Offcanvas

PGP

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

PGP 프로토콜서 보안 취약점··· "아직 패치 없어 비활성화해야"

독일 연구진이 유명 이메일 암호화 프로그램인 'PGP(Pretty Good Privacy)'에서 중요한 보안 취약점을 찾아냈다. 이를 악용하면 현재는 물론 과거에 암호화된 이메일의 내용도 볼 수 있다. 이 취약점을 연구해 온 먼서터대학의 컴퓨터 과학과 교수 세바스티안 쉰즐은 트위터를 통해 15일부터 상세한 내용을 공개할 것이라고 밝혔다. 그는 "이를 악용하면 암호화된 이메일의 텍스트가 노출될 수 있다. 과거에 보낸 암호화된 이메일도 포함된다"라고 말했다. PGP는 지난 1991년 처음 공개된 이후 암호화된 메시지의 표준으로 자리잡았다. 개인 이메일을 보내는 가장 유명한 방법 중 하나이기도 하다. 최근에는 시그널(Signal)이나 텔레그램(Telegram) 등 엔드투엔드 암호화를 제공하는 개인 메시징 앱이 늘면서 사용이 줄어드는 추세였다. 이 취약점을 미리 검토한 디지털 권리 보호단체인 EFF(Electronic Frontier Foundation)는 "이 보안 취약점은 이메일 커뮤니케이션에 이 툴을 사용하는 사람에게 즉각적인 피해가 될 수 있다. 과거 메시지의 내용까지 공개될 위험이 있다"라고 경고했다. 쥐트도이체 차이퉁 신문도 이 보안 취약점의 상세한 내용을 보도했다. EFF와 쥐트도이체은 공통적으로 한 가지를 조언했다. PGP를 사용하는 모든 플러그인을 비활성화하고 PGP 암호 이메일을 주고 받는 것을 멈추라는 것이다. 당분간은 시그널과 텔레그램 등 엔드투엔드 암호화를 지원하는 다른 방법을 이용할 것도 권했다.  EFF는 아웃룩이나 애플 메일 등 주요 이메일 클라이언트에서 PGP 암호화를 비활성화하는 자세한 방법도 공개했다. 에그니메일(Enigmail)이 적용된 썬더버드, GPG툴이 적용된 애플 메일, Gpg4win이 적용된 아웃룩 등을 사용하면 이들 PGP 플러그인을 일시적으로 비활성화하는 방법을 단계별로 확인할 수 있다. 이번 보안 취약점은 PGP 암호화 프로토콜...

PGP

2018.05.15

독일 연구진이 유명 이메일 암호화 프로그램인 'PGP(Pretty Good Privacy)'에서 중요한 보안 취약점을 찾아냈다. 이를 악용하면 현재는 물론 과거에 암호화된 이메일의 내용도 볼 수 있다. 이 취약점을 연구해 온 먼서터대학의 컴퓨터 과학과 교수 세바스티안 쉰즐은 트위터를 통해 15일부터 상세한 내용을 공개할 것이라고 밝혔다. 그는 "이를 악용하면 암호화된 이메일의 텍스트가 노출될 수 있다. 과거에 보낸 암호화된 이메일도 포함된다"라고 말했다. PGP는 지난 1991년 처음 공개된 이후 암호화된 메시지의 표준으로 자리잡았다. 개인 이메일을 보내는 가장 유명한 방법 중 하나이기도 하다. 최근에는 시그널(Signal)이나 텔레그램(Telegram) 등 엔드투엔드 암호화를 제공하는 개인 메시징 앱이 늘면서 사용이 줄어드는 추세였다. 이 취약점을 미리 검토한 디지털 권리 보호단체인 EFF(Electronic Frontier Foundation)는 "이 보안 취약점은 이메일 커뮤니케이션에 이 툴을 사용하는 사람에게 즉각적인 피해가 될 수 있다. 과거 메시지의 내용까지 공개될 위험이 있다"라고 경고했다. 쥐트도이체 차이퉁 신문도 이 보안 취약점의 상세한 내용을 보도했다. EFF와 쥐트도이체은 공통적으로 한 가지를 조언했다. PGP를 사용하는 모든 플러그인을 비활성화하고 PGP 암호 이메일을 주고 받는 것을 멈추라는 것이다. 당분간은 시그널과 텔레그램 등 엔드투엔드 암호화를 지원하는 다른 방법을 이용할 것도 권했다.  EFF는 아웃룩이나 애플 메일 등 주요 이메일 클라이언트에서 PGP 암호화를 비활성화하는 자세한 방법도 공개했다. 에그니메일(Enigmail)이 적용된 썬더버드, GPG툴이 적용된 애플 메일, Gpg4win이 적용된 아웃룩 등을 사용하면 이들 PGP 플러그인을 일시적으로 비활성화하는 방법을 단계별로 확인할 수 있다. 이번 보안 취약점은 PGP 암호화 프로토콜...

2018.05.15

하트브리드, 셸쇼크, 토르 등 2014년을 장식한 보안 '사건 사고' 13가지

2014년은 웹 보안 사태가 전례없는 수준으로 시험대에 올랐던 한 해다. 그러나 나쁜 소식만 있는 것은 아니다. 2014년은 대형 해킹 사고, 심각한 취약점 노출 등 많은 보안 문제가 노도와 같이 몰아쳤던 한 해다. SSL 취약점이 인터넷의 심장을 관통했고, '암호화(Crypto)' 세계는 중요한 자산 하나를 잃어버렸다. 소니는 다시 한 번 사이버공격의 가장 큰 피해자 가운데 하나가 됐다. 이렇게 해킹 공격과 비극이 연달아 발생했지만 긍정적인 발전상에 관한 소식도 전해졌다. 구글과 야후는 이메일 암호화에 더욱 신중히 접근했고, 안드로이드와 iOS는 암호화 기능을 강화했으며, 토르(Tor)는 중요한 지원자로 페이스북을 얻었다. 이 슬라이드는 2014년에 일어난 주요 보안 사건 사고다. 떠들썩했던 한 해가 많이 남지 않았지만, 이 기간에도 사건사고가 발생할 소지는 있다. 한국의 한국수력원자력 해킹 사태처럼. editor@itworld.co.kr

보안 토르 와이어럴커 셸쇼크 사건 사고 고투 페일 PGP 하트브리드 소니 트루크립트

2014.12.22

2014년은 웹 보안 사태가 전례없는 수준으로 시험대에 올랐던 한 해다. 그러나 나쁜 소식만 있는 것은 아니다. 2014년은 대형 해킹 사고, 심각한 취약점 노출 등 많은 보안 문제가 노도와 같이 몰아쳤던 한 해다. SSL 취약점이 인터넷의 심장을 관통했고, '암호화(Crypto)' 세계는 중요한 자산 하나를 잃어버렸다. 소니는 다시 한 번 사이버공격의 가장 큰 피해자 가운데 하나가 됐다. 이렇게 해킹 공격과 비극이 연달아 발생했지만 긍정적인 발전상에 관한 소식도 전해졌다. 구글과 야후는 이메일 암호화에 더욱 신중히 접근했고, 안드로이드와 iOS는 암호화 기능을 강화했으며, 토르(Tor)는 중요한 지원자로 페이스북을 얻었다. 이 슬라이드는 2014년에 일어난 주요 보안 사건 사고다. 떠들썩했던 한 해가 많이 남지 않았지만, 이 기간에도 사건사고가 발생할 소지는 있다. 한국의 한국수력원자력 해킹 사태처럼. editor@itworld.co.kr

2014.12.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13