Offcanvas

������������������

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

스파이더오크, 오픈소스 암호화 기술 크립톤 공개

소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타일의 온라인 스토리지 및 동기화 서비스 업체인 스파이더오크(SpiderOak)가 추진하고 있다. 스파이더오크는 자사의 서비스에 대해 임직원 누구도 접근할 수 없도록 하는 데이터 암호화 기능을 제공하는 형태의 차별화를 내세우고 있다. 드롭박스의 경우 임직원 몇몇이 데이터에 제한적인 접근권을 보유하고 있다. CEO 에단 오버만은 크립톤에 대해 내부적으로 다른 소프트웨어 프로젝트에 필요한 도구의 일환으로 시작됐다고 설명했다. 그는 "다른 개발자와 기업들이 자신들의 애플리케이션 암호화에 손쉽게 이용할 수 있는 프라이버시 플랫폼을 개발하고자 했다"라며, "프라이버시의 힘을 다른 이들도 이해하길 바란다. 제품 개발에 있어 프라이버시 보호 기능이 방해물이 되지 않는다는 점을 이해하길 바란다"라고 말했다. 설명에 따르면 크립톤은 본질적으로 애플리케이션이 원격 서버로 데이터를 발송하기 전에 브라우저 내에서 데이터를 암호화하도록 하는 일종의 프레임워크다. 스파이더오크는 최근 수 년 동안 일어난 브라우저 기술의 발전으로 인해 크립톤이 등장할 수 있었다면서, 웹 브라우저 내의 자바스크립트 엔진이 강력해짐에 따라 강력한 암호화 업무를 처리할 수 있게 됐다고 설명했다. 데이터 보호 방안은 최근 미 정부의 감시 프로그램이 폭로된 이후 빈번하게 논의되고 있다. 스파이더오크는 크립톤이 실시간 메시지 프로그램이나 협업 프로그램을 암호화하는데 이용할 계획이다. 오버만은 크립톤이 데스크톱, 웹, 모바일 애플리케이션 등에서 동작할 수 있을 것이라고 전했다. 또 크립톤 코드 초기 버전이 현재 깃허브(GitHub)에 등록돼 있으며 6주 내에 보다 정교한 버전이 등장할 것이라고 밝혔다. 스...

오픈소스 암호화 크립톤 스파이더오크

2013.07.29

소프트웨어 개발자들이 애플리케이션을 손쉽게 암호화할 수 있도록 하는 오픈소스 소프트웨어 프로젝트가 관심을 끌고 있다. 최근 문제가 되고 있는 온라인 감시에 대항하려는 목적의 일환이다. 크립톤(Cryton)이라는 이름의 이 프로젝트는 드롭박스 스타일의 온라인 스토리지 및 동기화 서비스 업체인 스파이더오크(SpiderOak)가 추진하고 있다. 스파이더오크는 자사의 서비스에 대해 임직원 누구도 접근할 수 없도록 하는 데이터 암호화 기능을 제공하는 형태의 차별화를 내세우고 있다. 드롭박스의 경우 임직원 몇몇이 데이터에 제한적인 접근권을 보유하고 있다. CEO 에단 오버만은 크립톤에 대해 내부적으로 다른 소프트웨어 프로젝트에 필요한 도구의 일환으로 시작됐다고 설명했다. 그는 "다른 개발자와 기업들이 자신들의 애플리케이션 암호화에 손쉽게 이용할 수 있는 프라이버시 플랫폼을 개발하고자 했다"라며, "프라이버시의 힘을 다른 이들도 이해하길 바란다. 제품 개발에 있어 프라이버시 보호 기능이 방해물이 되지 않는다는 점을 이해하길 바란다"라고 말했다. 설명에 따르면 크립톤은 본질적으로 애플리케이션이 원격 서버로 데이터를 발송하기 전에 브라우저 내에서 데이터를 암호화하도록 하는 일종의 프레임워크다. 스파이더오크는 최근 수 년 동안 일어난 브라우저 기술의 발전으로 인해 크립톤이 등장할 수 있었다면서, 웹 브라우저 내의 자바스크립트 엔진이 강력해짐에 따라 강력한 암호화 업무를 처리할 수 있게 됐다고 설명했다. 데이터 보호 방안은 최근 미 정부의 감시 프로그램이 폭로된 이후 빈번하게 논의되고 있다. 스파이더오크는 크립톤이 실시간 메시지 프로그램이나 협업 프로그램을 암호화하는데 이용할 계획이다. 오버만은 크립톤이 데스크톱, 웹, 모바일 애플리케이션 등에서 동작할 수 있을 것이라고 전했다. 또 크립톤 코드 초기 버전이 현재 깃허브(GitHub)에 등록돼 있으며 6주 내에 보다 정교한 버전이 등장할 것이라고 밝혔다. 스...

2013.07.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5