2015.02.10

블로그 | '설마'에 대비하기··· 전문가용 보안 소통앱 2종

Mike Elgan | Computerworld
이메일, 채팅, 문자 메시지, 메시지 전송 앱에는 꽤 치명적인 단점이 하나 있다. 바로 자신이 원하는 수신자와만 사적으로 의사를 소통하고 있다는 착각에 빠진다는 점이 그것이다. 그리고 이로 인해 메시지가 안전하다는 착각도 하게 된다.

하지만 현실은 결코 그렇지 않다. 소니 픽처스(Sony Pictures Entertainment) 임직원들이 산 증인이다.

2014년 11월 24일, 북한 해커들(또는 GoP(Guardians of Peace)라는 해커 그룹이나 불만이 있는 직원, 어쩌면 러시아 해커들)은 소니로부터 100TB 이상의 데이터를 다운로드 한 후, 소니의 PC 및 서버 데이터를 완전히 삭제했다. 피해 규모는 1,500만 달러에 달했다.

하지만 이후 발생한 문제점들에 비하면 그 정도 손해액은 아무 것도 아니었다. 사장을 인종적으로 차별하는 소니 임원들의 모습이 누출됐으며, 할리우드(Hollywood)의 스타들은 자신이 동료보다 낮은 보수를 받았으며 계약을 수정했다는 사실을 깨닫게 됐다. 또 스튜디오 책임자들과 주요 스타들 사이의 말싸움이 공개됐으며 유명 인사들의 뒷담화를 즐기는 임원들의 모습도 폭로됐다. 예를 들어, 한 책임자는 영화배우 겸 감독 안젤리나 졸리를 "재능이 없고 발랑 까진 자식"이라고 표현했다.

안타깝게도 이메일과 기타 메시지 전송 앱은 특히 도청에 취약하며, 통제도 불가능하다. 사람들은 이메일을 해킹 당한 소니의 직원들에 집중하고 있지만 그들과 소통한 소니의 외부인들도 해킹 당한 것은 마찬가지다. 일정 시간 후에 이메일을 삭제하는 공격적인 정책을 마련하면 해결이 될까? 하지만 외부인에게는 여전히 삭제된 메시지의 사본이 남아 있게 된다.

더 나은 방법이 필요하다. 한 가지 이상의 방법이 필요할 수도 있다.

이번 주, 세간을 떠들썩하게 한 2가지 의사소통 앱을 살펴보도록 하자. 컨파이드와 디스트럭스라는 이 두 앱은 "임시" 메시지 서비스라는 점에서 스냅챗(Snapchat)과 유사하다. 하지만 스냅챗과는 달리 전문가들을 대상으로 개발된 앱이다.

컨파이드(Confide)

컨파이드는 iOS 및 안드로이드용 무료 앱을 통해 접근할 수 있는 무료 서비스다.

컨파이드가 이번 주 주목을 받은 이유는 제작사가 메시지와 공유한 사진 및 문서의 스크린샷을 찍을 수 없는 새로운 기능을 공개했기 때문이다. 또한 이메일 대화를 손쉽게 가져올 수 있는 기능도 추가했다. 즉 이메일의 내용이 기밀이라면, 컨파이드를 사용할 경우 "오프라인 상태"로 만들 수 있다.

사용자가 메시지와 함께 문서 또는 사진을 첨부하여 전송할 경우에도 대비가 돼 있다. 이와 관련해 컨파이드는 드롭박스(Dropbox), 박스(Box), 구글 드라이브(Google Drive), 원드라이브(OneDrive), 기타 문서 저장 서비스에 저장되어 있는 워드(Word), 엑셀(Excel), 파워포인트(PowerPoint), PDF 파일 공유를 지원한다.

내용을 보호하는 방법은 다음과 같다. 일단 전송하면 파일이 암호화된다. 수신자가 파일을 열면 내용이 흐려져 알아볼 수 없다. 화면을 터치하는 경우에만 읽을 수 있기 때문에 손가락 아래의 줄만 읽을 수 있다. 따라서 누군가 스크린샷을 찍더라도 노출된 한 줄만 캡처가 가능하다. 메시지 전체를 한 번에 확인할 수 있는 방법은 없다. 수신자가 확인을 마치고 "닫기(Close)"를 터치하면, 메시지가 삭제되며 복구가 불가능하다.

또한 컨파이드는 컨파이드 포 비즈니스(Confide for Business)라는 유료 버전을 공급할 예정이며, "2015년 초"에 출시할 예정이다. 컨파이드 포 비즈니스는 주소록 통합, 배포 목록 등의 기능을 갖추게 된다. 컨파이드는 또 데스크톱 버전도 존재한다.

컨파이드 앱을 설치하지 않은 사람에게 메시지를 전송하면, 수신자의 메시지에 있는 버튼으로 애플 앱 스토어(App Store) 또는 구글 플레이 스토어(Google Play Store)를 열어 다운로드함으로써 내용을 읽을 수 있다.




2015.02.10

블로그 | '설마'에 대비하기··· 전문가용 보안 소통앱 2종

Mike Elgan | Computerworld
이메일, 채팅, 문자 메시지, 메시지 전송 앱에는 꽤 치명적인 단점이 하나 있다. 바로 자신이 원하는 수신자와만 사적으로 의사를 소통하고 있다는 착각에 빠진다는 점이 그것이다. 그리고 이로 인해 메시지가 안전하다는 착각도 하게 된다.

하지만 현실은 결코 그렇지 않다. 소니 픽처스(Sony Pictures Entertainment) 임직원들이 산 증인이다.

2014년 11월 24일, 북한 해커들(또는 GoP(Guardians of Peace)라는 해커 그룹이나 불만이 있는 직원, 어쩌면 러시아 해커들)은 소니로부터 100TB 이상의 데이터를 다운로드 한 후, 소니의 PC 및 서버 데이터를 완전히 삭제했다. 피해 규모는 1,500만 달러에 달했다.

하지만 이후 발생한 문제점들에 비하면 그 정도 손해액은 아무 것도 아니었다. 사장을 인종적으로 차별하는 소니 임원들의 모습이 누출됐으며, 할리우드(Hollywood)의 스타들은 자신이 동료보다 낮은 보수를 받았으며 계약을 수정했다는 사실을 깨닫게 됐다. 또 스튜디오 책임자들과 주요 스타들 사이의 말싸움이 공개됐으며 유명 인사들의 뒷담화를 즐기는 임원들의 모습도 폭로됐다. 예를 들어, 한 책임자는 영화배우 겸 감독 안젤리나 졸리를 "재능이 없고 발랑 까진 자식"이라고 표현했다.

안타깝게도 이메일과 기타 메시지 전송 앱은 특히 도청에 취약하며, 통제도 불가능하다. 사람들은 이메일을 해킹 당한 소니의 직원들에 집중하고 있지만 그들과 소통한 소니의 외부인들도 해킹 당한 것은 마찬가지다. 일정 시간 후에 이메일을 삭제하는 공격적인 정책을 마련하면 해결이 될까? 하지만 외부인에게는 여전히 삭제된 메시지의 사본이 남아 있게 된다.

더 나은 방법이 필요하다. 한 가지 이상의 방법이 필요할 수도 있다.

이번 주, 세간을 떠들썩하게 한 2가지 의사소통 앱을 살펴보도록 하자. 컨파이드와 디스트럭스라는 이 두 앱은 "임시" 메시지 서비스라는 점에서 스냅챗(Snapchat)과 유사하다. 하지만 스냅챗과는 달리 전문가들을 대상으로 개발된 앱이다.

컨파이드(Confide)

컨파이드는 iOS 및 안드로이드용 무료 앱을 통해 접근할 수 있는 무료 서비스다.

컨파이드가 이번 주 주목을 받은 이유는 제작사가 메시지와 공유한 사진 및 문서의 스크린샷을 찍을 수 없는 새로운 기능을 공개했기 때문이다. 또한 이메일 대화를 손쉽게 가져올 수 있는 기능도 추가했다. 즉 이메일의 내용이 기밀이라면, 컨파이드를 사용할 경우 "오프라인 상태"로 만들 수 있다.

사용자가 메시지와 함께 문서 또는 사진을 첨부하여 전송할 경우에도 대비가 돼 있다. 이와 관련해 컨파이드는 드롭박스(Dropbox), 박스(Box), 구글 드라이브(Google Drive), 원드라이브(OneDrive), 기타 문서 저장 서비스에 저장되어 있는 워드(Word), 엑셀(Excel), 파워포인트(PowerPoint), PDF 파일 공유를 지원한다.

내용을 보호하는 방법은 다음과 같다. 일단 전송하면 파일이 암호화된다. 수신자가 파일을 열면 내용이 흐려져 알아볼 수 없다. 화면을 터치하는 경우에만 읽을 수 있기 때문에 손가락 아래의 줄만 읽을 수 있다. 따라서 누군가 스크린샷을 찍더라도 노출된 한 줄만 캡처가 가능하다. 메시지 전체를 한 번에 확인할 수 있는 방법은 없다. 수신자가 확인을 마치고 "닫기(Close)"를 터치하면, 메시지가 삭제되며 복구가 불가능하다.

또한 컨파이드는 컨파이드 포 비즈니스(Confide for Business)라는 유료 버전을 공급할 예정이며, "2015년 초"에 출시할 예정이다. 컨파이드 포 비즈니스는 주소록 통합, 배포 목록 등의 기능을 갖추게 된다. 컨파이드는 또 데스크톱 버전도 존재한다.

컨파이드 앱을 설치하지 않은 사람에게 메시지를 전송하면, 수신자의 메시지에 있는 버튼으로 애플 앱 스토어(App Store) 또는 구글 플레이 스토어(Google Play Store)를 열어 다운로드함으로써 내용을 읽을 수 있다.


X