Offcanvas

���������

암호화 혁신 뜨겁다··· 주목할 만한 4가지 영역

암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.  누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 중심에는 암호화 알고리즘들이 자리하고 있다. 이들은 수학적으로 복잡하며 전문가도 이해하기 어려울 때가 많다. 그러나 모두가 암호화 알고리즘을 제대로 이해해야만 사기 중단과 개인정보 보호, 그리고 정확성 확보가 가능해진다. 오늘날 많은 연구자들이 알고리즘을 개선하는 한편 기존 알고리즘의 약점을 밝히려는 시도를 하고 있다. 최신 방식 중에는 보다 정교한 프로토콜과 보다 강력한 알고리즘으로 모든 사람을 보호할 수 있는 새로운 기회를 제공하는 것도 있다.  이러한 최신 도구들은 개선된 개인정보보호 기능과 민첩해진 애플리케이션을 결합하여 방어 능력을 향상시킬 것이다. 아직은 실험 단계인 양자 컴퓨터를 이용한 공격에도 견딜 수 있도록 고안된 것들도 있다.  특히 암호화폐 분야가 급성장하면서 이의 근간 기술을 단순히 금전과 거래의 안전만이 아닌 디지털 워크플로우의 모든 단계를 보호하려는 시도가 이뤄지고 있다. 모든 상호작용의 불멸화를 목적으로 한 블록체인을 만들어 내려는 연구와 혁신은 오늘날 컴퓨터 과학 중에서 가장 창의적이고 치열한 분야에 속한다. 이처럼 흥미진진한 혁신의 핵심은 매우 안정적이고 강력하며 안전하다는 점이다. 표준은 몇 십년 동안 지속되기 때문에 기업들은 프로토콜 재설계나 재코딩을 그렇게 자주하지 하지 않고도 표준을 신뢰할 수 있게 된다. 이를테면 SHA와 AES같은 표준 알고리즘은 NIST에서 관리한 세심한 공개 경쟁으로 설계됐는데 그 결과는 끊임없는 공개 공격에 놀라운 수준의 저항성을 보였다. 단 그 중에는 기술의 발전 덕분에 약간 약화된 것도 있다. 일례로 SHA1은 SHA256으로 대체해야 할 필요성이 대두되고 있다. 그렇지만 언급할 만한 심각한 보안 문제는 아직 발생하지 않았다. &nbs...

암호화 블록체인 알고리즘 양자 저항 퀀텀 저항 동형 암호화 차등 개인정보 보호 영지식

2020.10.05

암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다.  누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 중심에는 암호화 알고리즘들이 자리하고 있다. 이들은 수학적으로 복잡하며 전문가도 이해하기 어려울 때가 많다. 그러나 모두가 암호화 알고리즘을 제대로 이해해야만 사기 중단과 개인정보 보호, 그리고 정확성 확보가 가능해진다. 오늘날 많은 연구자들이 알고리즘을 개선하는 한편 기존 알고리즘의 약점을 밝히려는 시도를 하고 있다. 최신 방식 중에는 보다 정교한 프로토콜과 보다 강력한 알고리즘으로 모든 사람을 보호할 수 있는 새로운 기회를 제공하는 것도 있다.  이러한 최신 도구들은 개선된 개인정보보호 기능과 민첩해진 애플리케이션을 결합하여 방어 능력을 향상시킬 것이다. 아직은 실험 단계인 양자 컴퓨터를 이용한 공격에도 견딜 수 있도록 고안된 것들도 있다.  특히 암호화폐 분야가 급성장하면서 이의 근간 기술을 단순히 금전과 거래의 안전만이 아닌 디지털 워크플로우의 모든 단계를 보호하려는 시도가 이뤄지고 있다. 모든 상호작용의 불멸화를 목적으로 한 블록체인을 만들어 내려는 연구와 혁신은 오늘날 컴퓨터 과학 중에서 가장 창의적이고 치열한 분야에 속한다. 이처럼 흥미진진한 혁신의 핵심은 매우 안정적이고 강력하며 안전하다는 점이다. 표준은 몇 십년 동안 지속되기 때문에 기업들은 프로토콜 재설계나 재코딩을 그렇게 자주하지 하지 않고도 표준을 신뢰할 수 있게 된다. 이를테면 SHA와 AES같은 표준 알고리즘은 NIST에서 관리한 세심한 공개 경쟁으로 설계됐는데 그 결과는 끊임없는 공개 공격에 놀라운 수준의 저항성을 보였다. 단 그 중에는 기술의 발전 덕분에 약간 약화된 것도 있다. 일례로 SHA1은 SHA256으로 대체해야 할 필요성이 대두되고 있다. 그렇지만 언급할 만한 심각한 보안 문제는 아직 발생하지 않았다. &nbs...

2020.10.05

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

간편하거나 강력하거나··· 최신 이메일 암호화 툴 7선

과거 암호화 이메일들은 발신자와 수신자가 같은 시스템을 공유하는 환경에서만 열람이 가능한 구조적 불편함을 지니고 있었다. 그러나 이제는 이메일 암호화 솔루션 대부분이 ‘영지식 암호화(zero knowledge encryption)’ 기능을 지원한다. 해당 암호화 서비스를 이용하지 않는 이들에게도 암호화 메시지를 전송하는 것이 가능해진 것이다. 또 아웃룩(Outlook)이나 브라우저 플러그인을 활용해 몇 번의 클릭만으로 손쉽게 암호화 메시지를 발신, 수신할 수 있도록 지원하고 있다는 점 역시 오늘날 암호화 솔루션들이 보여주고 있는 개선점이다. 이에 더해 오늘 소개할 솔루션들의 경우에는 만료일자 설정, 읽지 않은 메일 발송 취소, 포워딩 방지 등의 기능들까지 갖춰 더욱 강력한 보안 역량을 자랑한다. 여기 시장의 선진적인 이메일 암호화 솔루션들을 살펴본다. ciokr@idg.co.kr 

보안 이메일 감시 암호화 사찰 영지식

2015.07.22

과거 암호화 이메일들은 발신자와 수신자가 같은 시스템을 공유하는 환경에서만 열람이 가능한 구조적 불편함을 지니고 있었다. 그러나 이제는 이메일 암호화 솔루션 대부분이 ‘영지식 암호화(zero knowledge encryption)’ 기능을 지원한다. 해당 암호화 서비스를 이용하지 않는 이들에게도 암호화 메시지를 전송하는 것이 가능해진 것이다. 또 아웃룩(Outlook)이나 브라우저 플러그인을 활용해 몇 번의 클릭만으로 손쉽게 암호화 메시지를 발신, 수신할 수 있도록 지원하고 있다는 점 역시 오늘날 암호화 솔루션들이 보여주고 있는 개선점이다. 이에 더해 오늘 소개할 솔루션들의 경우에는 만료일자 설정, 읽지 않은 메일 발송 취소, 포워딩 방지 등의 기능들까지 갖춰 더욱 강력한 보안 역량을 자랑한다. 여기 시장의 선진적인 이메일 암호화 솔루션들을 살펴본다. ciokr@idg.co.kr 

2015.07.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9