이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:


역시 해장은 중국집 우동이 순위권에 듭니다. 금요일 신년 번개가 기다려지네요.



영화 'THE NET' (2011.01.27 미친듯이)



 술病에 고생한지 이틀, 기어코 斷주를 하겠다는 작심삼일을 저버리고 또 다시 술을 접했다. 중요한건 이놈의 술만 먹으면 안자고 뻘짓을 해서 더 문제다. 어제도 술 먹고 잠이 안와 TV 리모콘을 돌리다 우연찬게 선택한 영화 - '네트'를 봤다.

 잠깐 영화 네트에 대한 애기를 하면 ; "THE NET", 어윈 윙클러 감독, 산드라 블록 주연의 15세 관람가다. 간단한 줄거리는 미모의 컴퓨터 프로그램머가 3.5인치 플로피디스켓을 무기 삼아 화려한 액션과 띄어난 컴퓨터 실력으로 악의 무리를 소탕한다는 애기 - 사이버 테러와 개인정보 등 우리 보안인이 관심가져야 할 모든 내용이 담겨 있다.

 중요한건 이 영화가 1995년에 만든 영화라는 것이다. 더 중요한건 지금 2011년의 컴퓨터 보안의 현실이자, 미래의 컴퓨터 보안의 모습이 고스란히 담겨 있다는 것이다. 끔찍하다.

 애니웨이, 영화를 보고 잠깐 되새김질 하고, 속쓰린 아침 출근길까지 생각나게한 영화속의 보안 - '게이트 키퍼', '트로이 목마', '터미널 에코'에 대해 잠깐 애기 해 볼려고 한다.



"트로이 목마"

 트로이 목마는 익히 다 알고 있고, 그 많큼 역사가 깊은 살아 있는 전설이 아닌 레전드다. 영화에서 트로이 목마는, 개인신상정보가 털린 주인공이 국선 변호사에게 자신이 자신임을 증명하기 위해 설명하던 중 '이건 다 그들이 심어둔 트로이 목마 때문에 그렇다'라고 한다. 하지만 씨알도 안 먹힌다.

 악성 프로그램이 미리 심어져 있다면 아주 쉽게 정보가 변조,유출 될 수 있다. 이러한 공격은 15년이 지난 지금도 충분히 가능한, 아주 기본적인 것이다. 하지만 우린 이러한 기본적인 보안 보다는 고차원적인 고급 기술을 위해 노력하고 있는 - 하지만, 기본 조차도 방어하지 못하는 슬픈 현실이다.


"터미널 에코"

 주인공이 시스템에 접속하기 위한 패스워드를 알아 내기 위해 다른 사람의 컴퓨터에 ‘터미널 에코’를 걸어 두어 비밀번호를 찾아 낸다. 뭐 일종의 스니핑이자 키로깅으로 보면 된다.

 필자도 예전에 옆 사람이 뭐하는지 해서 프로미스쿠어스 모드를 사용하여 이것저것 해보았고, 조금만 관심을 기울이면 자동화된 Tool도 쉽게 구할 수 있다. 이러한 스니핑 공격은 기본적으로 패킷 암호화 하나면 충분하다고 생각한다.


"게이트 키퍼"

 게이트 키퍼는 이 영화의 원흉으로 - 시스템을 지켜줘야 할 게이트 키퍼가 맡은바 임무를 수행하지 않고 악의적으로 사용되고 있다. 보안 프로그램이라는 가면을 쓰고 합법적으로 설치되어 - 실제로는 싸이버 테러를 일으키고, 개인정보를 위조하고, 할 수 있는 나쁜짓은 다 하고 있다.

 우리가 무의식적으로 설치하는 보안 프로그램 - 엔프로닥쳐, 마크오니, 기타 엑티브X로 설치되는 모든 것들을 게이트 키퍼라고 할 수 있다. 정말 이것들이 우리의 정보를 과연 지켜주고 있을까? 알 수가 없다. 그냥 지켜주는가 하며 믿을 수 뿐이다. 이름있는 보안 회사나 믿을 수 있는 사이트의 경우는 덜 하지만, 듣보잡인 경우에는 정말 더 하다.

 그럼 이러한 문제를 어떻게 해결해야 하나? 단순히 기업의 윤리적 사명과 사회적 책임을 믿을 수만은 없다. 필자가 제시하는 것은 - 혹여 누가 언급했을 수도 있겠지만, 보안 프로그램에 다시 한번 더 보안을 씌우는 것이다. 다시 말해, 마크오니 같은 보안 회사에서 만든 프로그램을 정부가 인증하는 기관 - KISA에서 다시 한번 더 암호화 같은 절차를 거치는 것이다.

 물론 무거워지고 기술적 한계가 있겠지만, 보안은 당연히 불편하고 어렵다. 그리고 항상 그렇지만 똑똑하고 높으신 분들의 노력이 필요하다.

 


쓸데 없는, 영양가 없는, 어디 감히 여기에 올리기 안따까운 내용을 담았지만, 필자가 애기하고 싶은건 하나다.

영화 '네트'를 추천 합니다. 두번 말고 꼭 한번 보세요.


****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,