iWiz ShareBase

IT Specialist 윤태현의 iWiz ShareBase는 IT뿐 아니라 각종 잡다한 지식들을 함께 나누는 지식공유 커뮤니티입니다.

iWiz,ShareBase,윤태현,Java,JSP,EJB,IT,정보기술,웹프로그래밍,PHP,ASP,DBMS,MySQL,서버,네트워크,server,network,WAS,웹애플리케이션,블로그,blog,웹서버,DB,오라클,oracle,mysql,JRun,웹로직,톰캣,tomcat,아파치,자동차,EF쏘나타,로또 6/45

갤러리 Pixelgrapher.com | 로또 6/45 번호생성 및 통계 데이터 | 전체기사보기 | 전체글 #1 | 전체글 #2 | 전체글 #3 | 전체글 #4 | 전체글 #5 | 전체글 #6 | 전체글 #7 | 전체글 #8 | 전체글 #9 | 전체글 #10 |

iWiz
ShareBase

Cool Sense

Mania Zone

IT Paper

Be FREE!

My Blog

Gallery

About me

Member

지식은 나눌수록 커집니다 - iWiz's ShareBase

IT 잡동사니

기타 IT 및 컴퓨터 기술 관련 잡동사니 자료들을 모아두었습니다.

iWiz

(2004-03-05 13:00:02, Hit : 4736, Vote : 9)

http://www.wz.pe.kr

가장 안전한 보안방법은「이라크식 보안」

"첨단기기 사용하지 않을수록 보안은 강화된다"

Rupert Goodwins (ZDNet UK)
2004/03/04
원문보기

16세기 엘리자베스 1세 시절에 맥주통에 숨겨져 있는 암호 메시지 따위를 풀어내는 프란시스 월싱엄 경(당시 영국 첩보부를 이끈 인물)의 이야기가 흥미진진한 사람도 있을 것이다. 하지만 당시엔 비밀을 지키기도 무척이나 쉬웠다. 그땐 확실히 믿을만한 사람을 골라 아무도 들을 수 없는 곳에서 은밀한 계획을 짤 수 있었던 것이다.

전기가 발명되면서 모든게 달라졌다.

물론 한동안은 큰 문제가 없었다. 의심스러운 사람의 집에 마이크를 설치하고 선을 연결하거나 근처 어딘가에 무선 전송기를 설치하면 도청이 가능했지만 이 같은 장비는 크기도 상당했고, 송신 기술도 지금처럼 세련되지 못했기 때문에 곧 들키기 십상이었다.

이후 트랜지스터가 발명됐는데, 이 덕분에 도청기 크기는 콩알만하게 줄어들었다. 스파이들에겐 반가웠을 것이다. 하지만 이보다 더 반가운 것이 나타났으니, 바로 집적회로(IC)다. 크기도 얼마든지 작게 만들 수 있을 뿐 아니라 눈에 띄지 않도록 위장하기도 쉬워졌다.

도청 장치에는 기본적으로 2개의 트랜지스터가 필요하지만 실리콘 한 장에는 10억개가 들어간다. 이제 도청의 한계란 기술이 아니라 스파이들의 상상력과 그 도청장치를 ‘설치하는 능력’에 달렸다고 할만하다.

사실 이런 생각을 하는 것 자체가 구식이다. 필자의 책상만 봐도 마이크로폰을 내장한 기기가 5개나 된다. 이중 휴대폰, 무선전화기, 와이파이 노트북은 무선 전송방식을 사용한다. 데스크톱은 상시 초고속인터넷 연결상태다. 이 기기들 중 어디에라도 간단한 소프트웨어를 이용해 해킹하면 필자가 주고받는 정보를 전세계로 뿌릴 수가 있다.

게다가 휴대폰과 와이파이 노트북은 항상 휴대하고 다니기 때문에 자리를 벗어난다고 해킹의 위험에서 벗어날 수도 없다. 사실 이젠 누군가에 대해 더 알고싶다고 해서 국가 정보기관을 기웃거릴 필요도 없다. 우리가 하고있는 모든 일이 전화 통화, 이메일 등 다양한 온라인 활동을 통해 거의 다 드러나고 있기 때문이다.

요즘 누군가에 대한 스파이 행위는 대부분 온라인, 즉 사람들이 매일 접하는 IT 기기 주변에서 일어난다. 스파이들은 ‘라크로스’니 ‘크리스탈’이니 하는 코드명으로 불리는 수많은 특수 장비를 이용해 사진을 찍고, 모든 무선 전송을 몰래 보고 듣는다.

하지만 사생활 보장, 비즈니스 비밀 유지과 같은 기본적인 권리를 안전하게 지킬 수 있는 방법이 아주 없는 것은 아니다. 일단 이 방면으로 초보자라면 스스로 안전하다고 주장하는 폐쇄형 상용 시스템(?)은 이용하지 않는 것이 좋다. 이 같은 시스템에는 문서화되지 않은 결함이나 취약점이 산재해 있다는 것을 증명할 자료가 얼마든지 있다.

많은 사람들이 이용하는 휴대폰도 마찬가지다. GSM 방식의 휴대폰에 내장된 디지털 암호기술은 취약점을 갖고있다. 게다가 보안을 뚫는 기술이 더욱 예리해지고, 해킹에 필요한 장비도 갈수록 구하기 쉬워지고 있다. 아직 노트북을 들고 다니면서 휴대폰을 도청할 수 있을 정도는 아니지만 2년 정도 후면 그렇게 될 가능성이 크다.

그리고 MI5(영국 정보기관)에서는 이용하면 언제든 사람들이 휴대폰으로 나누는 대화를 다양한 방법을 이용해 엿들을 수 있다.

가능한 한 통신 수단은 간소화하는 것이 좋다. 이메일만 봐도 그 이유를 알 수 있다. 채 발송되기도 전에 이미 수많은 소프트웨어 컴포넌트를 거치게 되지만 사용자들은 그 과정을 들여다볼 수 없다.

필자 역시 지금 사용하는 구형 노트북에 내부 구성 대부분이 비밀에 가려진 무거운 운영체제를 깔아놓고 이용하지만, 누군가 엿보고 엿듣는 것을 피하고 싶다면 최소한의 기본 소프트웨어 정도만 사용할 수 있도록 살을 뺀 리눅스를 사용하는 것이 낫다.

더 철저히 막고 싶다면 아예 노트북이 아니라 탠디 모델 100이나 Z88같은 구닥다리 휴대기기를 사용할 것이다. 이 제품들에 탑재된 오래된 소프트웨어들은 ROM에 저장돼 있기 때문에 애초에 변경 자체가 불가능하다.

랜덤하게 적용되는 간단한 암호화 프로그램을 직접 작성할 수도 있다. 누구나 베이직 언어 10줄이면 자신만의 암호화 프로그램을 만드는 것이 가능하다. 또 무언가 전달할 것이 있다면 직접 두 손으로 수령인에게 전해주는 것이다.

이 방법들은 느리고, 힘들고 한계도 있지만 적어도 정보가 유출될 염려는 없다. 물론 정보를 가로채려는 이들이 몰래카메라까지 동원한다면 이것도 소용없겠지만.

결국 믿을 만한 사람을 점찍어 누구의 귀도 엿듣지 않는 곳에서 계획을 짜는, 구식 방법이 최후의 보안 수단인 것이다.

최첨단 자원을 갖춘 미국 정보당국이 “이라크인들은 모든 일을 자기네 집안에 틀어박혀 하기 때문에” 도대체 무슨 일을 꾸미고 있는지 알 수 없었다고 토로했던 것을 생각해 보기 바란다. 다른 모든 사람들처럼 보통 전화기와 이메일을 사용한다면, 누군가 나의 모든 것을 보고 들을 것이라고 가정하는 것이 좋을 것이다. @