Offcanvas

������������

'불패' 보안은 허구··· 기술적 오만과 실패 사례들

자신의 시스템에 ‘무결’하다고 생각하는가? ‘나는 바보요’라고 외치는 꼴이다. 18세기 영국의 엔지니어 조셉 브라마(Joseph Bramah)는 자신이 만든 자물쇠를 이 세상 그 누구도 열쇠 없이는 열 수 없을 거라 확신했다. 그는 자신감에 차서, 자물쇠를 여는 이에게 200기니(오늘날 약 3만 달러)를 상금으로 주겠다고 선언했다. 테너블 네트워크 시큐리티(Tenable Network Security)의 전략전문가 크리스 토머스는 브라마의 이 내기를 최초의 버그 바운티(bug bounty)라고 평했다. 실제로 브라마의 자물쇠는 1851년 미국의 자물쇠공 알프레드 찰스 홉스(Alfred Charles Hobbs)가 열기 전까지는 그 누구도 열지 못했다. 현대의 IT 보안 정신은 종종 해이해지거나, 자만한 상태에 빠져들곤 한다. 수많은 보안 솔루션, 네트워크 제작자들이 자신의 보안을 무적이라고 믿었지만 결국엔 그 방패보다 더 강한 창이 언제나 나타나 그러한 믿음이 틀렸음을 증명해 보였다. 보안 분야 오만의 사례를 정리했다. 첨단 기술도 결코 완벽할 수 없다 결코 깰 수 없는 보안 시스템을 가능케 하는 기술이란 보안 기업이라면 모두 가진 꿈일 것이다. 하지만 그 어떤 보안 시스템도 이런 기대치에 영원히 부응할 순 없다. 특히 기술적 노하우의 전달 및 발전 속도가 점점 빨라지는 요즘 같은 때엔 67년을 버틴 브라마 자물쇠의 기록도 달성하기 어렵다. '양자 얽힘'(quantum entanglement) 현상만 해도 그렇다. 양자 얽힘은 양자 역학 분야에서 중요하게 다루어지는 개념으로, 최근 도시바에서는 이 개념을 이용하여 상업적 암호화 시스템을 제작하려 하기도 했다. 이론적으로는 매우 흥미로운 시도다. 그러나 아원자 입자를 생성하는 하드웨어가 지닌 약점에 대해 진행된 여러 연구에 따르면 이 방식 역시 무결점은 아님이 증명됐다. 참패한 자바의 샌드...

보안 탈옥 샌드박스 이니그마 에니그마 양자 얽힘 자물쇠

2016.02.19

자신의 시스템에 ‘무결’하다고 생각하는가? ‘나는 바보요’라고 외치는 꼴이다. 18세기 영국의 엔지니어 조셉 브라마(Joseph Bramah)는 자신이 만든 자물쇠를 이 세상 그 누구도 열쇠 없이는 열 수 없을 거라 확신했다. 그는 자신감에 차서, 자물쇠를 여는 이에게 200기니(오늘날 약 3만 달러)를 상금으로 주겠다고 선언했다. 테너블 네트워크 시큐리티(Tenable Network Security)의 전략전문가 크리스 토머스는 브라마의 이 내기를 최초의 버그 바운티(bug bounty)라고 평했다. 실제로 브라마의 자물쇠는 1851년 미국의 자물쇠공 알프레드 찰스 홉스(Alfred Charles Hobbs)가 열기 전까지는 그 누구도 열지 못했다. 현대의 IT 보안 정신은 종종 해이해지거나, 자만한 상태에 빠져들곤 한다. 수많은 보안 솔루션, 네트워크 제작자들이 자신의 보안을 무적이라고 믿었지만 결국엔 그 방패보다 더 강한 창이 언제나 나타나 그러한 믿음이 틀렸음을 증명해 보였다. 보안 분야 오만의 사례를 정리했다. 첨단 기술도 결코 완벽할 수 없다 결코 깰 수 없는 보안 시스템을 가능케 하는 기술이란 보안 기업이라면 모두 가진 꿈일 것이다. 하지만 그 어떤 보안 시스템도 이런 기대치에 영원히 부응할 순 없다. 특히 기술적 노하우의 전달 및 발전 속도가 점점 빨라지는 요즘 같은 때엔 67년을 버틴 브라마 자물쇠의 기록도 달성하기 어렵다. '양자 얽힘'(quantum entanglement) 현상만 해도 그렇다. 양자 얽힘은 양자 역학 분야에서 중요하게 다루어지는 개념으로, 최근 도시바에서는 이 개념을 이용하여 상업적 암호화 시스템을 제작하려 하기도 했다. 이론적으로는 매우 흥미로운 시도다. 그러나 아원자 입자를 생성하는 하드웨어가 지닌 약점에 대해 진행된 여러 연구에 따르면 이 방식 역시 무결점은 아님이 증명됐다. 참패한 자바의 샌드...

2016.02.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31