0523 & 0818
지식은 나눌수록 커집니다 - iWiz's ShareBase
IT 잡동사니 기타 IT 및 컴퓨터 기술 관련 잡동사니 자료들을 모아두었습니다.


  iWiz(2004-03-05 13:00:02, Hit : 4165, Vote : 9
 http://www.wz.pe.kr

가장 안전한 보안방법은「이라크식 보안」



Rupert Goodwins (ZDNet UK)
2004/03/04

원문보기
 
16세기 엘리자베스 1세 시절에 맥주통에 숨겨져 있는 암호 메시지 따위를 풀어내는 프란시스 월싱엄 경(당시 영국 첩보부를 이끈 인물)의 이야기가 흥미진진한 사람도 있을 것이다. 하지만 당시엔 비밀을 지키기도 무척이나 쉬웠다. 그땐 확실히 믿을만한 사람을 골라 아무도 들을 수 없는 곳에서 은밀한 계획을 짤 수 있었던 것이다.

전기가 발명되면서 모든게 달라졌다.

물론 한동안은 큰 문제가 없었다. 의심스러운 사람의 집에 마이크를 설치하고 선을 연결하거나 근처 어딘가에 무선 전송기를 설치하면 도청이 가능했지만 이 같은 장비는 크기도 상당했고, 송신 기술도 지금처럼 세련되지 못했기 때문에 곧 들키기 십상이었다.

이후 트랜지스터가 발명됐는데, 이 덕분에 도청기 크기는 콩알만하게 줄어들었다. 스파이들에겐 반가웠을 것이다. 하지만 이보다 더 반가운 것이 나타났으니, 바로 집적회로(IC)다. 크기도 얼마든지 작게 만들 수 있을 뿐 아니라 눈에 띄지 않도록 위장하기도 쉬워졌다.

도청 장치에는 기본적으로 2개의 트랜지스터가 필요하지만 실리콘 한 장에는 10억개가 들어간다. 이제 도청의 한계란 기술이 아니라 스파이들의 상상력과 그 도청장치를 ‘설치하는 능력’에 달렸다고 할만하다.

사실 이런 생각을 하는 것 자체가 구식이다. 필자의 책상만 봐도 마이크로폰을 내장한 기기가 5개나 된다. 이중 휴대폰, 무선전화기, 와이파이 노트북은 무선 전송방식을 사용한다. 데스크톱은 상시 초고속인터넷 연결상태다. 이 기기들 중 어디에라도 간단한 소프트웨어를 이용해 해킹하면 필자가 주고받는 정보를 전세계로 뿌릴 수가 있다.

게다가 휴대폰과 와이파이 노트북은 항상 휴대하고 다니기 때문에 자리를 벗어난다고 해킹의 위험에서 벗어날 수도 없다. 사실 이젠 누군가에 대해 더 알고싶다고 해서 국가 정보기관을 기웃거릴 필요도 없다. 우리가 하고있는 모든 일이 전화 통화, 이메일 등 다양한 온라인 활동을 통해 거의 다 드러나고 있기 때문이다.

요즘 누군가에 대한 스파이 행위는 대부분 온라인, 즉 사람들이 매일 접하는 IT 기기 주변에서 일어난다. 스파이들은 ‘라크로스’니 ‘크리스탈’이니 하는 코드명으로 불리는 수많은 특수 장비를 이용해 사진을 찍고, 모든 무선 전송을 몰래 보고 듣는다.

하지만 사생활 보장, 비즈니스 비밀 유지과 같은 기본적인 권리를 안전하게 지킬 수 있는 방법이 아주 없는 것은 아니다. 일단 이 방면으로 초보자라면 스스로 안전하다고 주장하는 폐쇄형 상용 시스템(?)은 이용하지 않는 것이 좋다. 이 같은 시스템에는 문서화되지 않은 결함이나 취약점이 산재해 있다는 것을 증명할 자료가 얼마든지 있다.

많은 사람들이 이용하는 휴대폰도 마찬가지다. GSM 방식의 휴대폰에 내장된 디지털 암호기술은 취약점을 갖고있다. 게다가 보안을 뚫는 기술이 더욱 예리해지고, 해킹에 필요한 장비도 갈수록 구하기 쉬워지고 있다. 아직 노트북을 들고 다니면서 휴대폰을 도청할 수 있을 정도는 아니지만 2년 정도 후면 그렇게 될 가능성이 크다.

그리고 MI5(영국 정보기관)에서는 이용하면 언제든 사람들이 휴대폰으로 나누는 대화를 다양한 방법을 이용해 엿들을 수 있다.

가능한 한 통신 수단은 간소화하는 것이 좋다. 이메일만 봐도 그 이유를 알 수 있다. 채 발송되기도 전에 이미 수많은 소프트웨어 컴포넌트를 거치게 되지만 사용자들은 그 과정을 들여다볼 수 없다.

필자 역시 지금 사용하는 구형 노트북에 내부 구성 대부분이 비밀에 가려진 무거운 운영체제를 깔아놓고 이용하지만, 누군가 엿보고 엿듣는 것을 피하고 싶다면 최소한의 기본 소프트웨어 정도만 사용할 수 있도록 살을 뺀 리눅스를 사용하는 것이 낫다.

더 철저히 막고 싶다면 아예 노트북이 아니라 탠디 모델 100이나 Z88같은 구닥다리 휴대기기를 사용할 것이다. 이 제품들에 탑재된 오래된 소프트웨어들은 ROM에 저장돼 있기 때문에 애초에 변경 자체가 불가능하다.

랜덤하게 적용되는 간단한 암호화 프로그램을 직접 작성할 수도 있다. 누구나 베이직 언어 10줄이면 자신만의 암호화 프로그램을 만드는 것이 가능하다. 또 무언가 전달할 것이 있다면 직접 두 손으로 수령인에게 전해주는 것이다.

이 방법들은 느리고, 힘들고 한계도 있지만 적어도 정보가 유출될 염려는 없다. 물론 정보를 가로채려는 이들이 몰래카메라까지 동원한다면 이것도 소용없겠지만.

결국 믿을 만한 사람을 점찍어 누구의 귀도 엿듣지 않는 곳에서 계획을 짜는, 구식 방법이 최후의 보안 수단인 것이다.

최첨단 자원을 갖춘 미국 정보당국이 “이라크인들은 모든 일을 자기네 집안에 틀어박혀 하기 때문에” 도대체 무슨 일을 꾸미고 있는지 알 수 없었다고 토로했던 것을 생각해 보기 바란다. 다른 모든 사람들처럼 보통 전화기와 이메일을 사용한다면, 누군가 나의 모든 것을 보고 들을 것이라고 가정하는 것이 좋을 것이다. @



119   USB 메모리 4종 크기 비교  iWiz 2012/03/07 11256 0
118   LG070 기본 AP(myLG070) 사용/사용안함 설정  iWiz 2010/02/22 13150 0
117   스마트폰 시대 ‘모바일 OS 전쟁’  iWiz 2010/02/10 11562 0
116   애플-플래시-HTML5를 둘러싼 ‘갑론을박’ 관전법  iWiz 2010/02/03 9718 0
115   무선랜, 전자렌지·무선전화기 옆에선 '거북이'  윤태현 2008/07/02 7424 0
114   Windows XP 4G RAM 사용하기  iWiz 2008/02/05 11995 0
113   인텔 Core2Duo 성능비교 벤치마크  iWiz 2008/02/04 8931 0
112   멀티 그래픽 카드 솔루션, 진화 혹은 퇴보?  iWiz 2006/06/14 6720 0
111   "MS 오리가미" UMPC의 모든것  iWiz 2006/03/10 5647 2
110   Intel CPU 제품군 일람표  iWiz 2006/03/01 5500 2
109   KT 공유기 색출 시스템은 엄포?…개발자들 ″검출 불가능″  iWiz 2005/08/28 5715 3
108   애플, IBM과 결별 인텔과 손잡는다  iWiz 2005/06/06 4668 1
107   MSN 메신저의 로그인 메일주소 삭제하기  iWiz 2005/03/16 6173 1
106   한눈에 살펴보는 DVD 레코딩의 원리와 작동 방식  iWiz 2005/02/15 8150 6
105   씨디롬의 문(트레이)이 잘 열리지 않을 때  iWiz 2004/12/24 6440 17

1 [2][3][4][5][6][7][8]
 

Copyright 1999-2023 Zeroboard / skin by zero
iWiz ShareBase, ⓒCopyleft by iWiz.  For more information contact .
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시에는 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다. [게시일 2004. 1. 31]