Offcanvas

보안

블로그 | 파일이나 하드 드라이브 암호화, 정말 안전할까?

2013.03.22 Lincoln Spector  |  PCWorld


‘Porcupins’라는 ID를 가진 네티즌이 AES같은 암호화 표준이 정말 데이터를 안전해줄 수 있냐고 안티 바이러스 및 보안 소프트웨어 포럼에 질문했다.

완벽한 보안이란 없다. 충분한 시간과 돈, 그리고 강한 동기를 가진 사람이라면 어떤 것이면 공격할 수 있다.

이제부터 진짜 질문을 하겠다. 당신의 암호화는 충분히 안전한가? 그 대답은 “당신은 AES나 블루오피시(Blowfish) 등 표준으로 알려진 암호화 소프트웨어를 사용하고 강력한 암호를 사용하며 다른 예방 조치를 취하고 있다면, 거의 확실하고 할 수 있다.

충분한 시간이나 처리 능력을 감안할 때, 모든 암호는 폭력적인 공격으로 해킹당할 수 있다. 우연히 비밀번호를 정확히 맞출 때까지 암호화된 파일에 단어와 임의의 문자 열을 계속 입력하는 프로그램이 있기 때문이다. 하지만 매우 강력한 암호를 사용하면, 시간과 처리 능력만 충분히 주어진다고 해서 풀 수 있는 것은 아니다.

얼마나 신속하게 암호를 풀 수 있는지에 대한 아이디어를 얻으려면 내 비밀번호가 얼마나 안전한지부터 점검해 보라. 내가 암호라는 말을 쓸 때, 웹 사이트는 내게 “당신의 PC가 바로 해킹당할 수 있다”고 말해줄 것이다. 즉, 내가 임의로 8개의 소문자로 암호를 만든다면 내 파일은 52초까지만 안전할 것이다. 하지만 숫자, 구두점, 그리고 대소문자를 포함한 18자의 문자열로 암호를 만들면, 이 파일은 3 남아있을 "300경(10의 18승) 년 동안 안전할 것이다. 이는 PC가 아닌 하드웨어에서도 강력한 암호가 될 것이라고 생각한다.

다른 좋은 습관과 강력한 암호로 다시 돌아가자. 가능한 사기에 대한 항상 의심하는 습관을 갖는 것이 좋다. 당신의 보안 소프트웨어를 항상 최신 버전으로 유지하라. 당신이 신용카드 계정을 그 누와도 공유하지 않아야 하며, 암호도 공유하지 말이야 한다. 2단계 인증을 제공하는 웹 사이트만 이용하는 것이 좋다.

여기에 말한대로 당신이 실천하다 해도 당신의 보안 시스템이 100% 뚫을 수 없다고 장담할 수는 없을 것이다. 해커들을 유혹하는 다른 목표물보다 뚫기 어렵게 하는 것 말고는 달리 방법이 없다.

*Lincoln Spector는 PC월드에 IT 와 영화에 대한 기고문을 쓰고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.