2012.10.11

'해킹을 어렵게 만드는 간단한 암호기법' RSA 발표

Ellen Messmer | Network World
EMC의 보안 부문인 RSA가 인증 목적을 위한 기업에서 저장된 비밀번호를 두 조각으로 쪼개어 그 두 개를 별도로 지킴으로써 비밀번호를 간단히 보호할 수 있는 보안 제품을 발표했다. 이론상으로 이 방법은 해커들이 공략하기 어렵게 만들어준다.  
 
올해에도 야후를 위시해, 만남 사이트인 이하모니, 전자상거래 사이트 자포스 등 엄청난 수의 비밀번호 해킹 사건이 있었다. PSA 제품 마케팅 수석 매니저 리즈 로빈슨에 따르면, RSA가 DCP(Distributed Credential Protection)라 부르는 이 암호 보호 소프트웨어는 저장된 비밀번호를 타깃으로 한 사이버공격이 점점더 많아지는 것에 착안해 설계됐다. 
 
로빈슨은 "DCP는 비밀번호와 인증과 핀(PINs)을 스크램블하고, 무작위 추출, 그리고 쪼갠다"며, "비밀번호 정보를 반으로 쪼개어 별도로 저장하고 인증 프로세스동안 쪼개진 두 조각을 비교한다. 별도로 저장한 쪼개진 비밀번호는 공격자가 공격할 때에는 두 군데를 동시에 공격해야 한다는 것을 의미한다. 이는 위협의 근원을 간단히 제거하는 것"이라고 말했다. 
 
올 연말쯤에 출시될 RSA DCP는 VM웨어 기반의 네트워크 가상 어플라이언스 형태로, 약 15만 달러 비용이 소요된다. 
 
그러나 DCP는 비밀번호 인증 프로세스에서 별도의 두 곳 장소로부터 획득한 정보가 올바르다는 것에 의존해야 하는데, 이는 잠재적으로 하나일 때보다 위험이 증가하며, 또한 네트워크의 불안정함이나 고장이 프로세스에 영향을 줄 수 있다.
 
로빈슨은 "이에 대해 RSA는 DCP를 사용하는 고객에게 고가용성, 중복 환경을 보장할 것을 권유하고 있다"고 말했다. editor@itworld.co.kr



2012.10.11

'해킹을 어렵게 만드는 간단한 암호기법' RSA 발표

Ellen Messmer | Network World
EMC의 보안 부문인 RSA가 인증 목적을 위한 기업에서 저장된 비밀번호를 두 조각으로 쪼개어 그 두 개를 별도로 지킴으로써 비밀번호를 간단히 보호할 수 있는 보안 제품을 발표했다. 이론상으로 이 방법은 해커들이 공략하기 어렵게 만들어준다.  
 
올해에도 야후를 위시해, 만남 사이트인 이하모니, 전자상거래 사이트 자포스 등 엄청난 수의 비밀번호 해킹 사건이 있었다. PSA 제품 마케팅 수석 매니저 리즈 로빈슨에 따르면, RSA가 DCP(Distributed Credential Protection)라 부르는 이 암호 보호 소프트웨어는 저장된 비밀번호를 타깃으로 한 사이버공격이 점점더 많아지는 것에 착안해 설계됐다. 
 
로빈슨은 "DCP는 비밀번호와 인증과 핀(PINs)을 스크램블하고, 무작위 추출, 그리고 쪼갠다"며, "비밀번호 정보를 반으로 쪼개어 별도로 저장하고 인증 프로세스동안 쪼개진 두 조각을 비교한다. 별도로 저장한 쪼개진 비밀번호는 공격자가 공격할 때에는 두 군데를 동시에 공격해야 한다는 것을 의미한다. 이는 위협의 근원을 간단히 제거하는 것"이라고 말했다. 
 
올 연말쯤에 출시될 RSA DCP는 VM웨어 기반의 네트워크 가상 어플라이언스 형태로, 약 15만 달러 비용이 소요된다. 
 
그러나 DCP는 비밀번호 인증 프로세스에서 별도의 두 곳 장소로부터 획득한 정보가 올바르다는 것에 의존해야 하는데, 이는 잠재적으로 하나일 때보다 위험이 증가하며, 또한 네트워크의 불안정함이나 고장이 프로세스에 영향을 줄 수 있다.
 
로빈슨은 "이에 대해 RSA는 DCP를 사용하는 고객에게 고가용성, 중복 환경을 보장할 것을 권유하고 있다"고 말했다. editor@itworld.co.kr

X