2012.07.20

“태블릿을 안전하게 지키는” 암호화의 모든 것

Jason Kennedy | PCWorld
오늘날의 일터는 점점 BYOD(Bring Your Own Devices) 개념에 적합하게 변화하고 있다. 고용주들은 마침내 직원들이 그들의 기기를 직장 내에서 사용할 수 있게 허용하고 있다. 직원들이 개인소유의 노트북컴퓨터, 스마트폰, 태블릿을 가져오면 회사가 구매해야 할 하드웨어(물론 지원 필요성은 여전하지만)가 줄어들기 때문에 비용 절감이 가능하다. 그와 관계없이, 사업체들은 그다지 선택의 여지가 없어 보인다. 직원들이 회사의 허가 여부와 상관없이, 혹은 회사의 보안 규정을 어긴다는 것을 알면서도 그들의 기기들을 가져오기 때문이다.
 
만약 애플이나 안드로이드 태블릿을 직장에 가져오고 싶다면, 그러기 전에 몇 가지 고려해봐야 할 점들이 있다. 첫째로, 직장에서 사용하게 되고 민감한 데이터를 저장함과 동시에 그 기기에 대한 소유권을 잃는다고 볼 수 있다. 회사의 지적 재산권이나 고객 데이터는 회사에게 극도로 소중하기 때문에, 그 정보를 가지고 있는 기기에 대한 당신의 자유를 어느 정도 포기하게 된다. 그 정보를 제대로 다루지 않는다면 해고될 것이다.
 
둘째로, 기기 안의 정보를 지키고, 소유권을 잃는 일을 최소화 하기 위해, 어떻게 기기를 보호해야 할지에 대해 생각해보아야 한다. 만약 자신의 태블릿에 비밀 자료를 저장할 계획이라면, 그 기기를 잃어버렸을 때나, 도난 당했을 경우에 대비하여 데이터를 지켜야 한다.
 
그러면 어떻게 데이터를 지킬 수 있나? 암호화 하면 된다. 데이터 암호화 분야는 항상 변화하고 있고, 태블릿 기기의 암호화에도 여러 가지 방법이 있다. 여기에 필자가 테스트해본 몇 가지 암호화 방식들을 소개한다.
 
암호화의 기초
암호화는 암호를 풀 수 있는 열쇠(key)가 없는 사람은 읽지 못하도록 데이터를 변형시키는 과정을 말한다. 그 데이터는, 이론상으로는, 열쇠 없이는 쓸모가 없고, 도난이나 분실 시 어느 정도의 보안을 제공한다.
 
 
암호화 그 자체는 복잡한 주제다. PC용으로는 암호화 소프트웨어나 암호화된 하드웨어를 구입할 수 있고, 마스터 부트 레코드(Master Boot Record:MBR)을 포함한 “전체” 디스크를 암호화한 제품을 구입할 수도 있다. 어떤 방식이 좋은지는 논쟁이 계속되고 있다. 소프트웨어 암호화는 데이터를 열쇠 없이는 해독할 수 없도록 표준 드라이브상 암호화된 프로그램을 구동하는 방식을 포함한다. 이 실행방식은 관리 소프트웨어가 애플리케이션의 필요에 따라 데이터를 해독하기 때문에 접속 시간이 느려지기 마련이다. 하드웨어 암호화는 그와 반대로 운영체제를 포함한 PC의 소프트웨어에게는 흔하지 않다. 비록 이 방식의 암호화가 빠르긴 하지만, 특정 하드웨어 부품들이 필요한 관계로 비용이 더 비싸다. 암호화와 기기 보안에 관련된 더욱 많은 주제들이 있지만 그에 대한 자세한 부분은 이 기사의 범주에서는 포함하지 않았다.
 
이 기사 내용이 태블릿 암호화를 다루고 있으므로, 세계 태블릿 시장의 두 선두주자인 애플의 아이패드와 아수스의 이 패드 트랜스포머(Asus Eee Pad Transformer)를 들여다보자. 비록 두 태블릿이 어느 정도 보안을 제공하지만, 모두 기업 수준의 보안에는 조금 미치지 못한다는 점 정도는 알고 있을 것이다. 여전히 만약 당신이 사업 목적(혹은 개인 보안용)으로 태블릿을 암호화하고 싶다면, 아래의 순서에 따라 조치를 취하라.
 
애플 아이패드를 암호화하는 방법
애플은 모든 애플 기기들이 구입즉시 이용자들이 해제할 수 없는 하드웨어 암호화 보호가 되어있다고 말한다. 애플의 “빠른 삭제(Fast Erase)” 기능(만약 아이패드나 아이폰을 분실할 경우, 이 기능을 통해 순식간에 모든 정보를 삭제할 수 있다)이 하드웨어 암호화를 통해 가능하기 때문에 좋다. 그럼에도 불구하고, 하드웨어 암호화에 단점도 있다. 만약 기기가 탈옥상태라면, 모든 조치는 무용지물이 된다. 애플 기기들을 탈옥시키면 애플의 보안 코드도 건너뛰게 되어, 당신의 태블릿이 도난되면 데이터도 함께 탈옥해버린다.
 
고맙게도, iOS 4.0 업데이트는 데이터 보호(Data Protection) 기능을 추가하여 진정한 암호화를 제공하고 있다. 하지만 애플리케이션이 데이터 보호 기능을 활성화해야 그 혜택을 받을 수 있는데, 지금까지의 대부분 애플리케이션은 아직 데이터 보호 기능을 이용할 수 없는 상태다. 안타까운 일이다! 아이클라우드 스토리지(iCloud Storage)에서는 데이터를 암호화하지 않기 때문에, 서비스 이용할시 누군가 기기를 탈옥을 통해 침입하면 캐쉬 데이터(cashed data)도 침입자들에게 공개 되어버린다.
 
 
아이패드를 탈옥 없이 암호화하고 싶다면 애플의 암호화 기능에 의존해야 할 것이다. 애플의 암호화를 켜는 것은 일반 설정에서 암호 기능을 활성화 하는 것만큼 간단하다. 간단한 암호인 4자리 숫자 조합으로 기기를 잠금 해제 할 수 있고, 기본 하드웨어-암호화 기능도 켤 수 있다. 원격 삭제(Remote Wipe) 기능도 암호 잠금 아래의 일반 설정에서 선택할 수 있는데, 데이터 보호를 켜고, 기기에 잘못된 암호가 10번 입력되면 위의 화면에서처럼 모든 데이터를 지우게 된다.
 



2012.07.20

“태블릿을 안전하게 지키는” 암호화의 모든 것

Jason Kennedy | PCWorld
오늘날의 일터는 점점 BYOD(Bring Your Own Devices) 개념에 적합하게 변화하고 있다. 고용주들은 마침내 직원들이 그들의 기기를 직장 내에서 사용할 수 있게 허용하고 있다. 직원들이 개인소유의 노트북컴퓨터, 스마트폰, 태블릿을 가져오면 회사가 구매해야 할 하드웨어(물론 지원 필요성은 여전하지만)가 줄어들기 때문에 비용 절감이 가능하다. 그와 관계없이, 사업체들은 그다지 선택의 여지가 없어 보인다. 직원들이 회사의 허가 여부와 상관없이, 혹은 회사의 보안 규정을 어긴다는 것을 알면서도 그들의 기기들을 가져오기 때문이다.
 
만약 애플이나 안드로이드 태블릿을 직장에 가져오고 싶다면, 그러기 전에 몇 가지 고려해봐야 할 점들이 있다. 첫째로, 직장에서 사용하게 되고 민감한 데이터를 저장함과 동시에 그 기기에 대한 소유권을 잃는다고 볼 수 있다. 회사의 지적 재산권이나 고객 데이터는 회사에게 극도로 소중하기 때문에, 그 정보를 가지고 있는 기기에 대한 당신의 자유를 어느 정도 포기하게 된다. 그 정보를 제대로 다루지 않는다면 해고될 것이다.
 
둘째로, 기기 안의 정보를 지키고, 소유권을 잃는 일을 최소화 하기 위해, 어떻게 기기를 보호해야 할지에 대해 생각해보아야 한다. 만약 자신의 태블릿에 비밀 자료를 저장할 계획이라면, 그 기기를 잃어버렸을 때나, 도난 당했을 경우에 대비하여 데이터를 지켜야 한다.
 
그러면 어떻게 데이터를 지킬 수 있나? 암호화 하면 된다. 데이터 암호화 분야는 항상 변화하고 있고, 태블릿 기기의 암호화에도 여러 가지 방법이 있다. 여기에 필자가 테스트해본 몇 가지 암호화 방식들을 소개한다.
 
암호화의 기초
암호화는 암호를 풀 수 있는 열쇠(key)가 없는 사람은 읽지 못하도록 데이터를 변형시키는 과정을 말한다. 그 데이터는, 이론상으로는, 열쇠 없이는 쓸모가 없고, 도난이나 분실 시 어느 정도의 보안을 제공한다.
 
 
암호화 그 자체는 복잡한 주제다. PC용으로는 암호화 소프트웨어나 암호화된 하드웨어를 구입할 수 있고, 마스터 부트 레코드(Master Boot Record:MBR)을 포함한 “전체” 디스크를 암호화한 제품을 구입할 수도 있다. 어떤 방식이 좋은지는 논쟁이 계속되고 있다. 소프트웨어 암호화는 데이터를 열쇠 없이는 해독할 수 없도록 표준 드라이브상 암호화된 프로그램을 구동하는 방식을 포함한다. 이 실행방식은 관리 소프트웨어가 애플리케이션의 필요에 따라 데이터를 해독하기 때문에 접속 시간이 느려지기 마련이다. 하드웨어 암호화는 그와 반대로 운영체제를 포함한 PC의 소프트웨어에게는 흔하지 않다. 비록 이 방식의 암호화가 빠르긴 하지만, 특정 하드웨어 부품들이 필요한 관계로 비용이 더 비싸다. 암호화와 기기 보안에 관련된 더욱 많은 주제들이 있지만 그에 대한 자세한 부분은 이 기사의 범주에서는 포함하지 않았다.
 
이 기사 내용이 태블릿 암호화를 다루고 있으므로, 세계 태블릿 시장의 두 선두주자인 애플의 아이패드와 아수스의 이 패드 트랜스포머(Asus Eee Pad Transformer)를 들여다보자. 비록 두 태블릿이 어느 정도 보안을 제공하지만, 모두 기업 수준의 보안에는 조금 미치지 못한다는 점 정도는 알고 있을 것이다. 여전히 만약 당신이 사업 목적(혹은 개인 보안용)으로 태블릿을 암호화하고 싶다면, 아래의 순서에 따라 조치를 취하라.
 
애플 아이패드를 암호화하는 방법
애플은 모든 애플 기기들이 구입즉시 이용자들이 해제할 수 없는 하드웨어 암호화 보호가 되어있다고 말한다. 애플의 “빠른 삭제(Fast Erase)” 기능(만약 아이패드나 아이폰을 분실할 경우, 이 기능을 통해 순식간에 모든 정보를 삭제할 수 있다)이 하드웨어 암호화를 통해 가능하기 때문에 좋다. 그럼에도 불구하고, 하드웨어 암호화에 단점도 있다. 만약 기기가 탈옥상태라면, 모든 조치는 무용지물이 된다. 애플 기기들을 탈옥시키면 애플의 보안 코드도 건너뛰게 되어, 당신의 태블릿이 도난되면 데이터도 함께 탈옥해버린다.
 
고맙게도, iOS 4.0 업데이트는 데이터 보호(Data Protection) 기능을 추가하여 진정한 암호화를 제공하고 있다. 하지만 애플리케이션이 데이터 보호 기능을 활성화해야 그 혜택을 받을 수 있는데, 지금까지의 대부분 애플리케이션은 아직 데이터 보호 기능을 이용할 수 없는 상태다. 안타까운 일이다! 아이클라우드 스토리지(iCloud Storage)에서는 데이터를 암호화하지 않기 때문에, 서비스 이용할시 누군가 기기를 탈옥을 통해 침입하면 캐쉬 데이터(cashed data)도 침입자들에게 공개 되어버린다.
 
 
아이패드를 탈옥 없이 암호화하고 싶다면 애플의 암호화 기능에 의존해야 할 것이다. 애플의 암호화를 켜는 것은 일반 설정에서 암호 기능을 활성화 하는 것만큼 간단하다. 간단한 암호인 4자리 숫자 조합으로 기기를 잠금 해제 할 수 있고, 기본 하드웨어-암호화 기능도 켤 수 있다. 원격 삭제(Remote Wipe) 기능도 암호 잠금 아래의 일반 설정에서 선택할 수 있는데, 데이터 보호를 켜고, 기기에 잘못된 암호가 10번 입력되면 위의 화면에서처럼 모든 데이터를 지우게 된다.
 

X